Sicherheitslücken bei Funkschlüsseln

Forscher knacken Funkcodes

VW Amarok, Innenraum-Check, Zündschlüssel Foto: tgr

Sicherheitsforscher haben die Funkfernbedienungen für Autos von 15 Herstellern geknackt. Betroffen sind über 100 Millionen Autos ab dem Baujahr 1995, meldet die Tagesschau.

Wie die Tagesschau am Donnerstag (11.8.2016) berichtet, konnten die Forscher aus Bochum und Birmingham insgesamt bei 15 Marken, darunter Volkswagen, Opel, Ford und Fiat, die Funkfunktion zur Türöffnung überwinden. Besonders betroffen sind Modelle von Volkswagen: Die Wissenschaftler konnten deren Verschlüsselung erstmals knacken und beliebig reproduzieren. Die Lücke betrifft eine Vielzahl von VW-Modellen ab dem Baujahr 1995. Auch die VW-Töchter Audi, Seat und Skoda sind betroffen.

Zugang ist spurlos möglich

Den Forschern ist es gelungen, bei den betroffenen Volkswagen-Fahrzeugen das kryptographische Geheimnis aus dem Chip eines solchen Schließsystems zu extrahieren und damit die Funkfunktion eines Schlüssels beliebig zu reproduzieren. Der Vorgang dauert weniger als eine Sekunde. Das Öffnen des Fahrzeugs auf diese Art hinterlässt weder Spuren am Auto noch in den Protokollen der Steuerelektronik.

Dazu genügt es, dass die Forscher das verschlüsselte Signal des Autoschlüssels ein einziges Mal mitschneiden. Das unterscheidet die Methode von allen bislang bekannten Angriffen, die vor allem auf der Manipulation eines echten Funksignals basierten.

Zu sparsam verwendete Verschlüsselungsphrasen

Die Sicherheitslücke geht auf einen Design-Fehler bei Volkswagen zurück. Nach Aussage der Forscher ist das System zur Verschlüsselung im Grunde sicher. Das Problem besteht darin, dass der Konzern in den vergangenen 21 Jahren nur etwa eine Handvoll unterschiedliche kryptographische Passphrasen in alle seine Schlüssel einprogrammiert hat. Die Forscher hatten VW bereits im November 2015 über diese Sicherheitslücke informiert.

In einem zweiten Teil ihrer Untersuchungen beschäftigten sich die Sicherheitsforscher mit einem Chip des Herstellers NXP aus den Niederlanden. Dessen Verschlüsselungstechnik „Hitag2“ setzen zahlreiche Autobauer ein.

Die Forscher konnten Sicherheitslücken bei Modellen von Alfa Romeo, Citroën, Dacia, Fiat, Ford, Lancia, Mitsubishi, Nissan, Opel, Peugeot und Renault feststellen. Im Gegensatz zu VW muss ein Angreifer hier mindestens vier unterschiedliche Funksignale des Originalschlüssels abfangen, um den kryptographische Passphrase zu reproduzieren. Auch dieses Problem sei seit 2009 bekannt.

Schlüsseltausch wäre notwendig

Eine technische Abhilfe ist in beiden Fällen kaum möglich, da neben einem möglihen Softwareupdate am Fahrzeug auch zwingend der Tausch der Fahrzeugscjhüssel notwendig wäre.

Die Sicherheitsforscher stellen die Ergebnisse ihrer Forschungsarbeit in der Studie „Lock It and Still Lose It – on the (In)Security of Automotive Remote Keyless Entry Systems“ auf der Usenix-Konferenz im texanischen Austin vor.

Neues Heft
Top Aktuell Mercedes-AMG GT R PRO Mercedes-AMG GT R Pro (2019) Sonderserie mit Renn-Genen
Beliebte Artikel Schlüssel Autoschlüssel früher und heute Vom Schlüssel zum Touchscreen Volvo schlüsselloser Zugang Smartphone Smartphone statt Schlüssel Volvo bringt schlüsselloses Auto
Anzeige
Sportwagen Mercedes-AMG GT R PRO Mercedes-AMG GT R Pro (2019) Sonderserie mit Renn-Genen Mansory Lamborgini Aventador S Mansory tunt Aventador S Carbon so weit das Auge reicht
Allrad Ford Bronco Neuer Ford Bronco 2020 Bald Serie, aber nicht mehr Kult Subaru Crosstrek Hybrid (USA) Subaru Crosstrek Hybrid (2019) XV für die USA als Hybrid
Oldtimer & Youngtimer Mercedes 280 SE 3.5 Cabriolet W111 (1970) Wiesenthal Mercedes-Auktion Wiesenthal Familiensammlung unterm Hammer Porsche Carrera GT Werksrestaurierung Porsche Classic Carrera GT 13 Jahre alt, aber jetzt fabrikneu