Abo
  • Services:
Anzeige
Bentley Continental Flying Spur
Bentley Continental Flying Spur (Bild: Axion23/CC BY 2.0)

Sicherheitsforscher VW-Sicherheitslücke darf nicht veröffentlicht werden

Flavio Garcia, der nach eigenen Angaben das Sicherheitssystem Megamos Crypto von VW zum Absichern von Luxuskarossen geknackt hat, darf sein Wissen nicht publizieren. Ein britisches Gericht untersagte die Veröffentlichung.

Anzeige

Ein britischer Informatiker darf sein wissenschaftliches Papier, in dem die Umgehung des Sicherheitssystems Megamos Crypto von Volkswagen geschildert wird, nicht veröffentlichen oder auf einem Kongress vorstellen. Das hat ein britisches Gericht auf Antrag von VW entschieden.

Flavio Garcia von der Uni Birmingham darf nicht darüber schreiben, wie das Verschlüsselungssystem Megamos Crypto von Volkswagen umgangen werden kann. Es verhindert den unautorisierten Start von Modellen des Volkswagenkonzerns, darunter Porsche, Audi, Bentley und Lamborghini. Das System überprüft, ob der Schlüssel, mit dem das Auto gestartet werden soll, ein Original ist. Das Gericht verbot auch zwei niederländischen Kollegen des Forschers, in Großbritannien die Informationen zu publizieren.

Volkswagen begründete laut dem britischen Guardian den Antrag damit, dass es die Veröffentlichung jedem und "besonders einer technisch raffiniert vorgehenden Bande ermöglicht, mit den passenden Werkzeugen die Sicherheitsbarriere zu überwinden und ein Auto zu stehlen".

Die Wissenschaftler wollten einen wissenschaftlichen Aufsatz zum Usenix Security Symposium in Washington veröffentlichen, das im August 2013 stattfindet. Volkswagen bat die Wissenschaftler laut Informationen des Guardian, eine überarbeitete Version ihres Aufsatzes zu veröffentlichen - ohne den Code. Doch die Wissenschaftler lehnten ab und wollten das Papier "Dismantling Megamos Crypto: Wirelessly Lockpicking a Vehicle Immobiliser" in voller Länge publizieren.

Garcia und seine Kollegen Baris Ege und Roel Verdult betonten, dass sie verantwortlich handelnde Akademiker seien, die die Sicherheit erhöhen und Kriminellen keine Möglichkeit eröffnen wollen, in teure Fahrzeuge einzubrechen. Die Öffentlichkeit habe aber ein Recht darauf, die Schwächen des Systems zu sehen. Ansonsten wüssten nur die Industrie und die Kriminellen, dass die Sicherheitsfunktionen lückenhaft seien, so die Argumentation der Forscher.

Der Richter betonte laut Guardian, dass die Wissenschaft das Recht habe, zu veröffentlichen, aber in diesem Fall würde das bedeuten, dass Autodiebstähle begünstigt würden.

Es ist nicht das erste Mal, dass es Sicherheitsprobleme mit Autoschlüsseln gab. 2008 hatten beispielsweise Forscher der Ruhr-Universität Bochum die in zahllosen Autos eingesetzten Funkschlüssel nach eigenen Angaben geknackt. Ihnen reichte das zweimal abgefangene Signal der Keeloq-Schlüssel aus, um die Verschlüsselung zu knacken.


eye home zur Startseite
David64Bit 30. Jul 2013

Seh ich aber genauso. Mein Auto hat ABS, Airbags und nen haufen Passive Sicherheit...

narfomat 30. Jul 2013

das kann man nicht verallgemeinern... ein gps jammer kostet immerhin 500euro (ausser du...

Korashen 30. Jul 2013

Außerdem lassen sich die neusten Autos doch inzwischen eh über das heimische WLan...

jayrworthington 29. Jul 2013

Du meinst so wie die EC Karte, die mehr als einen Jahrzehnt lang geknackt war, aber von...



Anzeige

Stellenmarkt
  1. Leopold Kostal GmbH & Co. KG, Hagen
  2. Haufe Gruppe, Freiburg im Breisgau
  3. PTV Group, Karlsruhe
  4. Landeshauptstadt Potsdam, Potsdam


Anzeige
Top-Angebote
  1. (u. a. Makita Bohrhammer HR2470 94,90€, Makita Akku-Bohrschrauber uvm.)
  2. (u. a. HP 15,6 Zoll 299,00€, Lenovo Ideapad 15,6 Zoll 499,00€, Acer 17,3 Zoll 499,00€)
  3. 44,90€ statt 79,90€

Folgen Sie uns
       


  1. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  2. Rockstar Games

    Waffenschiebereien in GTA 5

  3. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  4. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz

  5. GVFS

    Windows-Team nutzt fast vollständig Git

  6. Netzneutralität

    Verbraucherschützer wollen Verbot von Stream On der Telekom

  7. Wahlprogramm

    SPD fordert Anzeigepflicht für "relevante Inhalte" im Netz

  8. Funkfrequenzen

    Bundesnetzagentur und Alibaba wollen Produkte sperren

  9. Elektromobilität

    Qualcomm lädt E-Autos während der Fahrt auf

  10. Microsoft

    Mixer soll schneller streamen als Youtube Gaming und Twitch



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

XPS 13 (9365) im Test: Dells Convertible zeigt alte Stärken und neue Schwächen
XPS 13 (9365) im Test
Dells Convertible zeigt alte Stärken und neue Schwächen
  1. Schnittstelle Intel pflegt endlich Linux-Treiber für Thunderbolt
  2. Atom C2000 & Kaby Lake Updates beheben Defekt respektive fehlendes HDCP 2.2
  3. UP2718Q Dell verkauft HDR10-Monitor ab Mai 2017

Calliope Mini im Test: Neuland lernt programmieren
Calliope Mini im Test
Neuland lernt programmieren
  1. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  2. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif
  3. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich

  1. Re: Coole Sache aber,

    Hotohori | 17:13

  2. "Besser sei es, Tarife anzubieten, die ein...

    h4z4rd | 17:07

  3. Riesenerfolg von GTA 5 Online

    KTVStudio | 17:04

  4. Re: Viele Anti-Cheat-Strategien

    Hotohori | 17:00

  5. Re: Wie mache ich den Wählern ...

    Sea | 16:57


  1. 16:40

  2. 16:29

  3. 16:27

  4. 15:15

  5. 13:35

  6. 13:17

  7. 13:05

  8. 12:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel