• IT-Karriere:
  • Services:

Sicherheitsforscher: VW-Sicherheitslücke darf nicht veröffentlicht werden

Flavio Garcia, der nach eigenen Angaben das Sicherheitssystem Megamos Crypto von VW zum Absichern von Luxuskarossen geknackt hat, darf sein Wissen nicht publizieren. Ein britisches Gericht untersagte die Veröffentlichung.

Artikel veröffentlicht am ,
Bentley Continental Flying Spur
Bentley Continental Flying Spur (Bild: Axion23/CC BY 2.0)

Ein britischer Informatiker darf sein wissenschaftliches Papier, in dem die Umgehung des Sicherheitssystems Megamos Crypto von Volkswagen geschildert wird, nicht veröffentlichen oder auf einem Kongress vorstellen. Das hat ein britisches Gericht auf Antrag von VW entschieden.

Stellenmarkt
  1. BAHN-BKK, Münster
  2. Kaufland Dienstleistung GmbH & Co. KG, Heilbronn

Flavio Garcia von der Uni Birmingham darf nicht darüber schreiben, wie das Verschlüsselungssystem Megamos Crypto von Volkswagen umgangen werden kann. Es verhindert den unautorisierten Start von Modellen des Volkswagenkonzerns, darunter Porsche, Audi, Bentley und Lamborghini. Das System überprüft, ob der Schlüssel, mit dem das Auto gestartet werden soll, ein Original ist. Das Gericht verbot auch zwei niederländischen Kollegen des Forschers, in Großbritannien die Informationen zu publizieren.

Volkswagen begründete laut dem britischen Guardian den Antrag damit, dass es die Veröffentlichung jedem und "besonders einer technisch raffiniert vorgehenden Bande ermöglicht, mit den passenden Werkzeugen die Sicherheitsbarriere zu überwinden und ein Auto zu stehlen".

Die Wissenschaftler wollten einen wissenschaftlichen Aufsatz zum Usenix Security Symposium in Washington veröffentlichen, das im August 2013 stattfindet. Volkswagen bat die Wissenschaftler laut Informationen des Guardian, eine überarbeitete Version ihres Aufsatzes zu veröffentlichen - ohne den Code. Doch die Wissenschaftler lehnten ab und wollten das Papier "Dismantling Megamos Crypto: Wirelessly Lockpicking a Vehicle Immobiliser" in voller Länge publizieren.

Garcia und seine Kollegen Baris Ege und Roel Verdult betonten, dass sie verantwortlich handelnde Akademiker seien, die die Sicherheit erhöhen und Kriminellen keine Möglichkeit eröffnen wollen, in teure Fahrzeuge einzubrechen. Die Öffentlichkeit habe aber ein Recht darauf, die Schwächen des Systems zu sehen. Ansonsten wüssten nur die Industrie und die Kriminellen, dass die Sicherheitsfunktionen lückenhaft seien, so die Argumentation der Forscher.

Der Richter betonte laut Guardian, dass die Wissenschaft das Recht habe, zu veröffentlichen, aber in diesem Fall würde das bedeuten, dass Autodiebstähle begünstigt würden.

Es ist nicht das erste Mal, dass es Sicherheitsprobleme mit Autoschlüsseln gab. 2008 hatten beispielsweise Forscher der Ruhr-Universität Bochum die in zahllosen Autos eingesetzten Funkschlüssel nach eigenen Angaben geknackt. Ihnen reichte das zweimal abgefangene Signal der Keeloq-Schlüssel aus, um die Verschlüsselung zu knacken.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Echo Auto bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Geforce RTX 3060 (12GB) im Test
    Der Preisleistungskracher - eigentlich
  2. Mac Mini mit M1-CPU
    Apple baut das fast perfekte ARM-Entwicklungsmonster
  3. AVM
    FritzOS 7.25 für Fritzboxen ist da
  4. Open-Source-Mediaplayer
    "Die Deutschen werden VLC wohl zerstören"
  5. Smart Home
    Ikea bringt flexible LED-Lichtleiste für 20 Euro
Anzeige
Spiele-Angebote
  1. (u. a. Phoenix Point: Year One Edition für 24,99€, Project Cars 3 für 19,99€, Project Cars 2...
  2. 28,99€
  3. 9,99€
  4. 21,99€
Kommentarübersicht
Re: Bitte IT aus Autos raus lassen
David64Bit 30. Jul 2013

Seh ich aber genauso. Mein Auto hat ABS, Airbags und nen haufen Passive Sicherheit...

Re: Jetzt wird erst recht nach der Lücke gesucht
narfomat 30. Jul 2013

das kann man nicht verallgemeinern... ein gps jammer kostet immerhin 500euro (ausser du...

Re: Zweierlei Maß
Korashen 30. Jul 2013

Außerdem lassen sich die neusten Autos doch inzwischen eh über das heimische WLan...

Re: Merkwürdige Argumentation der Forscher
jayrworthington 29. Jul 2013

Du meinst so wie die EC Karte, die mehr als einen Jahrzehnt lang geknackt war, aber von...

OT: wer kannte noch die Windows Witze :D
User_x 29. Jul 2013

kwt

Folgen Sie uns
       
Samsung Galaxy S21 und S21 Plus vorgestellt

Die beiden Grundmodelle von Samsungs Galaxy-S21-Serie kommen ohne abgerundete Displays und mit bekannten Kameras.

Samsung Galaxy S21 und S21 Plus vorgestellt Video aufrufen
Bill Gates
Bill Gates: Mit Technik gegen die Klimakatastrophe
Bill Gates
Mit Technik gegen die Klimakatastrophe

Bill Gates' Buch über die Bekämpfung des Klimawandels hat Schwächen, es lohnt sich aber trotzdem, dem Microsoft-Gründer zuzuhören.
Eine Rezension von Hanno Böck

  1. Microsoft-Gründer Bill Gates startet Podcast
Webcam
Videokonferenzen: Bessere Webcams, bitte!
Videokonferenzen
Bessere Webcams, bitte!

Warum sehen in Videokonferenzen immer alle schlecht aus? Die Webcam-Hersteller sind (oft) schuld.
Ein IMHO von Martin Wolf

  1. Webcam im Eigenbau Mit wenigen Handgriffen wird die Pi HQ Cam zur USB-Kamera
Prozessor
MCST Elbrus: Die Zukunft von Russlands eigenen Prozessoren
MCST Elbrus
Die Zukunft von Russlands eigenen Prozessoren

32 Kerne für Server-CPUs, eine Videobeschleunigung für Notebooks und sogar SSDs: In Moskau wird die Elbrus-Plattform vorangetrieben.
Ein Bericht von Marc Sauter

  1. Anzeige Verkauf von AMDs Ryzen-5000-Serie startet
  2. Alder Lake S Intel bestätigt x86-Hybrid-Kerne für Desktop-CPUs
  3. Core i5-L16G7 (Lakefield) im Test Intels x86-Hybrid-CPU analysiert
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /