VW Amarok, Innenraum-Check, Zündschlüssel Foto: tgr

Sicherheitslücken bei Funkschlüsseln

Forscher knacken Funkcodes

Sicherheitsforscher haben die Funkfernbedienungen für Autos von 15 Herstellern geknackt. Betroffen sind über 100 Millionen Autos ab dem Baujahr 1995, meldet die Tagesschau.

Wie die Tagesschau am Donnerstag (11.8.2016) berichtet, konnten die Forscher aus Bochum und Birmingham insgesamt bei 15 Marken, darunter Volkswagen, Opel, Ford und Fiat, die Funkfunktion zur Türöffnung überwinden. Besonders betroffen sind Modelle von Volkswagen: Die Wissenschaftler konnten deren Verschlüsselung erstmals knacken und beliebig reproduzieren. Die Lücke betrifft eine Vielzahl von VW-Modellen ab dem Baujahr 1995. Auch die VW-Töchter Audi, Seat und Skoda sind betroffen.

Zugang ist spurlos möglich

Den Forschern ist es gelungen, bei den betroffenen Volkswagen-Fahrzeugen das kryptographische Geheimnis aus dem Chip eines solchen Schließsystems zu extrahieren und damit die Funkfunktion eines Schlüssels beliebig zu reproduzieren. Der Vorgang dauert weniger als eine Sekunde. Das Öffnen des Fahrzeugs auf diese Art hinterlässt weder Spuren am Auto noch in den Protokollen der Steuerelektronik.

Dazu genügt es, dass die Forscher das verschlüsselte Signal des Autoschlüssels ein einziges Mal mitschneiden. Das unterscheidet die Methode von allen bislang bekannten Angriffen, die vor allem auf der Manipulation eines echten Funksignals basierten.

Zu sparsam verwendete Verschlüsselungsphrasen

Die Sicherheitslücke geht auf einen Design-Fehler bei Volkswagen zurück. Nach Aussage der Forscher ist das System zur Verschlüsselung im Grunde sicher. Das Problem besteht darin, dass der Konzern in den vergangenen 21 Jahren nur etwa eine Handvoll unterschiedliche kryptographische Passphrasen in alle seine Schlüssel einprogrammiert hat. Die Forscher hatten VW bereits im November 2015 über diese Sicherheitslücke informiert.

In einem zweiten Teil ihrer Untersuchungen beschäftigten sich die Sicherheitsforscher mit einem Chip des Herstellers NXP aus den Niederlanden. Dessen Verschlüsselungstechnik „Hitag2“ setzen zahlreiche Autobauer ein.

Die Forscher konnten Sicherheitslücken bei Modellen von Alfa Romeo, Citroën, Dacia, Fiat, Ford, Lancia, Mitsubishi, Nissan, Opel, Peugeot und Renault feststellen. Im Gegensatz zu VW muss ein Angreifer hier mindestens vier unterschiedliche Funksignale des Originalschlüssels abfangen, um den kryptographische Passphrase zu reproduzieren. Auch dieses Problem sei seit 2009 bekannt.

Schlüsseltausch wäre notwendig

Eine technische Abhilfe ist in beiden Fällen kaum möglich, da neben einem möglihen Softwareupdate am Fahrzeug auch zwingend der Tausch der Fahrzeugscjhüssel notwendig wäre.

Die Sicherheitsforscher stellen die Ergebnisse ihrer Forschungsarbeit in der Studie „Lock It and Still Lose It – on the (In)Security of Automotive Remote Keyless Entry Systems“ auf der Usenix-Konferenz im texanischen Austin vor.

Zur Startseite
Lesen Sie auch
Volvo schlüsselloser Zugang Smartphone
Schlüssel
Mehr zum Thema Vernetztes Auto
Apple, Symbol
Mobilitätsservices
3/2019, Hyundai Smartphone Key
Tech & Zukunft
Vernetzung per OBD-Stecker, Service, ams0219
Mobilitätsservices