De Nederlandse cryptograaf Roel Verdult van de Radboud Universiteit spreekt ondanks een publicatieverbod wel op beveiligingscongres Usenix over de zwaktes in de encryptie van een chip die door veel startonderbrekers worden gebruikt. Maar de technische details uit de paper zijn weggecensureerd.

De presentatie behelst nu ‘de achtergrond en de context van het werk dat we hebben gedaan op startonderbrekingssystemen’, meldt de aangepaste omschrijving van de toespraak. Daarnaast gaat Verdult in op soortgelijk materiaal dat publiek beschikbaar is. Overigens is de gewraakte analyse van de Megamos-chip ook gebaseerd op publiekelijk beschikbare informatie.

Oud algoritme

In het onderzoek bekeek Verdult samen met Radboud-collega Baris Ege en de Britse cryptograaf Flavio Garcia de encryptie van de Megamos-chip. Deze wordt gebruikt door autofabrikanten in hun startonderbrekingssystemen. Het algoritme erachter stamt uit de jaren 90 en het is al langer bekend dat deze diverse zwakheden vertoont.

In de aangepaste presentatie gaat Verdult verder in op diverse startonderbrekingssystemen die een alternatief zijn voor de zwakke Megamos-chip. Zo zijn er open ontworpen systemen die een hoger beveiligingsniveau als AES ondersteunen.

Praktische tools

Volkswagen stapte naar de rechter om publicatie van een rapport over Megamos te voorkomen. De autofabrikant beargumenteerde dat het rapport autodieven in staat zou stellen om misdaden te plegen en de rechtbank ging daarin mee. Radboud Universiteit noemde die beslissing ‘onbegrijpelijk’. De cryptografische informatie bevatte geen praktische hulpmiddelen.

Een presentatie vorige week van de beroemde iPhone-hacker Charlie Miller ging juist veel verder. Hij demonstreerde gaten aan in de beheermodule van diverse auto’s, waardoor niet onbelangrijke zaken als het remmen en sturen van de auto zijn over te nemen. Ook belooft hij tools daarvoor beschikbaar te zullen stellen.

Verbod op onthulling

De organisatie van Usenix toonde zich teleurgesteld over het gerechtelijk verbod. Onder dat verbod is het niet mogelijk dat een van de drie onderzoekers, noch een instantie waarmee ze verbonden zijn, noch hun assistenten belangrijke delen van de paper publiceren. In de presentatie op Usenix vertelt Verdult dus wel over het onderzoek, maar blijven de details over de cryptografie gecensureerd.