giovedì 1 agosto 2013

Volkswagen: no dei giudici agli scienziati che vogliono pubblicare i codici di sicurezza delle auto del gruppo



Il Gruppo Volkswagen è riuscito ad impedire la pubblicazione dei codici di accesso utilizzati dai marchi Audi, Bentley, Porsche e Lamborghini da parte di alcuni studiosi, grazie ad un'ingiunzione di un alta corte britannica, secondo quanto pubblicato dal sito britannico de The Guardian.

Quanto sicuro è lasciarla parcheggiata in strada? (Una Lamborghini Aventador a Londra)

L'ingiunzione riguarda un docente di informatica dell'Università di Birmingham, Flavio Garcia, il quale – con la collaborazione dei colleghi Roel Verdult e Baris Ege della Radboud University di Nimega in Olanda – è riuscito a violare la sicurezza di alcune auto prodotte dal gruppo tedesco, protette dall'algoritmo Megamos Crypto (peraltro utilizzato anche da altre case automobilistiche).
Le esperienze degli studi effettuati da Garcia e i suoi sono state raccolte nel documento “Dismantling Megamos Crypto: Wirelessly Lockpicking a Vehicle Immobilizer” (“Disattivare Megamos Crypto: Come scassinare un immobilizzatore auto senza fili”), che avrebbe dovuto essere presentato al Simposio sulle Sicurezza Usenix Security Symposium (14-16 agosto) di Washington DC (USA) che si terrà nei giorni 14-15 agosto 2013.


Pur riconoscendo l'importanza del diritto alla pubblicazione da parte degli accademici, il giudice Birss ha stabilito che la pubblicazione dello studio “faciliterebbe i crimini legati alle automobili”.


Dal canto suo il team di universitari rimane convinto della necessità di informare il pubblico riguardo i punti deboli del sistema (punti deboli ben noti a produttori e criminali, peraltro) ed ha rifiutato di pubblicare uno studio rimaneggiato, privo dei suddetti codici.

In corte è emerso che la complessa indagine sul software che supporta il codice di sicurezza è disponibile su internet dal 2009. Qual è il punto, allora?