Goedaardige autohackers durven niet meer

Maar criminelen maken zich niet druk om copyright.

Beveiligers die zich druk maken over kwetsbaarheden in auto's, moeten dat straks maar lekker voor zichzelf houden. Tenminste, als het aan politici ligt, die daarvoor de copyrightwetgeving willen aanpassen.

Beveiligingsonderzoekers lieten afgelopen zomer zien hoe Jeeps op afstand zijn over te nemen en autofabrikanten klagen dat zulke onthullingen roekeloos zijn. De onderzoekers werkten samen met Jeep-fabrikant Chrysler en gedurende de negen maanden voorafgaand op de presentatie werd een patch ontwikkeld.




DMCA uitgebreid

Maar Chrysler is niet blij met de onthulling. Aan Wired liet het bedrijf in juli weten dat er geen omstandigheden te bedenken zijn waarin het geoorloofd is een hack gedetailleerd uit de doeken te doen. Het Amerikaanse ministerie van verkeer wil bijvoorbeeld dat copyright strakker wordt geregeld om te voorkomen dat onderzoekers hun werk openbaar kunnen maken.

De copyrightwet DMCA moet dan worden aangepast met de clausule dat je software niet mag aanpassen om toegang te krijgen tot code waar copyright op rust. Dat zorgt er vooral voor dat white hat hackers met hun handen van bijvoorbeeld autosoftware blijven, meldt HackerOne's Katie Moussouris aan The Hill.

Vijand van beveiliging

"De vijand van beveiliging is het niet onthullen van kwetsbaarheden", vindt de onderzoeker van kwetsbaarhedenplatform HackerOne. Hackers met malafide bedoelingen zullen zich namelijk niet uit het veld laten slaan door een DMCA-clausule. Maar beveiligers die het probleem ontdekken, zullen zich erbuiten laten.

De clausule in de copyrightwetgeving geldt overigens niet alleen voor auto's, maar voor alle producten waarbij propriėtaire software wordt aangesproken. Dat is een mooie ontwikkeling voor criminele hackers, die straks langer de kans krijgen om exploits waar nauwelijks onderzoek naar wordt gedaan te benutten.