Verbod op publicatie hack van luxe auto’s aangevochten
De Radboud Universiteit vecht het Britse verbod aan op het publiceren van codes waarmee luxe auto’s zoals Porsches gestart kunnen worden.
verbodDismantling Megamos Crypto: Wirelessly Lockpicking a Vehicle Immobiliser
In het onderzoek beschrijven ze hoe de code van startonderbrekers draadloos gekraakt kan worden. De wetenschappers kraakten het unieke algoritme dat de identiteit van de startsleutel verifieert. De encryptiemethode Megamos Crypto wordt vooral door luxe automerken van Volkswagen gebruikt waaronder Bentley’s, Audi’s, Porches en Bugatti’s . De onderzoekers wilde het stuk half augustus tijdens het Usenix Security Symposium in Washington DC publiceren.
Volkswagen vroeg de onderzoekers in eerste instantie of ze bereid waren een uitgeklede versie van het stuk te publiceren zonder de codes. Dat weigerden de onderzoekers. Volkswagen stapte naar de rechter met de klacht dat publicatie van het stuk 'met name een geavanceerde criminele bende met het juiste gereedschap de mogelijkheid geeft de beveiliging te kraken en een auto te stelen'
De Britse rechter gaf Volkswagen gelijk. Volgens de onderzoekers is hun doel juist om de beveiliging voor iedereen te verbeteren en niet om criminelen te helpen auto’s te stelen die tonnen kosten. Hun argument was dat 'het publiek het recht heeft om zwakheden in beveiligingssystemen te zien waar ze afhankelijk van zijn.' Anders zouden alleen de industrie en criminelen weten dat de beveiliging zwak is maar de eigenaren van de auto's niet.
De Radbout Universiteit is teleurgesteld in het oordeel van de rechter. Het druist in tegen de academische vrijheid van het publiceren en de universiteit spant dan ook een bodemprocedure aan.
Het verbod dat zonder al teveel persaandacht al enkele weken geleden werd uitgesproken door de Britse rechter is opeens wel aan de orde van de dag. Twee computerhackers hackten recentelijk een Toyota Prius en een Ford Escape. Ze toonden aan dat ze via de software rukken aan het stuur konden geven, de auto’s op commando konden laten remmen of zelfs konden uitschakelen. Zij zijn van plan om de benodige software die zij programmeerden voor deze hacks deze week tijdens de DefCon hacking convention in Las Vegas vrij te geven.
Overigens is deze hack niet zo gevaarlijk als het klinkt omdat er een directe verbinding met de computer in de auto nodig is en de auto’s niet draadloos met deze methode te hacken zijn.
Het is wel van belang dat dergelijke beveiligingszwakheden aan het licht komen. De zelfrijdende auto komt immers snel dichterbij. Die auto's zullen in de toekomst met elkaar verbonden zijn via car-to-car draadloze datasystemen waarmee auto's elkaar onderling bijvoorbeeld een seintje geven dat ze op de rem trappen. Het is één ding dat je digitale leven gekraakt wordt maar de gevolgen bij zelfrijdende auto’s zouden weleens fataal kunnen zijn.