Funkschlüssel-Sicherheitslücken: 100 Millionen Autos gefährdet

Sicherheitsforschern ist es gelungen, die Funkfernbedienungen für Autos von 15 Herstellern zu knacken. Viele Modelle aus dem VW-Konzern sind dabei betroffen.

Die Forscher aus Bochum und Birmingham konnten kritische Sicherheitslücken in den Autoschlüsseln von verschiedenen Herstellern über verschiedene Wege aufzeigen. Es gelang dabei erstmals die Verschlüsselung zu knacken und beliebig zu reproduzieren. Gefährdet wären dadurch bis zu 100 Millionen (bis zu 15 Jahre alte) Autos, viele davon aus dem VW-Konzern (VW, Audi, Skoda, Seat, Porsche). Die aktuellsten Generationen von Golf, Tiguan, Touran und Passat sind von dem Problem nicht betroffen.

Funksignal wird reproduziert

Im Kern basiert die neue Methode nicht mehr nur auf dem Mitschneiden und/oder erweitern eines Funksignals, sondern die Forscher konnten den kryptographischen Schlüssel aus dem Schließsystem in unter einer Sekunde extrahieren. Dadurch wäre es möglich, die Funkfunktion eines Schlüssels beliebig oft zu reproduzieren. Bisherige Methoden modifizierten oder störten vor allem ein Funksignal.

Was aus den Sicherheitslücken bei Funkschlüsseln folgt, ist klar. Unberechtigte könnten sich so Zutritt zum Fahrzeug verschaffen, sich im Innenraum frei bewegen, Dinge entwenden und es danach wieder verriegeln. Dem Besitzer würde das im Zweifel gar nicht auffallen. Das Starten das Fahrzeugs klappt auf diesem Weg nicht.

Die Sicherheitslücke geht auf einen Design-Fehler bei Volkswagen zurück. Nach Aussage der Forscher ist das System zur Verschlüsselung im Grunde sicher. Das Problem besteht darin, dass der Konzern in den vergangenen 21 Jahren nur etwa eine Handvoll unterschiedliche kryptographische Passphrasen in alle seine Schlüssel einprogrammiert hat.

Die Forscher haben VW im November 2015 von ihren Erkenntnissen berichtet und haben sich mit dem Konzern darauf verständigt, dass man die mathematisch-wissenschaftlichen Erkenntnisse veröffentlichen wird. Sensible Inhalte, die Kriminelle nutzen könnten, sollen aber nicht zugänglich gemacht werden.

Manipulierbare Funkschlüssel

  • Audi: A1, Q3, S3, TT, R8
  • VW: Amarok, Beetle, Bora, Caddy, Crafter, Eos, Fox, Golf 4, Golf 5, Golf 6, Golf Plus, Jetta, Lupo, Passat, Polo, Transporter T4, Transporter T5, Scirocco, Sharan, Tiguan, Touran, Up/e-Up
  • Seat: Alhambra, Altea, Arosa, Cordoba, Ibiza, Leon, MII, Toledo
  • Skoda: City Go, Roomster, Fabia 1, Fabia 2, Octavia, Superb, Yeti

Weitere Hersteller dank NXP-Chip betroffen

Ein weiteres Problem stellt die Verschlüsselungstechnik „Hitag2“ von NXP dar, die ebenfalls zahlreiche Autobauer einsetzen. Die Lücke ist bei NXP bekannt, manche Hersteller setzen aber bis heute auf dieses Verfahren. Um das auszuhebeln, müssen allerdings mindestens vier unterschiedliche Funksignale des Originalschlüssels abgefangen werden. Nicht ganz so einfach, aber auch nicht unmöglich. Opel zum Beispiel sieht darain keine Gefahr im Alltag, da der Angriff „technisch sehr anspruchsvoll sei“.

Maniulierbare Funkschlüssel

  • Fiat Punto: (Typ 188), 500, Abarth 500, Bravo, Doblo, Ducato, Fiorino, Grande Punto, Panda, Punto Evo, Qubo
  • Alfa Romeo: Guilietta (Typ 940)
  • Lancia: Delta (Typ 844), Musa
  • Mitsubishi: Colt (Z30)
  • Citroen: Nemo, Jumper
  • Opel: Astra (Modell H), Corsa (Modell D), Vectra (Modell C), Combo, Meriva, Zafira
  • Ford: Ka (RU8)
  • Dacia: Logan II, Duster
  • Renault: Clio, Modus, Trafic, Twingo, Master
  • Nissan: Micra, Pathfinder, Navara, Note, Qashqai, X-Trail
  • Peugeot: Boxer, Expert, 207

Lösung schwierig

Eine Lösung der Probleme gestaltet sich schwierig, denn es würde wohl nur eine Umrüstung der betroffenen Fahrzeuge in Frage kommen. Hier müssten sowohl Steuergeräte im Fahrzeug, als auch alle Schlüssel getauscht werden. Unwahrscheinlich, dass es hier zu einer Rückrufaktion o.ä. kommt. Was bleibt also, um sich 100prozentig zu schützen?

Sicher lässt sich das Kopieren des Funksignals nur vermeiden, wenn man das Auto am Türschloss mit dem Schlüssel aufschließt und auf die Funkfernbedienung komplett verzichtet.

Quelle Tagesschau

Teilen

Hinterlasse deine Meinung
Du kannst auch als Gast kommentieren (Anleitung). DISQUS respektiert „Do Not Track“ und bietet einen Datenschutz-Modus an. Informationen zum Datenschutz auf mobiFlip.de findest du hier.