A A
RSS

Wegfahrsperre geknackt – VW verklagt Wissenschaftler

Elektronische Wegfahrsperren mit Megamos-Chip sind nicht mehr sicher. (© frogfisch - Fotolia.com)

Elektronische Wegfahrsperren mit Megamos-Chip sind nicht mehr sicher. (© frogfisch - Fotolia.com)

Sie knacken Autos, sind aber keine Diebe: Wissenschaftler hacken Wegfahrsperre und werden dafür von Volkswagen verklagt. Der deutsche Automobilkonzern versucht zu verhindern, dass das Problem der Sicherheitslücke an die Öffentlichkeit tritt.

Volkswagen verklagt Wissenschaftler

Das Unternehmen Volkswagen hat drei Sicherheitsforscher verklagt. Flavio Garcia von der University of Birmingham und die Computerwissenschatler Roel Verdult und Baris Ege der Radboud University Nijmegen beschäftigten sich mit dem Chip namens Megamos Crypto. Der Chip ist Hauptbestandteil der meisten Wegfahrsperren weltweit und stammt aus dem Unternehmen EM Microelectronic, das in der Schweiz ansässig ist. Mitte August wollten die Computerspezialisten ihre Ergebnisse auf dem Usenix Security Symposium vorstellen. Daraus wird allerdings erstmal nichts, da der Volkswagenkonzern gegen die Forschung der drei vorgeht.

Wegfahrsperre geknackt

Die Forschern haben den Schlüssel der Wegfahrsperre geknackt. Egal ob Porsche oder Audi – mit ihrem entwickelten Algorithmus können Ege, Verdult und Garcia jedes Auto starten. Zuvor waren die Fahrzeuge sicher, denn nur der Chip im richtigen Zündschlüssel konnte durch ein mathematisches Verfahren sich als Original identifizieren, und damit den Motor startete.

Nicht zum ersten Mal versucht jemand, Sicherheitslücken im Megamos-Chip offen zu legen. Der deutsche Sicherheitsexperte Karsten Nohl hat bereits über Probleme der Wegfahrsperre in Vorträgen berichtet.

Unternehmen bleibt stur

Ege, Verdult und Garica haben die Unternehmen informiert, die einen Megamos-Chip verwenden. Volkswagen setzt auch die Megamos-Wegfahrsperre ein. Nach einem Gespräch mit den Forschern, wollten die Wolfsburger, die Veröffentlichung der Untersuchungen verhindern. Da die Forscher weiterhin ihre Ergebnisse veröffentlichen möchte, bewirkte Volkswagen nun vor einem britischen Gericht eine einstweilige Verfügung.

Die Volkswagen AG befürchtet verständlicherweise einen enormen Schaden für die Kunden. Unüblich ist nur das Vorgehen des Konzerns. Gehackte Unternehmen bemühen sich in der Regel um Schadensbegrenzung. Dabei gilt es, die Sicherheitslücke zu schließen und die Öffentlichkeit zu informieren. Das Problem unter Verschluss zu halten, ist meist keine Lösung.

Tags: , , , ,

Leave a Reply

You must be logged in to post a comment.