Müssen schweigen

Forscher knacken Codes für Porsche, Lamborghini & Co.

(Bild: Porsche)

Ein britisches Gericht hat dem Computerwissenschaftler Flavio Garcia verboten, einen Bericht zu veröffentlichen, der Geheimcodes für Luxuswagen der Marken Porsche, Audi, Lamborghini und Bentley enthält. Der Wissenschaftler beteuert, nur auf Sicherheitslücken aufmerksam machen zu wollen. Volkswagen – der Besitzer der Luxusmarken – argumentiert, die Informationen könnten von Autoknackern missbraucht werden.

Der britische Oberste Gerichtshof hat Garcia mittels einstweiliger Verfügung verboten, den gemeinsam mit zwei anderen Kryptographie-Experten erstellten Bericht zu veröffentlichen. Vor Gericht führte Volkswagen als Argument an, die Codes im Bericht "könnten jemandem erlauben, insbesondere einer fortschrittlichen kriminellen Gruppe, mit dem richtigen Werkzeug die Sicherheitsvorrichtungen der betroffenen Autos zu umgehen und diese zu stehlen".

Die von Garcia und seinen Kollegen entdeckten Codes gehören zum Sicherheitssystem "Megamos Crypto", das für die drahtlose Kommunikation zwischen Auto und Autoschlüssel genutzt wird. Der Autohersteller hatte die Wissenschaftler zuvor darum gebeten, ihren Bericht ohne die Codes für Volkswagens Sicherheitssystem zu veröffentlichen. Eine Bitte, der das Team um Garcia aber nicht nachkommen wollte.

Forscher wollen Codes nicht aus Bericht tilgen
Sie seien "verantwortungsbewusste und rechtmäßige Akademiker, die verantwortungsvoller und rechtmäßiger akademischer Arbeit nachgehen", zitiert der britische "Guardian" die Wissenschaftler. Ihr Ziel sei, die Sicherheit für jedermann zu verbessern und nicht, Kriminellen beim Autodiebstahl zu helfen.

"Die Öffentlichkeit hat ein Recht, die Schwachstellen in den Sicherheitseinrichtungen, auf die sie sich verlässt, zu sehen", sagen die Wissenschaftler. Andernfalls wüssten zwar Industrie und Kriminelle von deren Existenz, die Öffentlichkeit aber nicht.

"Megamos Crypto" auch am Massenmarkt im Einsatz
Volkswagen und einige zum Konzern gehörende Marken setzen das Sicherheitssystem auch in Autos für den Massenmarkt ein, heißt es. An die Codes sollen die Wissenschaftler durch die Analyse der zugehörigen Software gelangt sein, die schon seit 2009 im Internet die Runde macht. Außerdem sollen sie Verschlüsselungschips zerlegt und analysiert haben.

Ursprünglich wollten die Wissenschaftler ihre Entdeckung auf der renommierten Usenix-Security-Konferenz in Washington präsentieren, daraus wird nun aber nichts. Denkbar wäre, dass die Forscher ihren Bericht erst veröffentlichen können, wenn Volkswagen die Sicherheitsprobleme gelöst hat. Wann das der Fall sein wird, ist momentan allerdings nicht bekannt.