Sicherheitslücken bei Funkschlüsseln

Forscher knacken Funkcodes

VW Amarok, Innenraum-Check, Zündschlüssel Foto: tgr

Sicherheitsforscher haben die Funkfernbedienungen für Autos von 15 Herstellern geknackt. Betroffen sind über 100 Millionen Autos ab dem Baujahr 1995, meldet die Tagesschau.

Wie die Tagesschau am Donnerstag (11.8.2016) berichtet, konnten die Forscher aus Bochum und Birmingham insgesamt bei 15 Marken, darunter Volkswagen, Opel, Ford und Fiat, die Funkfunktion zur Türöffnung überwinden. Besonders betroffen sind Modelle von Volkswagen: Die Wissenschaftler konnten deren Verschlüsselung erstmals knacken und beliebig reproduzieren. Die Lücke betrifft eine Vielzahl von VW-Modellen ab dem Baujahr 1995. Auch die VW-Töchter Audi, Seat und Skoda sind betroffen.

Zugang ist spurlos möglich

Den Forschern ist es gelungen, bei den betroffenen Volkswagen-Fahrzeugen das kryptographische Geheimnis aus dem Chip eines solchen Schließsystems zu extrahieren und damit die Funkfunktion eines Schlüssels beliebig zu reproduzieren. Der Vorgang dauert weniger als eine Sekunde. Das Öffnen des Fahrzeugs auf diese Art hinterlässt weder Spuren am Auto noch in den Protokollen der Steuerelektronik.

Dazu genügt es, dass die Forscher das verschlüsselte Signal des Autoschlüssels ein einziges Mal mitschneiden. Das unterscheidet die Methode von allen bislang bekannten Angriffen, die vor allem auf der Manipulation eines echten Funksignals basierten.

Zu sparsam verwendete Verschlüsselungsphrasen

Die Sicherheitslücke geht auf einen Design-Fehler bei Volkswagen zurück. Nach Aussage der Forscher ist das System zur Verschlüsselung im Grunde sicher. Das Problem besteht darin, dass der Konzern in den vergangenen 21 Jahren nur etwa eine Handvoll unterschiedliche kryptographische Passphrasen in alle seine Schlüssel einprogrammiert hat. Die Forscher hatten VW bereits im November 2015 über diese Sicherheitslücke informiert.

In einem zweiten Teil ihrer Untersuchungen beschäftigten sich die Sicherheitsforscher mit einem Chip des Herstellers NXP aus den Niederlanden. Dessen Verschlüsselungstechnik „Hitag2“ setzen zahlreiche Autobauer ein.

Die Forscher konnten Sicherheitslücken bei Modellen von Alfa Romeo, Citroën, Dacia, Fiat, Ford, Lancia, Mitsubishi, Nissan, Opel, Peugeot und Renault feststellen. Im Gegensatz zu VW muss ein Angreifer hier mindestens vier unterschiedliche Funksignale des Originalschlüssels abfangen, um den kryptographische Passphrase zu reproduzieren. Auch dieses Problem sei seit 2009 bekannt.

Schlüsseltausch wäre notwendig

Eine technische Abhilfe ist in beiden Fällen kaum möglich, da neben einem möglihen Softwareupdate am Fahrzeug auch zwingend der Tausch der Fahrzeugscjhüssel notwendig wäre.

Die Sicherheitsforscher stellen die Ergebnisse ihrer Forschungsarbeit in der Studie „Lock It and Still Lose It – on the (In)Security of Automotive Remote Keyless Entry Systems“ auf der Usenix-Konferenz im texanischen Austin vor.

Neuester Kommentar

Hintergründe und Details zum Thema Car Security gibt es auch hier: https://www.informatik-aktuell.de/betrieb/sicherheit/ist-ihr-auto-sicher-car-security-die-schwachstellen-aufgedeckt.html

Andihe 12. August 2016, 15:16 Uhr
Neues Heft
Top Aktuell Neue Versicherungs-Typklassen 2018 Für die Meisten ändert sich nichts
Beliebte Artikel Schlüssel Autoschlüssel früher und heute Vom Schlüssel zum Touchscreen Volvo schlüsselloser Zugang Smartphone Smartphone statt Schlüssel Volvo bringt schlüsselloses Auto
Anzeige
WhatsApp Newsletter
WhatsApp Newsletter
Immer auf dem neuesten Stand mit unserem WhatsApp-NewsletterJetzt kostenlos anmelden
Sportwagen Porsche 911 RSR (2019) - Prototyp - Le Mans - WEC - Sportwagen-WM Porsche 911 RSR mit Turbo? Renner mit geheimnisvollem Auspuff Toyota Supra - Sportcoupé - Fahrbericht Toyota GR Supra (2019) Erste Fahrt mit dem Japan-Sportwagen
Allrad Kia Niro EV Elektro-SUV Kia e-Niro (2019) Elektro-SUV mit 485 km Reichweite Seat Tarraco, SUV, Offroad, Allrad, 7-sitzer Seat Tarraco (2019) Lesen Sie hier alles zum neuen Seat-SUV
Oldtimer & Youngtimer Ford Sierra I Cosworth 1985 50 Jahre Ford RS Schnelle Escort, Sierra, Focus Girls & Legendary US-Cars 2033 Girls & Legendary US-Cars 2019 Pin-Up-Girls und Muscle Cars