Hoppa till huvudinnehåll

Forskare stoppas från att avslöja säkerhetsbrister i bilars startspärr

Volkswagens bilar använder sig av startspärrsteknik från mitten av 1990-talet. Bilen startar inte innan nyckeln identifierats. Bild: EPA/ERIK S. LESSER passat

Tre stycken datasäkerhetsforskare har hittat en metod för att på distans hacka sig in i bilars starspärr. Men nu har Högsta Domstolen i Storbritannien tills vidare förbjudit dem från att avslöja säkerhetsbristerna i låstekniken som används av flera biltillverkare.

Moderna bilnycklar har en inbyggd startspärr som gör att bilen inte kan startas om inte rätt nyckel används. Bilnycklarna är utrustade med ett chip som via radiosignaler kommunicerar en hemlig kod till bilen, och det är den här krypterade koden som forskarna lyckats hacka.

Tekniken, som använts sedan 1990-talet, finns bland annat hos bilmodeller av Volkswagen, Audi, Porsche och Bentley.

Det är den tyska biltillverkaren Volkswagen och det franska försvarsindustriella bolaget Thales som tagit fallet till rätten. De hävdar att forskarnas information kan användas av biltjuvar. Men enligt forskarna själva är det inte troligt eftersom biltjuvarna skulle vara tvugna att köra ett dataprogram i två dagars tid för att kunna utnyttja säkerhetsbristen kriminellt.

Presentation skjuts upp

Forskargruppen, som leds av den datasäkerhetsspecialiserade universitetslektorn Flavio Garcia från University of Birmingham, har gått med på att skjuta upp publiceringen av sin vetenskapliga text tills vidare. Tillsammans med de forskarna Baris Ege och Roel Verdult, från Radbould Univeristy Nijmegen i Nederländerna, skulle Garcia presentera sin upptäckt på en konferens i augusti.

De baserar sin undersökning på ett dataprogram som de kommit över på nätet. Programmet har legat ute på webben sedan 2009 och innehåller en hemlig algoritm som Volkswagen och Thales menar att har läckt ut på olaglig väg.

Universiteten har uttryckt sin besvikelse över domstolsbeslutet eftersom forskarna meddelade chiptillverkaren om säkerhetsbristerna redan i november 2012. Redan då uppmanade forskarna tillverkaren att se över bristerna. Universiteten anser att beslutet är ofattbart och att det kränker den akademiska friheten och allmänhetens intresse.

Varken Volkswagen eller Thales har kommit med ett utlåtande om fallet.

Mer av Flavio Garcias datasäkerhetsforskning finns här.

Källor: BBC, Guardian

Läs också:
Många frågetecken kring hackerlegends död

Läs också

Nyligen publicerat - Utrikes