VAG boos nadat wetenschapper code kraakte van luxewagens

VAG boos nadat wetenschapper code kraakte van luxewagens

Een Engelse wetenschapper en docent computer science aan de universiteit van Birmingham heeft de code gekraakt om luxewagens van het VAG-concern te starten. Het concern stapte prompt naar de rechtbank om de man te verbieden zijn onderzoeken te publiceren.

Flavio Garcia onderzocht het algoritme - genaamd Megamos Crypto - dat Volkswagen gebruikt om auto's hun startsleutel te laten herkennen. De vlijtige techneut die hij is kraakte hij de code waardoor hij in staat was/is om enkele luxewagens van VAG (denk aan Bentley, Lamborghini, Bugatti) te starten zonder sleutel.

Na het onderzoek wou hij zijn bevindingen publiceren in een academische paper. Dit om mensen bewust te maken van de zwakheden in de dingen die wij dagelijks als veilig achtten. Volkswagen kon hier uiteraard niet mee lachen en verbood hem via een gerechtelijke procedure om het artikel te publiceren.

Het Engels gerecht ging hiermee akkoord onder het mom dat het anders kon leiden "tot de diefstal van miljoenen auto's". Garcia is teleurgesteld omdat "het publiek het recht heeft om zwakheden te weten in beveiligingen."

"De industrie en criminelen weten dat de beveiliging zwak is. Dan hebben wij ook het recht om dit te weten," aldus Garcia.

Al krijgt hij via de media alsnog genoeg aandacht om het probleem aan te kaarten lijkt ons. De codes open en bloot publiceren bewijst tenslotte niemand een dienst (buiten criminelen).

Laatst gepubliceerd

Reacties (4)

Plaats een reactie
Adriaan 16:18
afbeelding van Adriaan

Als wetenschappers er achter kunnen komen hoe de encryptie kan omzijlt worden, kunnen criminelen dat ook. En dan publiceer je beter zo'n dingen om de fabricant te dwingen hier iets aan te doen. Met een doofpot opperatie wint nietmand, buiten criminelen en de fabrikant.

Alfred 16:56
afbeelding van Alfred

Met de publicatie geef je de criminelen net de vrije kaart; je zou ze de methode gewoon in de schoot werpen. Als VAG hier al iets aan zou doen, is het dus beter voor iedereen dat de exacte methode niet naar buiten komt - waarschuwingen zonder details uiteraard wel. Een wijziging aan hun systeem en terugroepactie is immers niet klaar op een week, niet eens op een maand; terwijl de criminelen wel verschrikkelijk veel wagens kunnen weghalen in de tussentijd.

Yvesw 20:15
afbeelding van Yvesw

Dat is inderdaad het - logische - probleem dat VAG maakt. Aan de andere kant moeten de onderzoekers wel de codes laten zien in hun scriptie. Anders gaan mede collega's nog denken dat ze het zomaar verzonnen hebben. :-) Je weet hoe wetenschappers reageren op anderen hun werk...

Al denk ik dat de overmatige ijver van VAG aantoont dat de heer Flavio Garcia de code gekraakt heeft :-) Punt gemaakt bij de collega's :-)

Carlos 20:45
afbeelding van Carlos

Er stond ergens in het artikel te lezen dat de "how to" al reeds op het internet staat/stond.

Uw reactie

Recente reacties

Laatste rijtesten

Alle rijtesten

Laatste reportages

Alle reportages

Laatste nieuws

Alle nieuws