Des chercheurs déchiffrent les codes se sécurité des voitures de luxe, la justice empêche leur publication

Le par  |  12 commentaire(s) Source : The Verge
lamborghini sécurité

Trois experts en cryptographie d’une université hollandaise ont réussi à cracker la sécurité des codes utilisée pour déverrouiller et démarrer des véhicules de luxe, une injonction vient d’être commandée par la justice pour éviter la publication des résultats.

Trois spécialistes en cryptographie auraient ainsi réussi à déchiffrer et à pirater les systèmes utilisés par les constructeurs automobiles de véhicules de luxe comme Audi, Bentley, Porsche ou Lamborghini pour verrouiller sans fil mais aussi bloquer le démarrage de certains de leurs plus gros modèles.

clefs porsche Les chercheurs s’apprêtaient à publier le fruit de leur recherche au mois d’août, expliquant l’intégralité de la méthode utilisée pour pénétrer Megamos Crypto, le système de sécurité basé sur des algorithmes utilisés pour vérifier les clefs d’un client.

Volkswagen, propriétaire des quatre marques, a obtenu une injonction contre les chercheurs auprès d’une cour britannique dans le but d’éviter le partage du hack.

Les scientifiques de leur côté estiment qu’il ne s’agissait pas d’encourager le crochetage sans fil des véhicules de luxe, mais ont précisé que " le public avait le droit d’être tenu informé des faiblesses d’un système de sécurité sur lequel il compte ".

Un juge a néanmoins estimé que le partage des informations prévues par les chercheurs faciliterait les vols automobiles. Volkswagen de son côté, a demandé à ce que la publication soit maintenue sans y partager les codes déchiffrés néanmoins les chercheurs ont décliné l’offre.

L’injonction n’est qu’une décision temporaire et elle pourrait être levée dans un futur proche. Megamos Crypto devra avoir procédé à quelques modifications pour sécuriser davantage son système.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1422792
"Les scientifiques de leur côté estiment qu’il ne s’agissait pas d’encourager le crochetage sans fil des véhicules de luxe, mais ont précisé que le public avait le droit d’être tenu informé des faiblesses d’un système de sécurité sur lequel il compte"

Volkswagen propose aux "chercheurs" de le faire sans divulguer le code déchiffré mais ils refusent, il y a de quoi se poser des questions sur les motivations réelles de leur étude alors ...


Le #1422802
En quoi l'injonction d'un tribunal britannique peut contraindre des chercheurs hollandais ? Ils leurs suffiraient de s'en foutre.
Le #1422852
"Un juge a néanmoins estimé que le partage des informations prévues par les chercheurs faciliterait les vols automobiles"

Non, c'est les vulnérabilités des système mis en place par les constructeur qui facilitent les vols automobiles.


La sécurité par le secret n'a jamais été une sécurité fiable.

Le #1422862
Joe987 a écrit :

"Les scientifiques de leur côté estiment qu’il ne s’agissait pas d’encourager le crochetage sans fil des véhicules de luxe, mais ont précisé que le public avait le droit d’être tenu informé des faiblesses d’un système de sécurité sur lequel il compte"

Volkswagen propose aux "chercheurs" de le faire sans divulguer le code déchiffré mais ils refusent, il y a de quoi se poser des questions sur les motivations réelles de leur étude alors ...


Peut-être qu'ils n'apprécient pas de se faire commander par une entreprise proposant des vérouillages à la ***
Le #1422872
A leur place j'aurais tout déballé de manière anonyme, même si ils savent que ça peut venir que de eux, tant qu'il n'y a pas de preuve le montrant directement je suis pas sur qu'ils risquent quelque chose.
Le #1422942
liberal a écrit :

Joe987 a écrit :

"Les scientifiques de leur côté estiment qu’il ne s’agissait pas d’encourager le crochetage sans fil des véhicules de luxe, mais ont précisé que le public avait le droit d’être tenu informé des faiblesses d’un système de sécurité sur lequel il compte"

Volkswagen propose aux "chercheurs" de le faire sans divulguer le code déchiffré mais ils refusent, il y a de quoi se poser des questions sur les motivations réelles de leur étude alors ...


Peut-être qu'ils n'apprécient pas de se faire commander par une entreprise proposant des vérouillages à la ***


On peut aussi penser à la possibilité de chantage de la part des "chercheurs", on veut tant pour vous révéler la faille sinon on la révèle au public.

Ça marche dans les deux sens.

Sur le pourquoi du juge britannique, c'est parce que la source n'a pas fait le boulot correctement ;-) Il y a un des chercheurs qui bosse à l'université de Birmingham.

http://www.guardian.co.uk/technology/2013/jul/26/scientist-banned-revealing-codes-cars

Le #1422992
Joe987 a écrit :

liberal a écrit :

Joe987 a écrit :

"Les scientifiques de leur côté estiment qu’il ne s’agissait pas d’encourager le crochetage sans fil des véhicules de luxe, mais ont précisé que le public avait le droit d’être tenu informé des faiblesses d’un système de sécurité sur lequel il compte"

Volkswagen propose aux "chercheurs" de le faire sans divulguer le code déchiffré mais ils refusent, il y a de quoi se poser des questions sur les motivations réelles de leur étude alors ...


Peut-être qu'ils n'apprécient pas de se faire commander par une entreprise proposant des vérouillages à la ***


On peut aussi penser à la possibilité de chantage de la part des "chercheurs", on veut tant pour vous révéler la faille sinon on la révèle au public.

Ça marche dans les deux sens.

Sur le pourquoi du juge britannique, c'est parce que la source n'a pas fait le boulot correctement ;-) Il y a un des chercheurs qui bosse à l'université de Birmingham.

http://www.guardian.co.uk/technology/2013/jul/26/scientist-banned-revealing-codes-cars


S'il y a un britannique, la décision ne s'applique qu'à lui, les autres font ce qu'ils veulent.
Le #1423042
Tu crois que ces messieurs les avocats n'y connaissent rien, ils ont du bétonné leur dossier ou les chercheurs auraient déjà publié leur papier.
Le #1423052
Peux être qu'un jour les constructeurs comprendront que facilité et sécurité ne vont pas de pair.
Le #1423182
Lebubu a écrit :

Peux être qu'un jour les constructeurs comprendront que facilité et sécurité ne vont pas de pair.


Et qu'aucun système informatique n'est inviolable. Il suffit juste que les bonnes personnes s'y intéressent.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]