User Rating: 5 / 5

Star ActiveStar ActiveStar ActiveStar ActiveStar Active
 

Didžiosios Britanijos teismas priėmė prieštaringą sprendimą, drausti skelbti mokslinio tyrimo duomenis, kuriame buvo nagrinėjamos šiuolaikinių automobilių saugos sistemos. Šį sykį bandymų neišlaikė po saugumo specialistų padidinimo stiklu atsidūrusios VAG grupės „immobilizer“ saugos sistemos. Savo darbo rezultatus Britanijos ir Olandijos kompiuterinio saugumo specialistai ketino pristatyti „USENIX“ konferencijos pranešime „Dismantling Megamos Crypto: Wirelessly Lockpicking a Vehicle Immobilizer“.

„Volkswagen“ nusprendė kreiptis į teismą, po to, kai Birmingemo universiteto tyrinėtojas atsisakė pašalinti iš pranešimo konkrečius aptiktus saugos raktus. Britanijos teismas, jog laikinai šio dokumento skelbti negalima, mat tai gali sukelti didelį pavojų automobilių savininkams.

Kaip rašoma viename iš interneto tinklaraščių, toks sprendimas yra gan prieštaringas, mat tai sudaro precedentą stambioms įmonėms uždrausti skelbti joms nepalankių tyrimų duomenis ir taip išvengti neigiamo viešumo bei, gal būt, papildomų darbų. Be to, neaišku, kaip šis teismo sprendimas paveiks planuojamą dokumento skelbimą JAV vyksiančioje „USENIX“ konferencijoje, mat Olandų specialistams šis draudimas kaip ir neturėtų galioti. Be to, labai tikėtina, jog nusikaltėliai apie šias spragas žinojo jau senokai ir aktyviai jomis naudojosi, mat kaip nurodo „The Guardian“ naujiena, mokslininkai savo tyrimus pradėjo dar 2009 metais, analizuodami internete viešai prieinamą programinę įrangą. Taigi toks ribojimas ir draudimas apie kalbėti apie spragas vargu ar bus naudingas VAG grupės automobilius turintiems asmenims, mat šios sistemos montuojamos ne vien į „tautovežius“, bet ir į kitus koncerno automobilius, tarp kurių yra ir tokių prabangių prekės ženklų, kaip „Porsche“, „Bentley“, „Bugatti“ ar „Lamborghini“. 

Tai jau ne pirmas kartas, kaip aptinkama rimtų spragų automobilinėse sistemose, tarp jų ir saugos. Pernai metų vasarą neigiamo dėmesio susilaukė BMW, kai internete pradėjo sklisti žaibiškų naujų BMW vagysčių vaizdo įrašai. Paaiškėjo, jog prisijungus prie servisinės BMW borto kompiuterio jungties (OBD), galima ne tik apeiti apsaugos sistemas ir nuvaryti automobilių, užsivedus variklį, bet ir kuo ramiausiai susikurti bevielio rakto kopiją.

Internete saugumo specialistai vis garsiau kalba, jog automobilių gamintojams būtina kuo skubiau susiimti ir atsisakyti iki šiol naudotą „saugumo sistemos slaptumu“ principą. Tokio tipo sistemų saugumas žlunga vos tik koks nors smalsuolis giliau pasikrapšto sistemos viduriuose ir papasakoja apie ten vykstantį chaosą. Anot vieno kompiuterinio saugumo „mesijų“ Bruce'o Schneierio, tobula saugos sistema yra ta, kuri išlieka saugi net ir tuomet, kai apie ją ir jos veikimą yra žinoma absoliučiai viskas, išskyrus slaptą saugumo raktą, kuris užtikrina sistemos saugumą.  

Komentuoti


Apsaugos kodas
Atnaujinti