KopalniaWiedzy.pl 362 Posted July 29, 2013 Brytyjski High Court zakazał ekspertom publikacji pracy naukowej, w której miały znaleźć się szczegóły kodów zabezpieczających luksusowe limuzyny. Zakaz wydano na wniosek Volkswagen Group, właściciela takich marek jak Porsche, Lamborghini czy Bentley. Przedstawiciele koncernu samochodowego poprosili autorów pracy Dismantling Megamos Crypto: Wirelessly Lockpicking a Vehicle Immobiliser o takie zredagowanie swojej pracy, by nie ujawniali szczegółów algorytmu Megamos Crypto. Jest on wykorzystywany do tworzenia kodów, dzięki którym samochód przeprowadza autoryzację kluczyka i pozwala na uruchomienie pojazdu. Autorzy, wśród nich wykładowca z University of Birmingham Flavio Garcia oraz Baris Ege i Roel Verdult z holenderskiego Stichting Katholieke Universiteit, odmówili prośbie. Volkswagen udał się zatem do sądu z wnioskiem o wydanie zakazu publikacji. Koncern argumentował, że jego technologia jest używana nie tylko w luksusowych pojazdach, ale również w milionach samochodów produkowanych na rynek masowy. Sąd uznał argumenty producenta samochodów. Nie przekonały go twierdzenia naukowców, że opinia publiczna ma prawo wiedzieć o lukach w zabezpieczeniach, które jej zagrażają. Sędzia Birss stwierdził, że argumenty naukowców są istotne, jendnak publikacja szczegółów ułatwi popełnianie przestępstw. Wyrok został wydany już trzy tygodnie temu, jednak dopiero teraz zrobiło się o nim głośno, gdyż w przemyśle samochodowym rozpoczęła się szeroka dyskusja na temat bezpieczeństwa pojazdów. Share this post Link to post Share on other sites
jotunn 1 Posted July 29, 2013 "Security by obscurity" - w praktycznym zastosowaniu... nie, żeby od tego ubyło dziur, ale (taniej) możemy poudawać, że ich tam nie ma... Share this post Link to post Share on other sites
radar 107 Posted July 30, 2013 To powinni ją wydać w Zimbabwe albo w innej Polsce... Share this post Link to post Share on other sites
Przemek Kobel 65 Posted July 30, 2013 Ja słyszałem opowieść o pojeździe tego koncernu, który to pojazd po odzyskaniu z rąk złodziei (chcieli okupu wyliczonego poniżej straty na wypłacie ubezpieczenia) wykazywał chęci do współpracy z bodaj pięcioma różnymi kluczykami. Pracownik serwisu (młody), który to odkrył był bardzo zdziwiony, a drugi (stary), który sprawę wyjaśniał i usuwał nadmiarowe wpisy z komputera (mówiąc że to tylko takie tam kody) - bardzo... zaniepokojony. Morał taki, że jak bandziory chcą, to zwiną upatrzony samochód po cichu i bez łamania jakichkolwiek kodów. Share this post Link to post Share on other sites