Digitaler Schlüsselklau bei 100 Millionen Autos möglich

11. August 2016, 10:31
175 Postings

Moderne Autoschlüssel machen Dieben das Leben leicht. Forscher konnten die Funkfernbedienungen vieler Marken knacken

Wien – Wer sein Auto abschließt, geht in der Regel davon aus, dass es damit für andere nicht zu öffnen ist. Dass so mancher damit einem Irrglauben unterliegt, beweisen Forscher aus Bochum und Birmingham, wie NDR, WDR und "Süddeutsche Zeitung" berichten.

Den Berichten zufolge haben Wissenschafter erhebliche Sicherheitslücken in den Funkfernbedienungen von Autoherstellern gefunden, die es Angreifern ermöglichen, die Wagen aus der Ferne zu öffnen und wieder zu verschließen – und ohne Spuren zu hinterlassen.

Möglich war dies bei Modellen von 15 Herstellern. Das Problem dürfte nicht geringzuschätzen sein. Glaubt man den berichteten Testergebnissen, sind weltweit 100 Millionen Fahrzeuge betroffen, besonders der deutsche Autobauer VW. Die Lücke treffe fast alle VW-Modelle ab dem Baujahr 1995, heißt es. Betroffen sein sollen auch die VW-Töchter Audi, Seat und Škoda.

Zahlreiche Autobauer betroffen

Darüber hinaus konnten die Sicherheitsexperten die Sicherheitslücken bei Modellen von Alfa Romeo, Citroën, Dacia, Fiat, Ford, Lancia, Mitsubishi, Nissan, Opel, Peugeot und Renault feststellen. Bei diesen Fahrzeugen soll die Sache aber komplizierter sein. In diesem Fall beschäftigten sich die Sicherheitsforscher mit einem Chip des Herstellers NXP aus den Niederlanden, dessen Verschlüsselungstechnik "Hitag 2" die Autobauer einsetzen. Im Gegensatz zu VW müsse ein Angreifer hier mehr Funksignale des Originalschlüssels abfangen.

Um ein Fahrzeug zu öffnen, sendet der Autoschlüssel auf Knopfdruck ein Signal an das Auto – dort wird es entschlüsselt und der Befehl, also etwa "Türen öffnen" oder "Kofferraum öffnen", ausgeführt. Auch die Alarmanlage werde damit in der Regel deaktiviert.

Designfehler

Konkret konnten die Forscher genau dieses Signal aufzeichnen, das per Knopfdruck von der Funkfernbedienung an den Wagen gesendet wird. In der Folge reproduzierten sie dieses. Dadurch können Autos ohne den Originalschlüssel – und ohne, dass ein Besitzer es bemerkt – geöffnet und verschlossen werden. Der Vorgang dauere weniger als eine Sekunde.

Die Sicherheitslücke bei VW gehe auf einen Designfehler zurück, denn im Grunde sei das System zur Verschlüsselung sicher. Das Problem bestehe darin, dass der Konzern in den vergangenen 21 Jahren nur etwa eine Handvoll unterschiedlicher kryptografischer Passphrasen in alle seine Schlüssel einprogrammiert habe. "Wenn dieses Geheimnis dann geknackt wird, ist das so etwas wie eine kryptografische Kernschmelze", sagte der an der Studie beteiligte Sicherheitsforscher Timo Kasper.

Volkswagen teilte den Berichten zufolge mit, das Problem zu kennen. Die Studie zeige, dass Sicherheitssysteme von bis zu 15 Jahre alten Modellen nicht das gleiche Sicherheitsniveau aufweisen würden wie aktuelle Fahrzeuge. Diese seien von der Lücke nicht betroffen. Welche Fahrzeuggenerationen genau ein Sicherheitsproblem haben, ließ VW offen. Offen ist auch, welche Konsequenzen der Konzern nun aus der Sache ziehen will. (red, 11.8.2016)

Hier geht es zum NDR-Bericht

  • Der Keyless-Go-Schlüssel einer Mercedes-Benz M-Klasse, aufgenommen am 8.4.2016 in Karlsruhe am Motor-Start/Stop-Knopf des Autos. Dass moderne Autoschlüssel Autodieben das Leben leicht machen, ist nicht neu. Die komfortable Funktechnik lässt sich überwinden.
    foto: apa/deck

    Der Keyless-Go-Schlüssel einer Mercedes-Benz M-Klasse, aufgenommen am 8.4.2016 in Karlsruhe am Motor-Start/Stop-Knopf des Autos. Dass moderne Autoschlüssel Autodieben das Leben leicht machen, ist nicht neu. Die komfortable Funktechnik lässt sich überwinden.

Share if you care.