Verboden Radboud-paper over autohack openbaar

Na twee jaar steggelen en procederen.

Details over brakke beveiliging van de startonderbreking van onder meer Volkswagen, Fiat, Peugeot en Porsche auto's worden vannacht alsnog bekend gemaakt.

Er is ruim twee jaar over geprocedeerd en onderhandeld, en dat heeft de Radboud Universiteit tonnen gekost. Maar uiteindelijk is klager Volkswagen toch akkoord met publicatie van een paper van onderzoekers Roel Verdult, Baris Ege en Flavio Garcia. Deze paper werd door de Britse rechter op last van de autofabrikant twee jaar geleden in de ban gedaan, het zou een handleiding zijn voor autodieven.




Brakke encryptie

De Radboud-wetenschappers ontdekten dat de encryptie van de Megamos-chip, gebruikt als authenticatie tussen sleutel en auto, brak is. Zodoende kan met wat rekenkracht de geheime digitale sleutel worden achterhaald en de auto worden gestart. Dit geldt voor auto's waaronder die van Volkswagen, Fiat, Honda, Peugeot, Seat, Skoda, Audi, Porsche en Maserati. Alleen de allernieuwste types hebben verbeterde encryptie, maar er rijden miljoenen kwetsbare exemplaren rond.

Volkswagen laat publicatie van het paper nu alsnog toe, op voorwaarde dat er één cruciale zin met technische details is verwijderd. Daarmee is de Radboud akkoord gegaan, zodat Verdult et al alsnog hun paper kunnen presenteren en publiceren op de Usenix securityconferentie in Washington. Ook twee jaar geleden was Verdult van de partij, maar toen mocht hij uiteraard geen details openbaren.