• IT-Karriere:
  • Services:

Sicherheitsforscher: VW-Sicherheitslücke darf nicht veröffentlicht werden

Flavio Garcia, der nach eigenen Angaben das Sicherheitssystem Megamos Crypto von VW zum Absichern von Luxuskarossen geknackt hat, darf sein Wissen nicht publizieren. Ein britisches Gericht untersagte die Veröffentlichung.

Artikel veröffentlicht am ,
Bentley Continental Flying Spur
Bentley Continental Flying Spur (Bild: Axion23/CC BY 2.0)

Ein britischer Informatiker darf sein wissenschaftliches Papier, in dem die Umgehung des Sicherheitssystems Megamos Crypto von Volkswagen geschildert wird, nicht veröffentlichen oder auf einem Kongress vorstellen. Das hat ein britisches Gericht auf Antrag von VW entschieden.

Stellenmarkt
  1. STRABAG BRVZ GMBH & CO.KG, Stuttgart, Köln
  2. Bayerisches Hauptstaatsarchiv, München

Flavio Garcia von der Uni Birmingham darf nicht darüber schreiben, wie das Verschlüsselungssystem Megamos Crypto von Volkswagen umgangen werden kann. Es verhindert den unautorisierten Start von Modellen des Volkswagenkonzerns, darunter Porsche, Audi, Bentley und Lamborghini. Das System überprüft, ob der Schlüssel, mit dem das Auto gestartet werden soll, ein Original ist. Das Gericht verbot auch zwei niederländischen Kollegen des Forschers, in Großbritannien die Informationen zu publizieren.

Volkswagen begründete laut dem britischen Guardian den Antrag damit, dass es die Veröffentlichung jedem und "besonders einer technisch raffiniert vorgehenden Bande ermöglicht, mit den passenden Werkzeugen die Sicherheitsbarriere zu überwinden und ein Auto zu stehlen".

Die Wissenschaftler wollten einen wissenschaftlichen Aufsatz zum Usenix Security Symposium in Washington veröffentlichen, das im August 2013 stattfindet. Volkswagen bat die Wissenschaftler laut Informationen des Guardian, eine überarbeitete Version ihres Aufsatzes zu veröffentlichen - ohne den Code. Doch die Wissenschaftler lehnten ab und wollten das Papier "Dismantling Megamos Crypto: Wirelessly Lockpicking a Vehicle Immobiliser" in voller Länge publizieren.

Garcia und seine Kollegen Baris Ege und Roel Verdult betonten, dass sie verantwortlich handelnde Akademiker seien, die die Sicherheit erhöhen und Kriminellen keine Möglichkeit eröffnen wollen, in teure Fahrzeuge einzubrechen. Die Öffentlichkeit habe aber ein Recht darauf, die Schwächen des Systems zu sehen. Ansonsten wüssten nur die Industrie und die Kriminellen, dass die Sicherheitsfunktionen lückenhaft seien, so die Argumentation der Forscher.

Der Richter betonte laut Guardian, dass die Wissenschaft das Recht habe, zu veröffentlichen, aber in diesem Fall würde das bedeuten, dass Autodiebstähle begünstigt würden.

Es ist nicht das erste Mal, dass es Sicherheitsprobleme mit Autoschlüsseln gab. 2008 hatten beispielsweise Forscher der Ruhr-Universität Bochum die in zahllosen Autos eingesetzten Funkschlüssel nach eigenen Angaben geknackt. Ihnen reichte das zweimal abgefangene Signal der Keeloq-Schlüssel aus, um die Verschlüsselung zu knacken.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Echo Auto bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Privatsphäre
    Macbooks gehen durch Kamera-Abdeckungen kaputt
  2. Zukunft in Serien
    Realistischer, als uns lieb sein kann
  3. Forschung
    Aktive Geräuschunterdrückung für Fenster entwickelt
  4. Leak
    Macbook Pro mit Apple Silicon könnte Ende 2020 erscheinen
  5. Ausstieg
    Hausakkus für Siemens kein Zukunftsgeschäft
Anzeige
Spiele-Angebote
  1. 13,49€
  2. 7,99€
  3. 24,99€
  4. (-5%) 9,49€
Kommentarübersicht
Re: Bitte IT aus Autos raus lassen
David64Bit 30. Jul 2013

Seh ich aber genauso. Mein Auto hat ABS, Airbags und nen haufen Passive Sicherheit...

Re: Jetzt wird erst recht nach der Lücke gesucht
narfomat 30. Jul 2013

das kann man nicht verallgemeinern... ein gps jammer kostet immerhin 500euro (ausser du...

Re: Zweierlei Maß
Korashen 30. Jul 2013

Außerdem lassen sich die neusten Autos doch inzwischen eh über das heimische WLan...

Re: Merkwürdige Argumentation der Forscher
jayrworthington 29. Jul 2013

Du meinst so wie die EC Karte, die mehr als einen Jahrzehnt lang geknackt war, aber von...

OT: wer kannte noch die Windows Witze :D
User_x 29. Jul 2013

kwt

Folgen Sie uns
       
Gesichtertausch für Videokonferenzen mit Avatarify - Tutorial

Wir erklären, wie sich das eigene Gesicht durch ein beliebiges animiertes Foto ersetzen lässt.

Gesichtertausch für Videokonferenzen mit Avatarify - Tutorial Video aufrufen
KI
KI-Startup: Regierung bestätigt Treffen mit Augustus Intelligence
KI-Startup
Regierung bestätigt Treffen mit Augustus Intelligence

Der CDU-Politiker Amthor fungierte als Lobbyist für das KI-Startup Augustus Intelligence. Warum sich die Regierung mit der Firma traf, ist weiter unklar.
Ein Bericht von Friedhelm Greis

  1. Texterkennung OpenAIs API beantwortet "Warum ist Brot so fluffig?"
  2. Cornonavirus Instagram macht Datensatz für Maskenerkennung ungültig
  3. KI Software erfindet Wörter und passende Definitionen dazu
DDR5
PC-Hardware: Das kann DDR5-Arbeitsspeicher
PC-Hardware
Das kann DDR5-Arbeitsspeicher

Vierfache Kapazität, doppelte Geschwindigkeit: Ein Überblick zum DDR5-Speicher für Server und Desktop-PCs.
Ein Bericht von Marc Sauter

    Apple Silicon
    Apple Silicon: Eigene Mac-GPU statt AMD- oder Nvidia-Grafik
    Apple Silicon
    Eigene Mac-GPU statt AMD- oder Nvidia-Grafik

    Geforce und Radeon fliegen raus - zumindest in Macs mit Apple Silicon statt Intel x86.

    1. ARM-Plattform Apple Silicon soll Thunderbolt unterstützen
    2. Developer Transition Kit Apples A12Z trotz Emulation flotter als Snapdragon 8cx
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /