Forskerne ville legge frem en mye brukt algoritme som brukes i startsperrer på biler på en sikkerhetskonferanse. Nå har en britisk dommer stoppet dem. (Bilde: Colourbox)

MEGAMOS CRYPTO

Forskere fant metode for trådløst å dirke opp luksusbiler

Men domstol forbyr publisering.

Sikkerhetsforskere får ikke publisere en svakhet i en algoritme som kan brukes til å åpne startsperren på biler.

Systemet med algoritmen brukes blant annet av luksusbilmerker som Porsche, Audi, Bentley og Lamborghini, ifølge The Guardian.

En britisk domstol har avsagt en kjennelse som hindrer tre sikkerhetsforskere i å publisere opplysninger om svakheter i algoritmene til Megamos Crypto, et mye brukt startsperresystem i biler.

Det var tyske Volkswagen og franske Thales som gikk rettes vei for å stoppe forskerne, skriver BBC. De argumenterte for at informasjonen kan misbrukes av kriminelle gjenger.

Les også: – 750 millioner mobiler sårbare for SIM-hack

Trådløs dirking

Flavio Garcia, forsker ved Universitetet i Birmingham samt Baris Ege og Roel Verdult, sikkerhetsforskere ved Radboud University Nijmegen i Nederland knakk startsperren ved å oppdage algoritmen som brukes for at bilen med systemet kan kjenne igjen nøkkelen.

Forskerne planla å publisere resultatene på en sikkerhetskonferanse i USA i midten av august.

Trådløs dirking av en startlås, er den treffende tittelen på innlegget forskerne planlegger å holde på konferansen USENIX Security som starter om to uker.

Akademisk frihet

Kjennelsen har de siste dagene fått bred omtale i internasjonale teknomedier.

– Universitetet i Birmingham er skuffet over avgjørelsen som ikke tar hensyn til den akademiske friheten og offentlighetens interesse, men respekterer avgjørelsen, sier en talsmann for universitetet til BBC.

Forskerne har argumentert med at offentligheten har rett til å få vite om svakhetene i sikkerhetssystemer som folk stoler på. Ellers vil kun bransjen og kriminelle være klar over svakhetene, ifølge The Guardian.

Forskerne hevdet også at risikoen for at kriminelle skulle misbruke svakheten i algoritmen var fullstendig overdrevet av Volkswagen og Thales, fordi kjeltringer eventuelt måtte kjøre et dataprogram i to dager for å bryte startsperren på en bil.

Les også: Hver måned må flere hundre bilister ha hjelp fordi de fyller bensin på dieseltanken

Tilgjengelig på nettet

Megamos Crypto er et system som opprinnelig ble utviklet av Volkswagen og Thales. Systemet består blant annet av en RFID-brikke som bygges inn i bilnøkkelen og som sender et kryptert signal til bilen og låser opp startsperren.

Låsesystemet brukes også blant annet i biler produsert av Cadillac, Honda, Mercedes, Mazda, Nissan, Toyota og Volvo.

I retten kom det frem at algoritmen har vært tilgjengelig på internett siden 2009. Forskerne mente at den var blitt funnet ved såkalt chip slicing, en kostnadskrevende metode der man studerer chiper med mikroskop for å slutte seg frem til en algoritme ut fra plasseringen av mikrotransistorene.

Les også:

Lanserer ny billig-elbil i Norge  

Britene skal teste sjåførløse biler

Tesla kan bytte batteri på 90 sekunder