Ga naar inhoud

Liggen binnenkort onze sleutelcodes te grabbel op het internet ?


Snelle
 Delen

Aanbevolen berichten

Blije gezichten bij Volkswagen. De rechter heeft Volkswagen in het gelijk gesteld, waardoor een groep onderzoekers z'n onderzoek niet in volledigheid mag publiceren.

De onderzoekers, waar twee Nederlanders van de Radboud Universiteit in Nijmegen deel van uit maken, hebben de geheime startcodes ontcijfert waarmee de motoren van Audi's, Porsches, Bentleys en Lamborghinis tot leven kunnen worden gewekt. Ze hebben weten uit te vogelen hoe de algoritmes werken waarmee de sleutel van de auto wordt herkend, en willen die gegevens nu publiceren.

Volkswagen heeft de onderzoekers gevraagd om het rapport niet te publiceren. "Publicatie zou het mogelijk maken dat groepen criminelen door de beveiliging van de auto's heen kunnen prikken en ze vervolgens mee te nemen," zo schrijft de Amerikaanse krant The Guardian.

Het beveiligingssysteem, dat onder de noemer Megamos Crypto door het leven gaat, wordt niet alleen door auto's van de VAG-groep gebruikt, zo meent Volkswagen. Het Duitse concern had een rechtszaak aangespannen, en heeft deze nu gewonnen. Voorlopig wordt het gehele rapport niet gepubliceerd.

Link naar reactie
Delen op andere sites

https://www.security.nl/artikel/47222/1/Volkswagen_snoert_hackers_de_mond_wegens_mega-lek.html

http://tweakers.net/nieuws/90473/radboud-universiteit-noemt-publicatieverbod-megamos-onderzoek-onbegrijpelijk.html

 

'security through obscurity'?  Dacht 't niet...

http://en.wikipedia.org/wiki/Security_through_obscurity


De Megamos-chip wordt, ondanks al langer bekende gebreken, nog op grote schaal toegepast binnen de automobielindustrie. Dit was een van de redenen waarom de Volkswagen Groep, waaronder merken als Audi, Bentley, Lamborghini en Porsche vallen, bij het Engelse High Court of Justice in een kort geding een tijdelijk publicatieverbod eist van de paper. De autofabrikant stelde dat met deze kennis op grote schaal dure auto's gestolen kunnen worden. De rechter gaf Volkswagen gelijk waardoor de onderzoekers de paper voorlopig niet openbaar mogen maken.

 

Volgens de Radboud Universiteit wordt in het onderzoek 'volstrekt niet beschreven' hoe een auto eenvoudig zou kunnen worden gestolen omdat hier andere kennis voor nodig zou zijn. Bovendien zouden de onderzoekers de chipfabrikant negen maanden de tijd hebben gegeven om de problemen te verhelpen, terwijl de Nederlandse overheid een periode van zes maanden al als een acceptabele responsible disclosure zou betitelen.

Link naar reactie
Delen op andere sites

Maak een account aan of log in om te reageren

Je moet een lid zijn om een reactie te kunnen achterlaten

Account aanmaken

Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!

Registreer een nieuwe account

Inloggen

Heb je reeds een account? Log hier in.

Nu inloggen
 Delen

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.

Disclaimer: Skoda Forum Europe is not an official SKODA site and is not affiliated to SKODA in any way. Visit the Official SKODA Website. Skoda Forum Europe are not directly responsible for information which maybe posted in this forum. All content is viewed and used at your own risk. We do not warrant the accuracy or reliability of any of the information. The views expressed herein are those of the individual contributors and not necessarily those of Skoda Forum Europe or SKODA. All trademarks and copyrights remain property of their respective owners. © Skoda Forum Europe