null Onderzoek: software analyseren en repareren zónder toegang tot de broncode

INF_INTUITESTBEDS2019_11472_head_large.jpg

Onderzoek: software analyseren en repareren zónder toegang tot de broncode

Software is overal: in vliegtuigen en auto's, in defensiesystemen, in slimme kassen en in robots. Maar vaak weten we niet precies wat de software doet. Kan China alle Chinese elektrische auto's stilzetten? Kan Microsoft ons opeens blokkeren? Om te weten wat software kan doen, heb je toegang nodig tot de broncode en dat is duur, ingewikkeld of niet mogelijk. De Open Universiteit gaat onderzoeken hoe je zónder broncode toch software kunt analyseren én repareren.

Zit er een kill-switch in de F35?

Onze grote afhankelijkheid van allerlei software leidt de laatste tijd steeds vaker tot bezorgdheid. Zo zijn er in de Tweede Kamer in 2025 vragen gesteld over een mogelijke 'kill-switch' in de F-35: kan de Verenigde Staten op afstand de software van deze vliegtuigen uitschakelen? De minister van Defensie antwoordde dat de Nederlandse overheid geen toegang heeft tot de broncode, en dat toegang daartoe te duur is. Op de vraag of de minister een kill-switch kan uitsluiten, antwoordde de minister dat de ontwikkelaars van de software hebben bevestigd dat er géén kill-switch is en dat het F-35 programma is gebaseerd op afspraken met alle F-35 landen. De vraag wordt dus beantwoord op basis van gemaakte overeenkomsten, en niet op basis van een analyse van de software zelf.

Technologisch onafhankelijk worden

Voor toegang tot een broncode ben je afhankelijk van de oorspronkelijke ontwikkelaars of verkopers. Vaak is het onduidelijk en complex wie dat zijn en uit welke landen ze komen. Dit leidt tot impliciete afhankelijkheden, terwijl we juist streven naar meer technologische soevereiniteit en autonomie. Onderzoeker Freek Verbeek (faculteit Bètawetenschappen) gaat een onderzoeksproject leiden dat op zoek gaat naar methodes om software te analyseren zónder toegang te hebben tot de oorspronkelijke broncode. Deze methodes moeten vaststellen of de software 'kwetsbaarheden' heeft.
Maar het project gaat een stap verder: als er een kwetsbaarheid is, dan moet er ook autonoom ingegrepen kunnen worden. Software aanpassen (patchen) zonder dat de broncode beschikbaar is, is nu vaak onmogelijk. Het team van Verbeek gaat onderzoeken hoe je rudimentaire patches wél autonoom, dus zonder broncode, kunt uitvoeren. De te ontwikkelen methodes moeten ook buiten een academische context bruikbaar en toepasbaar zijn, zodat bedrijven en instellingen die voor hun functioneren afhankelijk zijn van closed-source software, deze autonoom kunnen analyseren en beveiligen.

Over het project

Het vierjarige project 'Securing Closed-Source Software in Society-Critical Systems' is een samenwerking van de Open Universiteit met de Universiteit van Twente en het Data Science Centre of Excellence van de Nederlandse Defensie Academie.

Het team bestaat uit projectleider Freek Verbeek (Open Universiteit, vakgroep Informatica) en mede-aanvrager Andrea Continella (Universiteit Twente, faculteit electrical engineering), en wordt nog uitgebreid met twee promovendi. Verder wordt samengewerkt met Trusted ST (USA), het Nederlands Forensisch Instituut en Hoogendoorn Growth Management.

Het project wordt gefinancierd door het NXTGEN Hightech programma van NWO.

Laatst gewijzigd op: 1 jun 2026 16:25
Meer nieuwsberichten Aanmelden nieuwsbrieven
dr Freek (F.) Verbeek

Ook interessant

Nieuwsbericht
Subsidie DARPA voor internationaal onderzoeksproject FALCON
Nieuwsbericht
Veni voor onderzoek naar het ontrafelen van de code van computervirussen
Nieuwsbericht
Oratie: Cybersecurity: pompen of verzuipen