Juiz impede divulgação de códigos de bloqueio de carros de luxo
Códigos de segurança e cifras para encriptar dados são usados todos os dias. São eles que nos protegem em muitas situações, mas que nem damos por eles. São situações tão corriqueiras e mundanas que nos passam despercebidas.
OS códigos que muitas vezes usamos estão sempre associados a essas cifras e a sua revelação ou o modo de os gerar podem colocar os nossos dados e bens em perigo.
Um juiz do Reino Unido impediu agora a divulgação de um trabalho de três investigadores que iriam mostrar uma falha na cifra usada para bloquear e proteger carros de luxo de quatro marcas.
Três investigadores, especialistas em criptografia, investigaram e conseguiram os códigos usados para colocar em funcionamento carros de luxo de quatro marcas (Audi, Bentley, Porsche e Lamborghini).
Esta informação estava preparada para ser apresentada num paper em Agosto, que explicava os métodos usados para quebrar a cifra Megamos Crypto, usada para verificar a autenticidade da chave que está a colocar em funcionamento os carros.
Face a um pedido por parte da Volkswagen, dona das quatro marcas afectadas, para que essa informação não fosse publicada, estes investigadores acabaram por receber ordens para não fazerem essa publicação, por razões de segurança.
A posse desta informação por parte de pessoas mal intencionadas pode permitir que estes carros fossem facilmente roubados, com o recurso às ferramentas certas.
Esta imposição do Juiz é apenas mais um passo neste caso, que se tem vindo a desenrolar há já algum tempo. A Volkswagen tentou inclusive que os investigadores apresentassem o seu paper, mas sem a divulgação da chave que quebra este sistema criptográfico, garantindo assim que a informação confidencial não seria tornada pública.
Os investigadores rejeitaram essa proposta e estavam prontos para divulgar de forma plena o seu trabalho já no próximo mês de Agosto. A decisão do tribunal agora lançada vem colocar um travão nestas intenções.
Os argumentos foram apresentados e estudados e a deliberação apresentada desta vez deu razão às marcas. Segundo a Volkswagen a apresentação destes códigos e do método de quebrar a sua segurança iria criar um problema a este fabricante e a vários outros que usam esta cifra de forma massiva para proteger os seus veículos.
Por seu lado os fabricantes argumentam que todos devem ter acesso à informação que descobriram para verem as fraquezas que existem nos sistemas em que cofiam de forma diária.
Este julgamento terminou há cerca de três semanas com esta sentença e sem ter atraído qualquer publicidade, mas desde então tem crescido a discussão sobre a responsabilidade dos fabricantes automóveis na segurança dos carros.
Ao proferir a sua sentença o Juiz reconheceu a importância dos académicos publicarem os resultados dos seus trabalhos e da investigação que fazem. No entanto prevaleceu a certeza de que esta publicação iria facilitar os crimes relacionados com furtos de viaturas. (Via)
Este artigo tem mais de um ano
Proponha uma correção, faça uma sugestão
Loading ...
pena! já ia levar o carro do meu tio a dar um passeio x)
Pintar o carro com manchas de ferrugem por todo o lado, colar autocolantes nos vidros a simular quebras, etc…. O carro fica menos atraente, logo o amigos do alheio não se interessam por ele. 🙂
Qual é o objectivo de comprar um carro de luxo e depois fazer isso?
he he he he, dissuadir 🙂
Para isso compra-se um Renault 4 sem fundo que sai mais barato.
também serve. em caso de roubo o prejuízo é menor
“Juiz”
Certamente o juís devia de ter algum carro das marcas afectadas e não queria o carro roubado… 😀
Mas de que lhe serve ocultar a chave, se fica-se a daber que existe forma de deitar a abaixo a criptação que protege as viaturas de nada serve saber qual a chave quando o bom mavioso investica por si mesmo.
Cabe é às construtoras verificar o estudo e corrigir as falhas.
Ora Viva,
Parabéns pelo excelente blog.
Cumprimentos
se fosse um porsche dos antigos isso já não acontecia…
é o que dá a treta das tecnologias!
és mesmo Zeca lol
Claro que já não acontecia. Nesse caso bastaria fazeres uma ligação directa e pronto… Que mania de complicarem as coisas e dificultarem a vida aos meliantes… (Desculpem, mas sempre quis dizer a palavra “meliantes” numa frase. Ou era nesta ou então nunca mais).
O problema é que de facto esses investigadores descobriram essa brecha e iriam publicar esse estudo, mas se eles descobriram, outros também poderão ter descoberto o mesmo e poderão estar a usar esse conhecimento para actos menos lícitos.
O certo é que será apenas uma questão de tempo até esse procedimento ser conheceido por mais pessoas e depois, se as marcas não fizerem nada (que é o mais certo) os donos dos carros é que irão sofrer as consequências!!!
No parágrafo “Por seu lado os fabricantes argumentam que todos devem ter acesso à informação que descobriram para verem as fraquezas que existem nos sistemas em que cofiam de forma diária.”
Não deveria antes ser os investigadores/académicos? Tenho algumas duvidas que os fabricantes defendam que o publico deva ter acesso às suas falhas de segurança =)
Proibir a divulgação dos códigos serve apenas para a empresa se proteger de seus próprios erros, enquanto os donos dos carros continuam sujeitos à serem roubados, pois várias dessas falhas são vendidas e utilizadas por quadrilhas.
