Volkswagen ließ Autohack Jahre lang geheimhalten

14. August 2015, 11:45
19 Postings

Forscher fanden Lücken in Autoschlüssel-Chip, über die Autos gestartet werden konnten

Bereits 2012 fanden Sicherheitsforscher Sicherheitslücken in einem weit verbreiteten Crypto-Chip von Autoschlüsseln mehrerer Hersteller, die es ermöglichten Autos zu starten. Die Details dazu durften jedoch nicht veröffentlicht werden, da Volkswagen 2013 vor einem britischen Gericht eine Verfügung erwirkt hatte. Diese wurde nun aufgehoben.

Sicherheitslücken im Autoschlüssel

Die Forscher der niederländischen Radboud-Universität Nijmegen und der Universität von Birmingham hatten herausgefunden, dass der Megamos-Crypto-Tansponder von Motorola angegriffen werden konnte. Der Transponder kommt unter anderem in Autoschlüsseln der VW-Marken Audi, Lamborghini, Bentley und Porsche zum Einsatz. Auch bei Fiat, Hondo und Volvo wird er verwendet.

Es war den Forschern gelungen die Wegfahrsperre im Zündsystem auszutricksen und das Auto zu starten. Mit nur wenigen Versuchen konnten sie den geheimen Schlüssel erraten, mit dem der Autoschlüssel per RFID am System authentifiziert wird. Letztendlich fanden die Forscher drei Möglichkeiten die Sicherheitsvorkehrungen zu umgehen.

Volkswagen ging gegen die geplante Veröffentlichung der Ergebnisse vor, da man befürchtete Autodieben in die Hände zu spielen. Nach Angaben der Forscher seien vom Hersteller inzwischen Maßnahmen getroffen worden, um die Sicherheit der Schlüssel zu verbessern.

Ergebnisse online veröffentlicht

Die Forscher können ihre Arbeit nun auf der Usenix-Konferenz vorstellen, die vom 14. bis 16. August in Washington D.C. stattfindet. Das Papier der Forscher ist bereits online verfügbar. Obwohl der Hack bereits zwei Jahre alt ist, sei die Arbeit auch heute noch sehr wichtig, heißt es seitens der Veranstalter. (br, 14.8.2015)

  • Der "Volkswagen-Hack" durfte nun endlich publiziert werden.
    foto: reuters/anindito mukherjee

    Der "Volkswagen-Hack" durfte nun endlich publiziert werden.

Share if you care.