remkow Geplaatst 27 juli, 2013 Rapporteer Share Geplaatst 27 juli, 2013 Een team van universitaire onderzoekers, waaronder twee van de Universiteit Nijmegen, is er in geslaagd Volkswagens autosleutel-encryptiesysteem te kraken. Zij wilden hierover publiceren, maar de rechter stak hier, na een kort geding van VW, een stokje voor. Moderne autosleutels zijn voorzien van een unieke code, zonder deze code kan de auto niet gestart worden, de zogeheten immobiliser. Volkswagens eigen systeem, Megamos Crypto, schijnt gekraakt te zijn door een team van onderzoekers van de Universiteit van Birmingham, dat hierbij samen werkte met een tweetal academici van de Radboud Universiteit Nijmegen, Baris Ege en Roel Verdult. Zij zeggen het algoritme achter de encryptie te hebben ontleed, en wilden hun bevindingen in augustus publiceren in een paper tijdens het Usenix Security Symposium in Washington DC. De Volkswagen-groep (VAG) was hier logischerwijs niet blij mee, en verzocht ze hun paper te censureren door de codes niet te publiceren. De onderzoekers weigerden hun publicatie te ‘kuisen’, onder het mom: ‘degenen die kwaad in de zin hebben (autodieven dus) zijn al goed op de hoogte van de lekken, maar het grote publiek niet’, waarop VAG een kort geding aanspande. De Britse rechter gaf VAG gelijk, waardoor de publicatie nu op losse schroeven staat. Door beveiligingslekken te publiceren trachten de onderzoekers de auto-industrie te dwingen actie te ondernemen, aangezien het hun mening is dat zwakke schakels in encryptiesystemen al bekend zijn, maar er niet voldoende actie tegen ondernomen wordt. Vorig jaar kwam de Radboud Universiteit ook al in het nieuws, toen de onderzoekers er in slaagden een BMW X5, voorzien van een ‘kraakgevoelige’ chip te starten. Roel Verdult is geen onbekende als het gaat om het kraken van chipbeveiligingen: hij schreef zijn master thesis in 2008 over hetzelfde onderwerp. Wij hebben contact opgenomen met de Nederlandse onderzoekers, met enkele vervolgvragen. Zodra hier antwoord op is zal het artikel ge-updated worden. Bron: autoblog Link naar reactie Delen op andere sites More sharing options...
TimV^6 Geplaatst 29 juli, 2013 Rapporteer Share Geplaatst 29 juli, 2013 Ik snap werkelijk heel het nut van dat publiceren niet.. Ze hebben het systeem gekraakt... nou en??? Het enige wat je hiermee weer bereikt is weer een hoop ellende door al dat paupervolk dat weer auto's gaat weghalen. Maar dat interesseert ze niets in dat autohatende linkse bolwerk dat Nijmegen heet. VW is er van op de hoogte en kan het voor nieuwe auto's aanpassen. voor het oude systeem geldt voor mij: wat niet weet, wat niet deert. moest ik ff kwijt. Link naar reactie Delen op andere sites More sharing options...
Petroman Geplaatst 29 juli, 2013 Rapporteer Share Geplaatst 29 juli, 2013 +1 Link naar reactie Delen op andere sites More sharing options...
-=mYst=- Geplaatst 29 juli, 2013 Rapporteer Share Geplaatst 29 juli, 2013 alsof het überhaupt NODIG is om dat te publiceren... het dievengilde weet al véél langer hoe ze die auto's mee kan krijgen hoor, met of zonder dit onderzoekje... Link naar reactie Delen op andere sites More sharing options...
TimV^6 Geplaatst 29 juli, 2013 Rapporteer Share Geplaatst 29 juli, 2013 alsof het überhaupt NODIG is om dat te publiceren... het dievengilde weet al véél langer hoe ze die auto's mee kan krijgen hoor, met of zonder dit onderzoekje... dat snap ik. alleen zal dat clubje hierdoor alleen maar groeien. Link naar reactie Delen op andere sites More sharing options...