Exacto. Foi essa mesma a minha interpretação. Não têm intenções provavelmente de mudar a situação e “abafaram” o estudo, para fugirem com o rabo á seringa.
O problema é que, quando esta notícia se espalhar, o pessoal vai comentar e vai originar publicidade negativa dos fabricantes. Aí eles vão ser obrigado a tomar alguma medida para corrigir esta vulnerabilidade. Para quem está preocupado, o melhor é mesmo tentar espalhar o mais possível esta notícia, para pressionar os fabricantes a tomarem medidas.
Podemos ver de outra forma (embora eu não tenha a certeza que seja essa a intenção): com esta proibição as marcas ganham tempo para resolver o problema. Se os dados forem divulgados já, em menos de 1 semana os roubos vão começar.
Claro que os amigos do alheio, sabendo destas notícias, em 2 ou 3 meses irão descobrir o gato, mas sempre dá mais tempo para a VW resolver o problema.
As marcas não ganham nada em com os roubos dos seus carros.
Isto sou eu a imaginar…
Como é obvio, quem vai sair a ganhar, como é habitual nestes casos, são quem descobre a falha…a Volkswagen irá obviamente oferecer-lhes uma quantia avultada para divulgarem-lhes (em privado) os dados da investigação…na melhor das hipoteses ainda lhes oferecem um lugar no dep. de segurança da empresa. Tal como aliás é apanagio para quem descobre falhas de segurança :).
Carros dessas marcas têm todos daquelas trancas em forma de bengala que prendem o volante ao pedal do travão – se não têm deviam ter 🙂
Basta publicar em outro país/jurisdição.
Não sei se pode. Eles podem publicar noutro país, mas fica acessível no Reino Unido. O problema não está no servidor como no caso dos de pirataria. Aqui é a informação que não pode se publicada e que está na posse de um grupo de 3 pessoas.
Essa é a minha interpretação, que não sou advogado.
O Barnaby Jack também faleceu em condições suspeitas antes de ir apresentar numa conferência as vulnerabilidades dos pacemaker, bombas de insulina wireless, etc…
Já num ano anterior tinha apresentado as vulns das ATM.
Esses tiveram melhor sorte 🙂
Teoria da conspiração!? ou coincidências maradas?!
http://www.telegraph.co.uk/news/worldnews/northamerica/usa/10205944/Celebrated-super-hacker-Barnaby-Jack-dies.html
No meu 911 Carrera 4 ninguem ousa roubar, ninguem entra.
No meu também não.
Pintei-o com tinta invisível. O único problema é que não o consigo encontrar.
Adorei…estou com o mesmo problema… chato isso…
O que queria saber que raio de investigadores são estes que queriam tornar publico, com acesso a todos, a explicação para cometerem crimes. É incrível. Já não basta a criminalidade profissional andar sempre um passo à frente, agora temos estes académicos para facilitar o trabalho deles e expor a muitos mais milhões de pessoas. O que os distinguem dos criminosos? Se descobriram, muito bem…tornar público, seria um acto criminoso. E se tinham essas intenções já o são. Pois num roubo é tão ladrão quem executa o acto como aquele que espera no carro.
Esses “raio de investigadores” abrem os olhos às empresas antes que outros com más intenções o façam.
Há quem faça vida disso sabias?! empresas de pentesting e afins.
Também sabias que o governo e grandes empresas contratam esses “raio de investigadores” para que descubram as falhas antes que alguém mal intencionado o faça?!
A divulgação dos códigos simplesmente ia pressionar os fabricantes a mexerem-se, caso contrário, são como tu, apáticos à espera que ninguém descubra. 😉
Security through obscurity já está ultrapassado à muitooooo tempo 🙂 e conta-nos a história que não funciona, nunca funcionou nem nunca vai funcionar!
Esses “raio de investigadores” são os que felizmente andam um passo à frente e permitem-te ter novidades a cada passo.
Assim, o “raio de investigadores”, evitavam um mercado negro de códigos para os carros, como já acontece com sistemas para desbloquear outras situações, ou para abrir garagens (com comando).
Ao tornar publico, forçosamente teriam que melhorar a segurança.
Mas… continuamos a ver o inverso, infelizmente. Ao invés de escutar e apoiar o “raio dos investigadores” para melhorar o produto, damos-lhes com os pés. Enfim…
que metam a informação na deepweb :p
ja anda no cryptobin 😉
Falhas de segurança existem em todo e qualquer carro seja antigo ou moderno, independentemente da marca ou modelo. Esta investigação é importante. Contudo seria preferível que os investigadores revelassem a “falha” ao EURONCAP, NTHSA (fora de jurisdição) ou uma outra entidade regulamentadora da segurança rodoviária, ao invés de divulgação pública.
Se tal falha for divulgada, o número de furtos de viaturas deste grupo aumentará significativamente ao início, e depois a futura desvalorização dos carros da VW por serem “fáceis” de roubar.
Esperemos que o grupo VW tenha isto em atenção, porque caso contrário poderá ser o começo do fim de um dos maiores fabricantes de carros, que tão importante é para o nosso país sendo dos poucos que nos confia o fabrico de importantes componentes e modelos…