Sicherheitsforscher: VW-Sicherheitslücke darf nicht veröffentlicht werden

Flavio Garcia, der nach eigenen Angaben das Sicherheitssystem Megamos Crypto von VW zum Absichern von Luxuskarossen geknackt hat, darf sein Wissen nicht publizieren. Ein britisches Gericht untersagte die Veröffentlichung.

Artikel veröffentlicht am ,
Bentley Continental Flying Spur
Bentley Continental Flying Spur (Bild: Axion23/CC BY 2.0)

Ein britischer Informatiker darf sein wissenschaftliches Papier, in dem die Umgehung des Sicherheitssystems Megamos Crypto von Volkswagen geschildert wird, nicht veröffentlichen oder auf einem Kongress vorstellen. Das hat ein britisches Gericht auf Antrag von VW entschieden.

Stellenmarkt
  1. System Engineer Deployment (m/w/d)
    Atruvia AG, Karlsruhe, München, Münster
  2. Senior Network Security Architect (m/w/d)
    Deichmann SE, Essen
Detailsuche

Flavio Garcia von der Uni Birmingham darf nicht darüber schreiben, wie das Verschlüsselungssystem Megamos Crypto von Volkswagen umgangen werden kann. Es verhindert den unautorisierten Start von Modellen des Volkswagenkonzerns, darunter Porsche, Audi, Bentley und Lamborghini. Das System überprüft, ob der Schlüssel, mit dem das Auto gestartet werden soll, ein Original ist. Das Gericht verbot auch zwei niederländischen Kollegen des Forschers, in Großbritannien die Informationen zu publizieren.

Volkswagen begründete laut dem britischen Guardian den Antrag damit, dass es die Veröffentlichung jedem und "besonders einer technisch raffiniert vorgehenden Bande ermöglicht, mit den passenden Werkzeugen die Sicherheitsbarriere zu überwinden und ein Auto zu stehlen".

Die Wissenschaftler wollten einen wissenschaftlichen Aufsatz zum Usenix Security Symposium in Washington veröffentlichen, das im August 2013 stattfindet. Volkswagen bat die Wissenschaftler laut Informationen des Guardian, eine überarbeitete Version ihres Aufsatzes zu veröffentlichen - ohne den Code. Doch die Wissenschaftler lehnten ab und wollten das Papier "Dismantling Megamos Crypto: Wirelessly Lockpicking a Vehicle Immobiliser" in voller Länge publizieren.

Golem Karrierewelt
  1. AZ-500 Microsoft Azure Security Technologies (AZ-500T00): virtueller Vier-Tage-Workshop
    30.01.-02.02.2023, virtuell
  2. LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop
    07.-09.02.2023, Virtuell
Weitere IT-Trainings

Garcia und seine Kollegen Baris Ege und Roel Verdult betonten, dass sie verantwortlich handelnde Akademiker seien, die die Sicherheit erhöhen und Kriminellen keine Möglichkeit eröffnen wollen, in teure Fahrzeuge einzubrechen. Die Öffentlichkeit habe aber ein Recht darauf, die Schwächen des Systems zu sehen. Ansonsten wüssten nur die Industrie und die Kriminellen, dass die Sicherheitsfunktionen lückenhaft seien, so die Argumentation der Forscher.

Der Richter betonte laut Guardian, dass die Wissenschaft das Recht habe, zu veröffentlichen, aber in diesem Fall würde das bedeuten, dass Autodiebstähle begünstigt würden.

Es ist nicht das erste Mal, dass es Sicherheitsprobleme mit Autoschlüsseln gab. 2008 hatten beispielsweise Forscher der Ruhr-Universität Bochum die in zahllosen Autos eingesetzten Funkschlüssel nach eigenen Angaben geknackt. Ihnen reichte das zweimal abgefangene Signal der Keeloq-Schlüssel aus, um die Verschlüsselung zu knacken.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


David64Bit 30. Jul 2013

Seh ich aber genauso. Mein Auto hat ABS, Airbags und nen haufen Passive Sicherheit...

narfomat 30. Jul 2013

das kann man nicht verallgemeinern... ein gps jammer kostet immerhin 500euro (ausser du...

Korashen 30. Jul 2013

Außerdem lassen sich die neusten Autos doch inzwischen eh über das heimische WLan...

jayrworthington 29. Jul 2013

Du meinst so wie die EC Karte, die mehr als einen Jahrzehnt lang geknackt war, aber von...



Aktuell auf der Startseite von Golem.de
Microsoft Surface Pro 9 im Test
Das Surface Pro 9 macht uns ARM

Qualcomms Snapdragon 8cx Gen3 passt gut zum Surface Pro 9. Es hat eine lange Akkulaufzeit und läuft lüfterlos. Warum ist es nur so teuer?
Ein Test von Oliver Nickel

Microsoft Surface Pro 9 im Test: Das Surface Pro 9 macht uns ARM
Artikel
  1. Oliver Blume: VW verwirft Trinity-Modell und plant nochmal neu
    Oliver Blume
    VW verwirft Trinity-Modell und plant nochmal neu

    VWs Ingenieure müssen den Trinity neu planen, weil das Design bei der Konzernspitze durchgefallen ist. Zudem gibt es eine neue Softwarestrategie.

  2. Google: Android-Updates sollen schneller verarbeitet werden
    Google
    Android-Updates sollen schneller verarbeitet werden

    Android-Updates brauchen mitunter eine ganze Weile, bis sie abgeschlossen sind. Das könnte sich in Zukunft ändern.

  3. Soziale Netzwerke: Liken bei Hasspostings kann strafbar sein
    Soziale Netzwerke
    Liken bei Hasspostings kann strafbar sein

    Facebook-Nutzer, die nicht davor zurückschrecken, diskriminierende oder beleidigende oder Postings zu liken, sollten sich das gut überlegen. Denn das Drücken des Gefällt-mir-Buttons kann hier erhebliche rechtliche Folgen haben.
    Von Harald Büring

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Bundle vorbestellbar • SanDisk Extreme PRO 1TB 141,86€ • Amazon-Geräte bis -53% • Mindstar: Alphacool Eiswolf 2 AiO 360 199€, AMD-Ryzen-CPUs zu Bestpreisen • Alternate: WD_BLACK P10 2TB 76,89€ • Advent-Tagesdeals bei MediaMarkt/Saturn • Thrustmaster Ferrari GTE Wheel 87,60€ [Werbung]
    •  /