-=mYst=- Geplaatst 29 juli, 2013 Rapporteer Share Geplaatst 29 juli, 2013 Geloof je werkelijk dat iemand met dergelijke bedoelingen zo 'n publicatie gaat nalezen? die bestelt gewoon ff bij http://www.lockpickstore.nl of een dergelijke website, en kan meteen aan de slag. En geloof me vrij dat je ook relatief makkelijk een how-to kan vinden op internet (internet is namelijk niet alleen het www. spul, je wil niet weten wat voor rottigheid je allemaal kan vinden op het zogenaamde "deep web" ) Link naar reactie Delen op andere sites More sharing options...
-=mYst=- Geplaatst 29 juli, 2013 Rapporteer Share Geplaatst 29 juli, 2013 http://www.lockpickstore.nl/a-25167/car-lock-pick/ zo, voor de prijs en de moeilijkheid om eraan te komen hoef je 't dus niet te laten. Ik wil niemand ergens toe aanzetten, maar zo makkelijk is het dus NU al met 'n paar seconden google Link naar reactie Delen op andere sites More sharing options...
TimV^6 Geplaatst 29 juli, 2013 Rapporteer Share Geplaatst 29 juli, 2013 dan heb je de auto open ja... maar de immo staat nog aan. En ik weet het het kan via de OBD ook weer uitgeschakeld worden. Maar toch. Link naar reactie Delen op andere sites More sharing options...
-=mYst=- Geplaatst 29 juli, 2013 Rapporteer Share Geplaatst 29 juli, 2013 als je die moeite al wilt doen om erin te komen, dan zal er ook wel 'n obd kastje te vinden zijn, niet? ik ga 't bewust NIET googlen, want ik wil 't in feite liever niet weten hoe makkelijk dat nog verloopt Link naar reactie Delen op andere sites More sharing options...
remkow Geplaatst 29 juli, 2013 Auteur Rapporteer Share Geplaatst 29 juli, 2013 Ik denk dat publicatie er juist toe bijdraagt dat VW gedwongen wordt met een oplossing te komen, ook voor oudere auto's. Het dievengilde beschikt allang over de encryptiesleutel maar zolang VW dat kan ontkennen is er weinig druk om klanten een oplossing te bieden! Link naar reactie Delen op andere sites More sharing options...
-=mYst=- Geplaatst 29 juli, 2013 Rapporteer Share Geplaatst 29 juli, 2013 Ik denk dat publicatie er juist toe bijdraagt dat VW gedwongen wordt met een oplossing te komen, ook voor oudere auto's. Het dievengilde beschikt allang over de encryptiesleutel maar zolang VW dat kan ontkennen is er weinig druk om klanten een oplossing te bieden! Jij begrijpt 'm!!! Link naar reactie Delen op andere sites More sharing options...
Vdub Geplaatst 31 juli, 2013 Rapporteer Share Geplaatst 31 juli, 2013 Ik denk dat publicatie er juist toe bijdraagt dat VW gedwongen wordt met een oplossing te komen, ook voor oudere auto's. Het dievengilde beschikt allang over de encryptiesleutel maar zolang VW dat kan ontkennen is er weinig druk om klanten een oplossing te bieden! Ik denk dat de consument dan gewoon een probleem heeft... die kan/mag evt gaan betalen voor een hele dure oplossing die ook vanzelf weer gekraakt word.. Ik vind het overigens ook niet nodig dat men de encryptiecode publiceert, dat is net als een bank hacken en alle pincodes van klanten vrijgeven en dan zeggen van het systeem is niet goed/veilig genoeg.. Link naar reactie Delen op andere sites More sharing options...
TimV^6 Geplaatst 31 juli, 2013 Rapporteer Share Geplaatst 31 juli, 2013 Ik denk dat publicatie er juist toe bijdraagt dat VW gedwongen wordt met een oplossing te komen, ook voor oudere auto's. Het dievengilde beschikt allang over de encryptiesleutel maar zolang VW dat kan ontkennen is er weinig druk om klanten een oplossing te bieden! Ik denk dat de consument dan gewoon een probleem heeft... die kan/mag evt gaan betalen voor een hele dure oplossing die ook vanzelf weer gekraakt word.. Ik vind het overigens ook niet nodig dat men de encryptiecode publiceert, dat is net als een bank hacken en alle pincodes van klanten vrijgeven en dan zeggen van het systeem is niet goed/veilig genoeg.. Inderdaad. Volledig mee eens Link naar reactie Delen op andere sites More sharing options...
Aanbevolen berichten