Ainda ontem falávamos dos riscos de ter cada vez mais equipamentos electrónicos a comandar tudo e mais alguma coisa nas nossas vidas (incluindo as nossas casas), e eis que temos mais um caso que nos demonstra que o tempo da segurança pela obscuridade já passou - e que melhor seria que todos os que operam nessas áreas se convencessem disso.
Um grupo de investigadores crackou o sistema de chaves electrónicas conhecido por "Megamos Crypto" e que é utilizado por marcas de luxo como a Lamborghini, Porsche, Bentley, etc. e pretendia publicar as suas conclusões durante um simpósio de segurança no próximo mês. Mas, a Volkswagen não achou muita piada e conseguiu que um tribunal impedisse essa publicação (pelo menos por agora). Diz a VW que a publicação desta informação colocará em risco muitos milhares de veículos, já que tornará possível que pessoas mal intencionadas possam abrir e pôr os carros em andamento. Ora... como os investigadores referem, e bem, não será por tentarem esconder os seus resultados que o seu sistema será mais seguro - e tal como eles conseguiram fazer o reverse-engineering dos chips e determinar o algoritmo que utilizam, também alguém com intenções menos académicas o poderá fazer (sendo que essa informação já se encontra na internet há vários anos).
Este não é o primeiro caso, sendo que também já por cá falamos de um sistema que permite roubar um BMW em dois minutos. Mas novamente, parece que as marcas automóveis vão continuar a tentar enterrar a cabeça na areia até que alguém comece a vender kits de abertura de carros por meia dúzia de euros... e depois tenham que lidar com o facto de que os sistemas que utilizam não são afinal tão seguros quanto insistiam.
É prova de que a melhor tecnologia tem um sempre um ponto fraco.
ResponderEliminar