Domstol hemligstämplar algoritm

2013-07-30 09:55  

Brittisk domstol förbjuder forskare att publicera nya upptäcker. Domarna är rädda att kriminella ska använda informationen för att begå bilstölder.

En forskningsrapport med upptäckter hur bilens köregenskaper kan tas över av tredje man har förbjudits av domstol på inititativ av den tyska biltillverkaren Volkswagen och det franska säkerhetsföretaget Thales.

Den brittiska överinstansen, High Court hemligsstämplar därmed en akademisk studie som var ämnad att upplysa allmänheten om faror, rapporterar BBC.

Teknologin som beskrivs i den hemligstämplade rapporten uppges vara vanligt förekommande bland flertalet biltillverkare.

Studien har utförts av tre akademiker, Flavio Garcia, lektor i datalogi vid universitetet i Birmingham och säkerhetsanalytikerna Barid Ege och Roel Verdult, knutna till det nederländska universitetet Radboud Nijmegen.

En talesperson för Birminghams universitet uppger att besvikelse råder över domslutet som inte tar till vara på varken akademisk frihet och allmänhetens intresse, men att beslutet ändå respekteras.

Det nederländska universitetet finner hemligstämplandet ”obegripligt” då forskningsrapporten inte beskriver hur en bilstöld skulle gå till. Kompletterande underlag behövs för att underlaget i rapporten ska ses som en instruktion för biltjuvar.

Rapporten handlar om hur det går att ta sig förbi den krypterade signal (RFID) som flertalet bilnycklar skickar till bilen för att låsa upp bilen och sedan möjliggöra att motorn kan starta. Tekniken lanserades på 90-talet och används av bland andra Volkswagen, Honda och Fiat.

Forskarna uppger att de hittat ett mjukvaruprogram, på nätet, som innehåller en algoritm, som säkerhetsföretaget Thales är upphovsman till, som innehåller information om bilnyckelns signalkod. Informationen har legat ute på nätet sedan 2009.

Forskarna uppger att de därefter har hittat brister i den kod, som finns på nätet. Det ligger därför i allmänhetens intresse att få ta del av informationen så att problemet kan hanteras, eftersom koden inte är säker.

Volkswagen och Thales uppges ha argumenterat för att den läckta algoritmen är konfidentiell och den som lagt ut den på nätet troligtvis även begått ett brott. Bolagen befarar att kriminella skulle använda sig av rapporten, om den skulle bli publik, för att begå bilstölder.

Forskarna hävdar att en sådan risk är liten då biltjuvarna skulle behöva köra ett datorprogram i två dagar för varje nyckel.

Forskarna hävdar att det är en mänsklig rättighet, med stöd i yttrandefriheten, som befästs i Europakonventionen, att publicera forskning som kan vara allmänheten till gagn. Domstolen bortser från forskarnas argument.

Att forskarna kommit åt underlaget till studien genom att ladda ned koden från en olaglig fildelningssajt kan ha underminerat deras argumentation.

Jonas Melzer

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Dagens viktigaste nyheter

Debatt