Overslaan en naar de inhoud gaan

Open Universiteit onderzoekt hoe software te repareren is zonder toegang tot de broncode

De Open Universiteit start een vierjarig onderzoeksproject naar het analyseren en repareren van software waarvan de broncode niet beschikbaar is. Aanleiding zijn onder meer Kamervragen uit 2025 over een mogelijke 'kill-switch' in de F-35-gevechtsvliegtuigen.

Man met laptop staat naast serverkast

Directe aanleiding voor het onderzoek zijn vragen die in 2025 in de Tweede Kamer zijn gesteld over een mogelijke kill-switch in de F-35: kan de Verenigde Staten deze toestellen op afstand uitschakelen? De minister van Defensie liet destijds weten dat Nederland geen toegang heeft tot de broncode van de F-35 en dat het verkrijgen daarvan te kostbaar is. Op de vraag of een kill-switch valt uit te sluiten, antwoordde de minister dat de softwareontwikkelaars hebben bevestigd dat die er niet is.

Soeverein en autonoom

Die afhankelijkheid raakt volgens de onderzoekers een breder probleem. Voor toegang tot broncode zijn organisaties aangewezen op de oorspronkelijke ontwikkelaars of leveranciers, terwijl onduidelijk is wie dat precies zijn en uit welke landen ze opereren. Dat staat op gespannen voet met de ambitie om als Nederland en Europa meer technologisch soeverein en autonoom te worden.

Rudimentaire patches

Onderzoeker Freek Verbeek van de faculteit Bètawetenschappen gaat het project leiden. Zijn team zoekt naar methodes om kwetsbaarheden in software op te sporen zonder de broncode te kennen. Het onderzoek gaat echter verder dan alleen detectie: als een kwetsbaarheid wordt gevonden, moet het ook mogelijk worden om autonoom in te grijpen. Op dit moment is het patchen van software zonder broncode doorgaans onmogelijk; Verbeeks team onderzoekt hoe rudimentaire patches daar toch autonoom op kunnen worden toegepast. De uitkomsten moeten niet alleen wetenschappelijk relevant zijn, maar ook bruikbaar voor bedrijven en instellingen die afhankelijk zijn van closed-source software en die zelf willen kunnen analyseren en beveiligen.

Financiering

Het vierjarige project heet 'Securing Closed-Source Software in Society-Critical Systems' en is een samenwerking tussen de Open Universiteit, de Universiteit Twente en het Data Science Centre of Excellence van de Nederlandse Defensie Academie. Naast Verbeek als projectleider is Andrea Continella (faculteit Electrical Engineering, Universiteit Twente) mede-aanvrager; het team wordt nog uitgebreid met twee promovendi. Ook Trusted ST (VS), het Nederlands Forensisch Instituut en Hoogendoorn Growth Management zijn bij het project betrokken. De financiering komt van het NXTGEN Hightech-programma van NWO.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Melden als ongepast

Door u gemelde berichten worden door ons verwijderd indien ze niet voldoen aan onze gebruiksvoorwaarden.

Schrijvers van gemelde berichten zien niet wie de melding heeft gedaan.

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in