Flavio D. Garcia, en forsker og foreleser ved University of Birmingham som er spesialist på kryptografi, har ifølge The Guardian knekket det RFID-baserte sikkerhetssystemet Megamos Crypto, som benyttes i dyre biler fra blant annet Porsche, Audi, Bentley og Lamborghini for å verifisere identiteten til startnøkkelen. Knekkingen skal være gjort i samarbeid med to nederlandske forskere, Baris Ege og Roel Verdult.
Etter planen skulle Garcia, Ege og Verdult holde et foredrag om dette arbeidet under USENIX Security Symposium som arrangeres i Washington D.C. i midten av august. Men nylig har en britisk dommer besluttet at forskerne ikke får publisere forskningsartikkelen om sine oppdagelser. De skal ha avdekket den unike algoritmen som benyttes Megamos-systemet.
Det er Volkswagen-gruppen som har gått til retten med denne saken. Den tyske gruppen består av blant annet de fire bilmerkene som er berørt.
Årsaken til at Volkswagen ikke ønsker at informasjonen blir offentliggjort, er selvfølgelig frykten for at ondsinnede vil benytte den til å stjele de berørte og kostbare bilene.
Ifølge The Guardian skal Garcia og hans kolleger ha uttalt at de selv er ansvarlige akademikere som utfører ansvarlig og legitimt, akademisk arbeid. De forteller at målet deres er å forbedre sikkerheten til alle, ikke å hjelpe kriminelle med å dirke opp biler som koster millioner av kroner.
– Offentligheten har rett til å vite om svakheten i sikkerheten de stoler på. Ellers vil bransjen og kriminelle vite at sikkerheten er svak, uten at offentligheten ved det, skal forskerne ha uttalt.
Forskerne skal etter alt å dømme ha funnet fram til algoritmen ved å studere strukturen til transistorene i systemets databrikker ved hjelp av et mikroskop. Kostnaden ved å gjøre dette er oppgitt til omtrent 50 000 britisk pund, noe som er betydelig lavere enn prisen på en del av bilene som skal være utstyrt med Megamos Crypto. Systemet skal ha blitt brukt i mer enn ti år.
Det vil trolig være svært kostbart for bilprodusentene å skifte ut systemet i de flere millioner berørte bilene.
Les også:
- [31.07.2013] Plaget sikkerhetsblogger med heroin
