Total Security - totalsecurity.com.br
Volkswagen tenta evitar divulgação de vulnerabilidade em carros de luxo
O cientista Flávio Garcia, da Universidade de Birmingham, é alvo de uma ação no Tribunal Superior de Justiça do Reino Unido por ter identificado e pretender tornar pública uma falha de segurança no algoritmo exclusivo usado nalguns carros para verificarem a autenticidade da chave de ignição, revelou o jornal The Guardian.
O processo foi movido pela Volkswagen, depois que a empresa soube que o pesquisador – e outros dois especialistas em criptografia de uma universidade holandesa, a Stichting Katholieke Universiteit – descobriram como quebrar o sistema de segurança de várias marcas de carros de luxo: entre elas a Porsche, a Lamborghini e o Audi.
A fabricante e veículos pretende que a investigação permaneça sem divulgação por temer que “gangues criminosas sofisticadas, com as ferramentas certas, violem a segurança de carros e roubem os carros“. Os automóveis são protegidos por um algoritmo que gera códigos trocados entre a chave e o carro, em um sistema conhecido como Megamos Crypto.
Os cientistas planejavam revelar o seu trabalho – “Dismantling Megamos Crypto: Wirelessly Lockpicking a Vehicle Immobiliser” – no Security Symposium, que acontece em Washington (DC) no próximo mês. A Volkswagen quer que Garcia e sua equipe publiquem uma versão alterada da pesquisa, sem a revelação dos códigos secretos, mas os cientistas recusaram. Alegam que o público tem o direito de conhecer as vulnerabilidades no referido sistema de segurança. Insistem que não é uma tentativa de ajudar criminosos a roubar carros. Garcia e os seus colegas da instituição holandesa, Baris Ege e Roel Verdult, reivindicam ser “acadêmicos responsáveis, a desenvolver um trabalho acadêmico legítimo”.
Os pesquisadores condenam a providência cautelar por não defender a liberdade acadêmica e o interesse público. Mas respeitam a decisão, e vão procurar apoio técnico e jurídico. A deliberação final do tribunal sobre o caso é aguardada para os próximos dias.
O processo foi movido pela Volkswagen, depois que a empresa soube que o pesquisador – e outros dois especialistas em criptografia de uma universidade holandesa, a Stichting Katholieke Universiteit – descobriram como quebrar o sistema de segurança de várias marcas de carros de luxo: entre elas a Porsche, a Lamborghini e o Audi.
A fabricante e veículos pretende que a investigação permaneça sem divulgação por temer que “gangues criminosas sofisticadas, com as ferramentas certas, violem a segurança de carros e roubem os carros“. Os automóveis são protegidos por um algoritmo que gera códigos trocados entre a chave e o carro, em um sistema conhecido como Megamos Crypto.
Os cientistas planejavam revelar o seu trabalho – “Dismantling Megamos Crypto: Wirelessly Lockpicking a Vehicle Immobiliser” – no Security Symposium, que acontece em Washington (DC) no próximo mês. A Volkswagen quer que Garcia e sua equipe publiquem uma versão alterada da pesquisa, sem a revelação dos códigos secretos, mas os cientistas recusaram. Alegam que o público tem o direito de conhecer as vulnerabilidades no referido sistema de segurança. Insistem que não é uma tentativa de ajudar criminosos a roubar carros. Garcia e os seus colegas da instituição holandesa, Baris Ege e Roel Verdult, reivindicam ser “acadêmicos responsáveis, a desenvolver um trabalho acadêmico legítimo”.
Os pesquisadores condenam a providência cautelar por não defender a liberdade acadêmica e o interesse público. Mas respeitam a decisão, e vão procurar apoio técnico e jurídico. A deliberação final do tribunal sobre o caso é aguardada para os próximos dias.
Fonte:
IDGNOW
URL Fonte: https://totalsecurity.com.br/noticia/2910/visualizar/
Comentários