MEGAMOS CRYPTOForskere fant metode for trådløst å dirke opp luksusbiler

Forskerne ville legge frem en mye brukt algoritme som brukes i startsperrer på biler på en sikkerhetskonferanse. Nå har en britisk dommer stoppet dem. Illustrasjonsfoto: Colourbox
Forskerne ville legge frem en mye brukt algoritme som brukes i startsperrer på biler på en sikkerhetskonferanse. Nå har en britisk dommer stoppet dem. Illustrasjonsfoto: Colourbox
Artikkelen fortsetter under annonsen

Men domstol forbyr publisering.

Denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

Artikkelen fortsetter under annonsen

Sikkerhetsforskere får ikke publisere en svakhet i en algoritme som kan brukes til å åpne startsperren på biler.

Systemet med algoritmen brukes blant annet av luksusbilmerker som Porsche, Audi, Bentley og Lamborghini, ifølge The Guardian.

En britisk domstol har avsagt en kjennelse som hindrer tre sikkerhetsforskere i å publisere opplysninger om svakheter i algoritmene til Megamos Crypto, et mye brukt startsperresystem i biler.

Det var tyske Volkswagen og franske Thales som gikk rettes vei for å stoppe forskerne, skriver BBC. De argumenterte for at informasjonen kan misbrukes av kriminelle gjenger.

Les også: – 750 millioner mobiler sårbare for SIM-hack

Trådløs dirking

Flavio Garcia, forsker ved Universitetet i Birmingham samt Baris Ege og Roel Verdult, sikkerhetsforskere ved Radboud University Nijmegen i Nederland knakk startsperren ved å oppdage algoritmen som brukes for at bilen med systemet kan kjenne igjen nøkkelen.

Artikkelen fortsetter under annonsen
Artikkelen fortsetter under annonsen

Forskerne planla å publisere resultatene på en sikkerhetskonferanse i USA i midten av august.

Trådløs dirking av en startlås, er den treffende tittelen på innlegget forskerne planlegger å holde på konferansen USENIX Security som starter om to uker.

Les også: Dette er Mercedes sin nyeste luksusbil

Akademisk frihet

Kjennelsen har de siste dagene fått bred omtale i internasjonale teknomedier.

– Universitetet i Birmingham er skuffet over avgjørelsen som ikke tar hensyn til den akademiske friheten og offentlighetens interesse, men respekterer avgjørelsen, sier en talsmann for universitetet til BBC.

Artikkelen fortsetter under annonsen
Artikkelen fortsetter under annonsen

Forskerne har argumentert med at offentligheten har rett til å få vite om svakhetene i sikkerhetssystemer som folk stoler på. Ellers vil kun bransjen og kriminelle være klar over svakhetene, ifølge The Guardian.

Forskerne hevdet også at risikoen for at kriminelle skulle misbruke svakheten i algoritmen var fullstendig overdrevet av Volkswagen og Thales, fordi kjeltringer eventuelt måtte kjøre et dataprogram i to dager for å bryte startsperren på en bil.

Artikkelen fortsetter under annonsen

Les også: Hver måned må flere hundre bilister ha hjelp fordi de fyller bensin på dieseltanken

Les også: Du gjetter aldri hvem som eide denne bilen

Tilgjengelig på nettet

Megamos Crypto er et system som opprinnelig ble utviklet av Volkswagen og Thales. Systemet består blant annet av en RFID-brikke som bygges inn i bilnøkkelen og som sender et kryptert signal til bilen og låser opp startsperren.

Låsesystemet brukes også blant annet i biler produsert av Cadillac, Honda, Mercedes, Mazda, Nissan, Toyota og Volvo.

I retten kom det frem at algoritmen har vært tilgjengelig på internett siden 2009. Forskerne mente at den var blitt funnet ved såkalt chip slicing, en kostnadskrevende metode der man studerer chiper med mikroskop for å slutte seg frem til en algoritme ut fra plasseringen av mikrotransistorene.

Les mer fra TU.no:

Lanserer ny billig-elbil i Norge

Britene skal teste sjåførløse biler

Tesla kan bytte batteri på 90 sekunder