Un tribunal británico ha prohibido a Flavio García, investigador de la Universidad de Birmingham, en Reino Unido, desvelar un importante fallo en los sistemas de seguridad de miles de vehículos. La investigación de Garcia pone en evidencia que muchas marcas como Volkswagen, Bentley, Porsche, Audi o Lamborghini utilizan un algoritmo de seguridad para evitar que el coche sea arrancado con otra llave que resulta demasiado sencillo de averiguar.
Según el juez, la publicación de la información obtenida por García pondría en peligro miles de vehículos, que serían susceptibles de ser robados, por lo que la ha prohibido. Este algoritmo de encriptación, también llamado Megamos Crypto, es utilizado por muchos fabricantes, como el grupo Volkswagen, y es el que se encarga de validar la identidad de la llave de arranque.
La investigación de la Universidad de Birmingham iba a ser publicada en el simposio de seguridad Usenix que se celebra en agosto en Washington DC. Volkswagen, tras el fallo del juez, ha pedido a los investigadores que publiquen su artículo sin los códigos que pondrían en peligro la seguridad de sus modelos, pero los autores se han negado.
"Somos académicos legítimos y responsables haciendo un trabajo académico legítimo y responsable" aseguran García y sus compañeros. Según ellos, su objetivo es mejorar la seguridad de los vehículos que conducimos y no echar un capote a grupos criminales que quieran utilizar estos códigos para "hackear" coches de alta gama. "El público tiene derecho a saber las debilidades en seguridad a las que ellos mismos se exponen. De otra manera, la industria y los criminales saben que la seguridad es muy endeble, pero el público no".
Vía | "Guardian.co.uk":http://www.guardian.co.uk/technology/2013/jul/26/scientist-banned-revealing-codes-cars
