Abo
  • Services:
Anzeige
Bentley Continental Flying Spur
Bentley Continental Flying Spur (Bild: Axion23/CC BY 2.0)

Sicherheitsforscher VW-Sicherheitslücke darf nicht veröffentlicht werden

Flavio Garcia, der nach eigenen Angaben das Sicherheitssystem Megamos Crypto von VW zum Absichern von Luxuskarossen geknackt hat, darf sein Wissen nicht publizieren. Ein britisches Gericht untersagte die Veröffentlichung.

Anzeige

Ein britischer Informatiker darf sein wissenschaftliches Papier, in dem die Umgehung des Sicherheitssystems Megamos Crypto von Volkswagen geschildert wird, nicht veröffentlichen oder auf einem Kongress vorstellen. Das hat ein britisches Gericht auf Antrag von VW entschieden.

Flavio Garcia von der Uni Birmingham darf nicht darüber schreiben, wie das Verschlüsselungssystem Megamos Crypto von Volkswagen umgangen werden kann. Es verhindert den unautorisierten Start von Modellen des Volkswagenkonzerns, darunter Porsche, Audi, Bentley und Lamborghini. Das System überprüft, ob der Schlüssel, mit dem das Auto gestartet werden soll, ein Original ist. Das Gericht verbot auch zwei niederländischen Kollegen des Forschers, in Großbritannien die Informationen zu publizieren.

Volkswagen begründete laut dem britischen Guardian den Antrag damit, dass es die Veröffentlichung jedem und "besonders einer technisch raffiniert vorgehenden Bande ermöglicht, mit den passenden Werkzeugen die Sicherheitsbarriere zu überwinden und ein Auto zu stehlen".

Die Wissenschaftler wollten einen wissenschaftlichen Aufsatz zum Usenix Security Symposium in Washington veröffentlichen, das im August 2013 stattfindet. Volkswagen bat die Wissenschaftler laut Informationen des Guardian, eine überarbeitete Version ihres Aufsatzes zu veröffentlichen - ohne den Code. Doch die Wissenschaftler lehnten ab und wollten das Papier "Dismantling Megamos Crypto: Wirelessly Lockpicking a Vehicle Immobiliser" in voller Länge publizieren.

Garcia und seine Kollegen Baris Ege und Roel Verdult betonten, dass sie verantwortlich handelnde Akademiker seien, die die Sicherheit erhöhen und Kriminellen keine Möglichkeit eröffnen wollen, in teure Fahrzeuge einzubrechen. Die Öffentlichkeit habe aber ein Recht darauf, die Schwächen des Systems zu sehen. Ansonsten wüssten nur die Industrie und die Kriminellen, dass die Sicherheitsfunktionen lückenhaft seien, so die Argumentation der Forscher.

Der Richter betonte laut Guardian, dass die Wissenschaft das Recht habe, zu veröffentlichen, aber in diesem Fall würde das bedeuten, dass Autodiebstähle begünstigt würden.

Es ist nicht das erste Mal, dass es Sicherheitsprobleme mit Autoschlüsseln gab. 2008 hatten beispielsweise Forscher der Ruhr-Universität Bochum die in zahllosen Autos eingesetzten Funkschlüssel nach eigenen Angaben geknackt. Ihnen reichte das zweimal abgefangene Signal der Keeloq-Schlüssel aus, um die Verschlüsselung zu knacken.


eye home zur Startseite
David64Bit 30. Jul 2013

Seh ich aber genauso. Mein Auto hat ABS, Airbags und nen haufen Passive Sicherheit...

narfomat 30. Jul 2013

das kann man nicht verallgemeinern... ein gps jammer kostet immerhin 500euro (ausser du...

Korashen 30. Jul 2013

Außerdem lassen sich die neusten Autos doch inzwischen eh über das heimische WLan...

jayrworthington 29. Jul 2013

Du meinst so wie die EC Karte, die mehr als einen Jahrzehnt lang geknackt war, aber von...



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, Leinfelden-Echterdingen
  2. HELUKABEL GmbH, Hemmingen bei Stuttgart
  3. Landeshauptstadt München, München
  4. Robert Bosch GmbH, Stuttgart-Feuerbach


Anzeige
Hardware-Angebote
  1. (u. a. Asus GTX 1070 Strix, MSI GTX 1070 Gaming X 8G, Inno3D GTX 1070 iChill)
  2. ab 219,90€
  3. und Gears of War 4 gratis erhalten

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von IBM
  2. Sicherheitskonzeption für das App-getriebene Geschäft
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. SMS-Alternative

    Neue Whatsapp-Bedingungen werden Pflicht

  2. Up- und Download

    Breites Bündnis ruft nach flächendeckender Gbit-Versorgung

  3. Kurznachrichtendienst

    Twitter bewertet sich mit 30 Milliarden US-Dollar

  4. Microsoft

    Besucher können die Hololens im Kennedy Space Center nutzen

  5. MacOS 10.12

    Fujitsu warnt vor der Nutzung von Scansnap unter Sierra

  6. IOS 10.0.2

    Apple beseitigt Ausfälle der Lightning-Audio-Kontrollen

  7. Galaxy Note 7

    Samsung tauscht das Smartphone vor der Haustür aus

  8. Falcon-9-Explosion

    SpaceX grenzt Explosionsursache ein

  9. Die Woche im Video

    Schneewittchen und das iPhone 7

  10. 950 Euro

    Abmahnwelle zu Pornofilm-Filesharing von Betrügern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Berlin-Wahl: Wo sind all die Piraten-Wähler hin?
Berlin-Wahl
Wo sind all die Piraten-Wähler hin?
  1. Störerhaftung Auf Wiedersehen vor dem EuGH
  2. EuGH zu Störerhaftung Bei Verstößen droht Hotspot-Anbietern Nutzerregistrierung
  3. Europäisches Parlament Netzsperren - Waffe gegen Terror oder Zensur?

Forza Horizon 3 im Test: Autoparadies Australien
Forza Horizon 3 im Test
Autoparadies Australien
  1. Forza Motorsport 6 PC-Rennspiel Apex fährt aus der Beta
  2. Microsoft Play Anywhere gilt für alle Spiele der Microsoft Studios

Original und Fork im Vergleichstest: Nextcloud will das bessere Owncloud sein
Original und Fork im Vergleichstest
Nextcloud will das bessere Owncloud sein
  1. Koop mit Canonical und WDLabs Nextcloud Box soll eigenes Hosten ermöglichen
  2. Kollaborationsserver Nextcloud 10 verbessert Server-Administration
  3. Open Source Nextcloud setzt sich mit Enterprise-Support von Owncloud ab

  1. Re: Mein Sennheiser mit Audio Jack/Klinke

    Bautz | 06:56

  2. Re: legaler rücktransport nahezu unmöglich

    TC | 06:52

  3. Re: ist ja fast wie in der Bibel ...

    gadthrawn | 06:36

  4. Re: Tischtennisbälle...

    sre | 06:27

  5. Re: Für einen Dienst der nicht wächst und in den...

    gadthrawn | 06:26


  1. 07:23

  2. 15:10

  3. 13:15

  4. 12:51

  5. 11:50

  6. 11:30

  7. 11:13

  8. 11:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel