Δύο ακαδημαϊκοί κατάφεραν να πάρουν τελικά την άδεια για τη δημοσίευση μιας έρευνας ασφαλείας, η οποία αποκαλύπτει τα τρωτά σημεία σε ένα ασύρματο σύστημα κλειδώματος αυτοκινήτων. Δύο χρόνια πριν η Volkswagen, ένας από τους κατασκευαστές αυτοκινήτων που χρησιμοποιούν το ευπαθές προϊόν, κέρδισε μια δίκη που απαγόρευε τη δημοσίευση.
Σήμερα παρά την δικαστική απόφαση, η Volkswagen έδωσε την άδεια δημοσίευσης της ευπάθειας με μικρές παραλλαγές της. Ωστόσο, η υπόθεση αυτή αποκαλύπτει την ένταση που επικρατεί μεταξύ των ερευνητών ασφαλείας και αυτοκινητοβιομηχανιών.
Ενώ ορισμένες εταιρείες όπως το Facebook, η Google και η Microsoft προσφέρουν οικονομικές ανταμοιβές σε εκείνους που ανακαλύπτουν σφάλματα στα προϊόντα ή τις υποδομές τους, και άλλες, όπως η Fiat Chrysler που ισχυρίζονται ότι η δραστηριότητα αυτή είναι εγκληματική και όπως ακριβώς έκανε η Volkswagen, απευθύνονται στα δικαστήρια – ενώ δεν αντιμετωπίζουν τα προβλήματα που εκθέτουν τους πελάτες σε κινδύνους.
Η αυτοκινητοβιομηχανία μπορεί να αισθάνεται εκφοβισμό, αλλά η προσέγγισή της Volkswagen δια της δικαστικής οδού που ουσιαστικά προσπαθεί να κρατήσει τις πληροφορίες εντός των τειχών, μοιάζει σαν να κλείνει τα μάτια ελπίζοντας ότι όλα θα πάνε καλά.
Αυτό βέβαια όπως καταλαβαίνετε είναι ένα σοβαρό θέμα, που γίνεται ακόμα πιο σοβαρό με την εμπλοκή των δικαστηρίων. Σε κάθε περίπτωση, το Διαδίκτυο δεν έχει λίγο εθνικά σύνορα και έχουμε παρατηρήσει πολλές φορές να εμφανίζονται πληροφορίες, ανεξάρτητα από την απόφαση του δικαστηρίου.
Μιλάμε για μια νέα εποχή, που η πληροφορία τρέχει και δεν φαίνεται να υπάρχει κάτι που μπορεί να τη σταματήσει. Ειδικά μια πληροφορία που αφορά την ασφάλεια του κοινού, μάλλον θα έπρεπε να προσεγγίζεται με άλλα κριτήρια από τις δικαστικές αρχές.
Από που ξεκίνησαν όλα.
Το Megamos είναι ένας αναμεταδότης ασύρματων κλειδιών. Η κρυπτογράφηση που χρησιμοποιείται από την Ελβετική εταιρεία που κατασκεύασε το Megamos είναι τόσο αδύναμη που ένας εισβολέας χρειάζεται μόνο να ακούσετε δύο μηνύματα του ήχου που εκπέμπει το κλειδί, και μπορεί να τη σπάσει.
Η ευπάθεια υπάρχει στις αδύναμες κρυπτογραφικές μεθόδους που χρησιμοποιούνται από τη συσκευή, και οι ερευνητές διαπίστωσαν ότι θα μπορούσαν να δημιουργήσουν πολύ εύκολα το κλειδί των 96-bit (!) που χρησιμοποιεί ο πομποδέκτης. Έτσι μπορούν να αποκτήσουν κάθε αυτοκίνητο που τον χρησιμοποιεί σε λιγότερο από μισή ώρα.
Η ευπάθεια έχει γίνει γνωστή από το 2012, ωστόσο, δεν έχει γίνει ανάκληση του προϊόντος από τα δεκάδες μοντέλα εταιρειών όπως: Audi, Porsche, Bentley, Lamborghini, Nissan και Volvo που χρησιμοποιούν τη συσκευή.
Αυτή τη στιγμή κυκλοφορεί η συσκευή RollJam (υπάρχει online και κοστίζει 20 λίρες Αγγλίας) και μπορεί να ξεκλειδώσει πολλές γνωστές μάρκες αυτοκινήτων. Ανοίγει επίσης γκαραζόπορτες και απενεργοποιεί ορισμένα από τα συστήματα συναγερμού.
Η ακαδημαϊκή ελευθερία εναντίον των συμφερόντων της βιομηχανίας
Οι ερευνητές οι οποίοι έχουν πλέον το δικαίωμα να δημοσιεύσουν την ευπάθεια, ο Roel Verdult και ο Barıs Ege από το Radboud University in Netherlands και ο Flavoi D Garcia του University of Birmingham πλησίασαν τον κατασκευαστή Μάιο του 2012, εξηγώντας ότι είχαν την πρόθεση να παρουσιάσουν τα ευρήματά τους στο συνέδριο USENIX 2013, δίνοντας του παράλληλα τον απαραίτητο χρόνο να επιλύσει το πρόβλημα. Όμως η Volkswagen χρησιμοποίησε δικαστικά μέσα για να εμποδίσει τη δημοσίευση του εγγράφου, και πέτυχε την απαγόρευση της ελευθερίας των ακαδημαϊκών εκδόσεων.
Πίνακας των μοντέλων που επηρεάζονται.
Αυτή η θλιβερή ιστορία της απαγόρευσης δημοσιοποίησης στους ακαδημαϊκούς, με ένα δικαστικό ένταλμα φίμωσης, δείχνει πόσο “σχετική” με το διαδίκτυο και την ασφάλεια ήταν η έδρα του δικαστηρίου. Άσχετα με το τεράστιο κόστος ανάκλησης του ελαττωματικού προϊόντος, που πρόβαλε η Volkswagen για να πετύχει την απαγόρευση της δημοσιοποίησης, το δικαστήριο θα έπρεπε να λάβει υπόψιν του, την δημόσια ασφάλεια, την ελευθερία του λόγου, και γενικότερα την ελευθερία των επιστημονικών εκδόσεων.
Όλα αυτά φαίνεται να παραμερίστηκαν για ένα οικονομικό κόστος… Φυσικά παρόμοιους τρόπους φίμωσης έχουμε συναντήσει και από την πλευρά των κυβερνήσεων, αλλά αυτό είναι ένα άλλο κεφάλαιο.
Με πληροφορίες από το TNW
