Jetzt auch für: iPhone, iPad, Android und Windows
Marken
Themen
Artikel
Videos
Baureihen
Alle Treffer mit anzeigen

Sicherheitslücken bei Funkschlüsseln

Forscher knacken Funkcodes

VW Amarok, Innenraum-Check, Zündschlüssel Foto: tgr

Sicherheitsforscher haben die Funkfernbedienungen für Autos von 15 Herstellern geknackt. Betroffen sind über 100 Millionen Autos ab dem Baujahr 1995, meldet die Tagesschau.

11.08.2016 Uli Baumann 1 Kommentar

Wie die Tagesschau am Donnerstag (11.8.2016) berichtet, konnten die Forscher aus Bochum und Birmingham insgesamt bei 15 Marken, darunter Volkswagen, Opel, Ford und Fiat, die Funkfunktion zur Türöffnung überwinden. Besonders betroffen sind Modelle von Volkswagen: Die Wissenschaftler konnten deren Verschlüsselung erstmals knacken und beliebig reproduzieren. Die Lücke betrifft eine Vielzahl von VW-Modellen ab dem Baujahr 1995. Auch die VW-Töchter Audi, Seat und Skoda sind betroffen.

Zugang ist spurlos möglich

Den Forschern ist es gelungen, bei den betroffenen Volkswagen-Fahrzeugen das kryptographische Geheimnis aus dem Chip eines solchen Schließsystems zu extrahieren und damit die Funkfunktion eines Schlüssels beliebig zu reproduzieren. Der Vorgang dauert weniger als eine Sekunde. Das Öffnen des Fahrzeugs auf diese Art hinterlässt weder Spuren am Auto noch in den Protokollen der Steuerelektronik.

Dazu genügt es, dass die Forscher das verschlüsselte Signal des Autoschlüssels ein einziges Mal mitschneiden. Das unterscheidet die Methode von allen bislang bekannten Angriffen, die vor allem auf der Manipulation eines echten Funksignals basierten.

Zu sparsam verwendete Verschlüsselungsphrasen

Die Sicherheitslücke geht auf einen Design-Fehler bei Volkswagen zurück. Nach Aussage der Forscher ist das System zur Verschlüsselung im Grunde sicher. Das Problem besteht darin, dass der Konzern in den vergangenen 21 Jahren nur etwa eine Handvoll unterschiedliche kryptographische Passphrasen in alle seine Schlüssel einprogrammiert hat. Die Forscher hatten VW bereits im November 2015 über diese Sicherheitslücke informiert.

In einem zweiten Teil ihrer Untersuchungen beschäftigten sich die Sicherheitsforscher mit einem Chip des Herstellers NXP aus den Niederlanden. Dessen Verschlüsselungstechnik „Hitag2“ setzen zahlreiche Autobauer ein.

Die Forscher konnten Sicherheitslücken bei Modellen von Alfa Romeo, Citroën, Dacia, Fiat, Ford, Lancia, Mitsubishi, Nissan, Opel, Peugeot und Renault feststellen. Im Gegensatz zu VW muss ein Angreifer hier mindestens vier unterschiedliche Funksignale des Originalschlüssels abfangen, um den kryptographische Passphrase zu reproduzieren. Auch dieses Problem sei seit 2009 bekannt.

Schlüsseltausch wäre notwendig

Eine technische Abhilfe ist in beiden Fällen kaum möglich, da neben einem möglihen Softwareupdate am Fahrzeug auch zwingend der Tausch der Fahrzeugscjhüssel notwendig wäre.

Die Sicherheitsforscher stellen die Ergebnisse ihrer Forschungsarbeit in der Studie „Lock It and Still Lose It – on the (In)Security of Automotive Remote Keyless Entry Systems“ auf der Usenix-Konferenz im texanischen Austin vor.

Neuester Kommentar

Hintergründe und Details zum Thema Car Security gibt es auch hier: https://www.informatik-aktuell.de/betrieb/sicherheit/ist-ihr-auto-sicher-car-security-die-schwachstellen-aufgedeckt.html

Andihe 12. August 2016, 15:16 Uhr
Neues Heft
Empfehlungen aus dem Netzwerk
Whatsapp
Immer auf dem neuesten Stand mit unserem WhatsApp-NewsletterJetzt kostenlos anmelden