Radboud eist publicatie over hacken dure auto's.

P

paddokingnr1

Lid
153
0
16
#1
[h=2]Nu is er vorig jaar reeds bekend gemaakt dat de code van een veelgebruikte startonderbreker voor auto's gekraakt was.


Nu las ik het volgende artikel:
De Radboud Universiteit Nijmegen vecht het publicatieverbod van een artikel over het kraken van beveiligingscodes van luxeauto's aan. Dat bevestigt een woordvoerder van de universiteit maandag na berichtgeving van de Volkskrant. Een Britse rechter legde het verbod een maand geleden op, omdat het artikel diefstal van miljoenen auto's zoals Porsches, Audi's en Lamborghini's in de hand zou werken.Drie onderzoekers leggen in het artikel uit hoe de code van startonderbrekers in auto's kan worden gekraakt. De beveiligingsmethode waar het over gaat, wordt toegepast in veel auto's van luxemerken van de Volkswagen Groep.
Klik om te vergroten...
[/h]De autoproducent wilde eerst dat de exacte codes uit het artikel werden geschrapt. De wetenschappers weigerden echter, omdat zij vinden dat het grote publiek moet weten over het lek in de beveiliging.

Daarop stapte Volkswagen in Engeland naar de rechter. In kort geding kreeg de autoproducent gelijk. Het artikel, dat eigenlijk volgend maand zou worden gepresenteerd, zou diefstal faciliteren.

"Het kraken van de code gaat echter alleen over de startonderbreker", benadrukt de zegsvrouw. "Je moet eerst de auto zien binnen te komen en dan nog het alarmsysteem omzeilen. Het is niet alsof je met die code zomaar wegrijdt."
De Radboud Universiteit heeft samen met de University of Birmingham een bodemprocedure aangespannen om alsnog publicatierecht te krijgen. Die loopt in Groot-Britannië.

De drie onderzoekers zijn gespecialiseerd in het hacken van beveiligingssystemen. Een van hen toonde in 2008 aan dat de OV-chipkaart simpel te kraken is.
Klik om te vergroten...


Bron
 
#2
Ik vond de eis van de VW Groep eigenlijk heel er redelijk: Publicatie mag maar dan niet de sleutels vrijgeven.

Wat is sowieso het nut om deze vrij te geven behalve het voor anderen makkelijk(er) maken om auto's te stelen?
 
Volkswagen  Golf Mk7.5  1.5 TSI 150pk 
#3
Het nut? Hetzelfde nut als een server/software/pc hacken. Een gat vinden in de software die vervolgens aangetoond kan worden en die dan ook daadwerkelijk gedicht kan worden. Wat VW nu doet is verbieden zodat niemand het weet en zodat ze er ook niks aan hoeven te doen. I.p.v met een oplossing te komen, nee, laten we het verbieden en lekker zwijgen.
 
Volkswagen  Polo  1.6 TDi 
#4
Beetje belangen verstrengeling nu ;)

Lijkt me dat nú de resultaten en gaten publiceren geen zin heeft en alleen de auto diefstallen zal bevorderen. Echter..... Dit is uiteraard ook wel een mooie media stunt om de aandacht te trekken van de betreffende merken, zodat er ook daadwerkelijk wat gedaan wordt met de vondsten.

Het gaat mij niet om het zwijgen, maar het achteraf publiceren van de resultaten als de lekken zijn gedicht, dus in deze ga ik persoonlijk (zonder me er verder in te hebben verdiept) momenteel met VW mee om de resultaten nog niet te publiceren, al moedig ik het wel aan om druk op de ketel te houden en de gaten zo snel mogelijk te dichten.
 
VW  6R  1.2TDI 
#5
Goede zaak. Bij software is ook vaak gebleken dat na hacker conferenties bugs en slechte beveiliging van systemen op orde is gekomen. Best wel een kwalijke zaak dat een onderzoeker het lek bloot moet leggen en een essay met zijn resultaten moet publiceren voordat VAG er iets mee doet.

Door te zeggen dat ze er niet over mogen praten lost men het probleem niet op. Dat is meer het motto; Move along, nothing to see here! Ik ben het er mee eens dat het publiceren van alle details misschien een beetje ver gaat, omdat je dan de (goed georganiseerde) misdaad vrij spel geeft. Aan de andere kant zullen wellicht andere instanties (politie, verzekering, leasemaatschappijen) dan wel druk uit gaan oefenen op VAG? (Of doorberekenen aan de consument en de tarieven voor VAG auto's verhogen)

Persoonlijk vind ik het te schandalig dat het probleem gewoon nog steeds aanwezig is. Had wel verwacht dat het bij de nieuwe generatie VAG auto's wel opgelost zou zijn, maar helaas.. Het zal VAG vast extra geld opleveren wanneer ze steeds nieuwe navigatie moeten installeren, maar er wordt totaal niet aan de klant gedacht. Ik ben een groot fan van VAG auto's, maar deze arrogantie gaat mij toch echt aan het hart!
 
Volkswagen  Polo 6R GTI  1.4 TSI 
#6
Apparatuur dat met een computer geregeld wordt, staat open voor iedereen die kwaadwillende gedachten erachter heeft. Ten alle tijden is een code te kraken, of dit binnen 5 minuten kan of langer het is te kraken.

De auto zonder computer, is ook makkelijk te stelen aangezien deze geen goede sloten bevat en makkelijk open te krijgen is met een schroevendraaier. Dus ik zeg, creëer een auto dat zonder computer werkt, maar wel goed beveiligd is. Ik ken geen merk dat zulke auto's levert.
 
Je moet ingelogd zijn om te kunnen reageren. Log in | Registreer
Bovenaan Onderaan
Terug
Menu
  AdBlock gedetecteerd
Wij snappen dat advertenties op de website niet leuk zijn, echter het draaiend houden van de website is helaas niet gratis. Wij hebben jaarlijks kosten aan de software licenties en het draaiend houden van de server. Wij zouden het erg op prijs stellen als je de ad-blocker wilt uitschakelen voor onze community zodat het voor iedereen gratis toegankelijk blijft. Voor nog geen 50 cent per maand kun je ook je account upgraden als je geen reclame wilt zien!