Verbod op publiceren van kwetsbaarheden in startbeveiliging auto’s

De Britse rechter heeft drie onderzoekers verboden informatie openbaar te maken over een beveiligingslek in de startbeveiliging van onder anderen Audi, Volkswagen, Porsche, Bentley en Lamborghini. De rechter heeft het verbod opgelegd omdat na publicatie van details van het onderzoek miljoenen auto’s gevoelig zijn voor diefstal.

Het gaat om Roel Verdult en Baris Ege van de Radboud University Nijmegen en Flavio D. Garcia van de University of Birmingham. De onderzoekers wilden een lezing geven over de onderzoeksresultaten tijdens de 22e editie van het USENIX Security Symposium van 14 tot 16 Augustus in Washington DC.

De auto’s maken gebruik van het Megamos Crypto systeem van Volkaswagen. Het drietal heeft het algoritme achterhaald wat wordt gebruikt om de identiteit van de autosleutel te controleren.

De onderzoekers hebben Volkswagen ge├»nformeerd over hun bevindingen en hun intentie om deze te publiceren in het rapport ‘Dismantling Megamos Crypto: Wirelessly Lockpicking a Vehicle Immobiliser’. Volkswagen heeft hen vervolgens gevraagd een gecensureerde versie van het rapport te publiceren waaruit de codes zijn weggelaten. Dit heeft het drietal geweigerd, waarna de autofabrikant de rechter heeft gevraagd een publicatieverbod op te leggen.

Aanmelden voor onze nieuwsbrief