‘Geheim’ artikel over startbeveiliging auto’s openbaar

Na twee jaar juridisch getouwtrek wordt een artikel over een beveiligingslek in de startbeveiliging van auto’s als Porsche, Audi, Bentley en Lamborghini toch openbaar.

De rechter verbood in 2013 de drie onderzoekers die het lek ontdekten, om hun bevindingen te presenteren. Tot de onderzoekers behoren Roel Verdult en Baris Ege van de Radboud Universiteit Nijmegen. De onderzoekers wilden laten zien hoe de Megamos Crypto van Volkswagen gekraakt kan worden.

Megamos Crypto
De Megamos Crypto is een algoritme dat de codes berekent die tussen de auto en de sleutel worden verzonden. Op deze manier is het mogelijk om draadloos auto’s te stelen. De onderzoekers hadden de fabrikant geïnformeerd en er een wetenschappelijk artikel over geschreven. Op verzoek van Volkswagen heeft een Engelse rechter in 2013 verboden om het artikel te publiceren. Nu wordt het artikel alsnog gepubliceerd.

Niet voor hackers
Het artikel is een wetenschappelijke analyse van het beveiligingsniveau van de Megamos-chip. Het is geen handleiding voor hackers, aldus de Radboud Universiteit. Najaar 2014 ging Volkswagen alsnog akkoord met de publicatie. Voorwaarde was wel dat één zin geschrapt zou worden: een expliciete beschrijving van een deel van de berekeningen op de Megamos-chip. Zonder deze zin is het moeilijker om het gehele algoritme te reconstrueren. Aan de wetenschappelijke inhoud van het artikel doet het echter niets af. De presentatie van de onderzoekers is onderdeel van het 24ste USENIX Security Symposium in Washington D.C. dat momenteel plaatsvindt.

Aanmelden voor onze nieuwsbrief