Forscher muss über Sicherheitslücken in Luxus-Autos schweigen

28. Juli 2013, 10:52
389 Postings

Ein Gericht hat dem Sicherheitsexperten ein Veröffentlichungsverbot auferlegt

Einem britischen Wissenschaftler wurde es gerichtlich untersagt, ein wissenschaftliches Paper über Sicherheitslücken in Luxus-Autos zu veröffentlichen. Der Brite fand heraus, dass man Wagen von Porsche, Audi, Bentley und anderen namhaften Herstellern mit geheimen Codes starten kann.

Veröffentlichung verboten

Das Gericht begründete die Entscheidung laut "The Guardian" mit der Befürchtung, das Paper könnte zu Millionen von Autodiebstählen führen und verbot es dem Lehrenden an der University of Birmingham, seine wissenschaftliche Arbeit mit der Öffentlichkeit zu teilen. Flavio Garcia hat es geschafft, das Sicherheitssystem auszutricksen, indem er den Algorithmus entdeckte, der für die Verifizierung und das Starten von Autos verantwortlich ist.

Kriminelle Machenschaften

Als erster Autohersteller war es Volkswagen, der gegen Garcia vor Gericht ging. Betroffen ist aber nicht nur der Brite, sondern auch zwei dänische Kryptographie-Experten, die an der Arbeit beteiligt waren. Volkswagen und andere Autohersteller äußerten Sorge, dass vor allem etablierte Banden das System knacken könnten, da sie über die nötigen Mittel verfügen. "Megamos Crypto", der Algorithmus, der Codes zwischen Schlüssel und Auto verwaltet, könnte für Kriminelle anhand des Papers ausgetrickst werden.

Volkswagen zieht vor Gericht

Geplant war eine Veröffentlichung des Papers beim Security Symposium in Washington D.C. im August, mit der Entscheidung des Gerichts dürfte sich das aber vorerst erübrigen. Volkswagen bat die Wissenschaftler zunächst, das Paper ohne die Codes zu veröffentlichen, diese lehnten jedoch ab, da es sich um "verantwortungsvolle, legitime akademische Arbeit" handle, die darauf abzielte, die Sicherheit von Luxus-Autos zu verbessern.

Volkswagen besorgt

Die Software zum Knacken dieser Codes gebe es bereits seit 2009 im Internet, die Technik dahinter zerlegt Chips auf ihre Einzelteile und untersucht diese mit speziellen Methoden unter dem Mikroskop, um den Algorithmus zu knacken ("Chip Slicing"). Allerdings würde diese Methode 50.000 Pfund kosten. Volkswagen selbst sieht die Veröffentlichung wissenschaftlicher Arbeit zwar als wichtig an, merkt aber an, dass es in diesem Fall kriminelle Machenschaften fördern würde. (red, derStandard.at, 28.7.2013)

  • Einem Wissenschaftler wurde verboten, ein Paper über Sicherheitslücken in Luxus-Autos zu veröffentlichen
    foto: reuters

    Einem Wissenschaftler wurde verboten, ein Paper über Sicherheitslücken in Luxus-Autos zu veröffentlichen

Share if you care.