Richter unterbindet Veröffentlichung zu Schwachstellen in Wegfahrsperren
Ein Richter des Obersten Zivilgerichts in England urteilte gegen die Veröffentlichung von detaillierten Forschungsergebnissen, die Schwachstellen des kryptografischen Algorithmus in der Erkennungssoftware von elektronischen Autoschlüsseln offenlegt. Das Forscher-Trio wurde zuvor von Volkswagen aufgefordert, eine weniger detaillierte Fassung zu veröffentlichen, da die Unternehmensgruppe befürchtete, die Ergebnisse könnten missbraucht werden, um Fahrzeuge zu stehlen.
Die Forscher argumentierten dagegen, dass sie Volkswagen bereits neun Monate Zeit gegeben hätten, um die Schwachstellen im Chip zu beseitigen. Bei den Forschern handelt es sich um Flavio Garcia, ein Dozent für Computerwissenschaften an der Universität Birmingham, sowie um Baris Ege und Roel Verdult, Sicherheitsforscher an der Radboud Universität Nijmegen in den Niederlanden.
Eine Sprecherin der Universität Birmingham reagierte enttäuscht zur richterlichen Entscheidung, die sich gegen die akademische Freiheit und das öffentliche Interesse wende, respektiere aber die Entscheidung.
Eine Präsentation mit dem Titel „Dismantling Magomos Crypto: Wirelessly Lockpicking a Vehicle Immobiliser“ ist seit 2009 auf der Webseite des Usenix Security Symposiums veröffentlicht. Die Wissenschaftler hätten auf Basis dieser Informationen weitergehende eigene Forschungen angestellt. Die richterliche Entscheidung stellte auch darauf ab, dass die Forscher die Informationen aus einer unautorisierten Quelle bezogen hätten.
[Anmerkung: Da möchte man den PKW-Nutzern der Marke VW und Audi wünschen, dass sich auch die Autoknackerbanden an die Veröffentlichungsbeschränkungen halten und keine Informationen aus unerlaubter Quelle besorgen. „Autodiebe, haltet euch an gesetzliche Bestimmungen!“ Ob jemand aus der Gruppe der Angesprochenen dies ernst nimmt? Wäre es nicht besser, VW würde etwas gegen die Schwachstelle unternehmen?]Artikel von bbc.co.uk, 29.07.2013: Car key immobiliser hack revelations blocked by UK court