News

Funkschlüssel-Sicherheitslücken: 100 Millionen Autos gefährdet

Autor-Bild
Von
|
News

Sicherheitsforschern ist es gelungen, die Funkfernbedienungen für Autos von 15 Herstellern zu knacken. Viele Modelle aus dem VW-Konzern sind dabei betroffen.

Die Forscher aus Bochum und Birmingham konnten kritische Sicherheitslücken in den Autoschlüsseln von verschiedenen Herstellern über verschiedene Wege aufzeigen. Es gelang dabei erstmals die Verschlüsselung zu knacken und beliebig zu reproduzieren. Gefährdet wären dadurch bis zu 100 Millionen (bis zu 15 Jahre alte) Autos, viele davon aus dem VW-Konzern (VW, Audi, Skoda, Seat, Porsche). Die aktuellsten Generationen von Golf, Tiguan, Touran und Passat sind von dem Problem nicht betroffen.

Funksignal wird reproduziert

Im Kern basiert die neue Methode nicht mehr nur auf dem Mitschneiden und/oder erweitern eines Funksignals, sondern die Forscher konnten den kryptographischen Schlüssel aus dem Schließsystem in unter einer Sekunde extrahieren. Dadurch wäre es möglich, die Funkfunktion eines Schlüssels beliebig oft zu reproduzieren. Bisherige Methoden modifizierten oder störten vor allem ein Funksignal.

Was aus den Sicherheitslücken bei Funkschlüsseln folgt, ist klar. Unberechtigte könnten sich so Zutritt zum Fahrzeug verschaffen, sich im Innenraum frei bewegen, Dinge entwenden und es danach wieder verriegeln. Dem Besitzer würde das im Zweifel gar nicht auffallen. Das Starten das Fahrzeugs klappt auf diesem Weg nicht.

Die Sicherheitslücke geht auf einen Design-Fehler bei Volkswagen zurück. Nach Aussage der Forscher ist das System zur Verschlüsselung im Grunde sicher. Das Problem besteht darin, dass der Konzern in den vergangenen 21 Jahren nur etwa eine Handvoll unterschiedliche kryptographische Passphrasen in alle seine Schlüssel einprogrammiert hat.

Die Forscher haben VW im November 2015 von ihren Erkenntnissen berichtet und haben sich mit dem Konzern darauf verständigt, dass man die mathematisch-wissenschaftlichen Erkenntnisse veröffentlichen wird. Sensible Inhalte, die Kriminelle nutzen könnten, sollen aber nicht zugänglich gemacht werden.

Manipulierbare Funkschlüssel

  • Audi: A1, Q3, S3, TT, R8
  • VW: Amarok, Beetle, Bora, Caddy, Crafter, Eos, Fox, Golf 4, Golf 5, Golf 6, Golf Plus, Jetta, Lupo, Passat, Polo, Transporter T4, Transporter T5, Scirocco, Sharan, Tiguan, Touran, Up/e-Up
  • Seat: Alhambra, Altea, Arosa, Cordoba, Ibiza, Leon, MII, Toledo
  • Skoda: City Go, Roomster, Fabia 1, Fabia 2, Octavia, Superb, Yeti

Weitere Hersteller dank NXP-Chip betroffen

Ein weiteres Problem stellt die Verschlüsselungstechnik „Hitag2“ von NXP dar, die ebenfalls zahlreiche Autobauer einsetzen. Die Lücke ist bei NXP bekannt, manche Hersteller setzen aber bis heute auf dieses Verfahren. Um das auszuhebeln, müssen allerdings mindestens vier unterschiedliche Funksignale des Originalschlüssels abgefangen werden. Nicht ganz so einfach, aber auch nicht unmöglich. Opel zum Beispiel sieht darain keine Gefahr im Alltag, da der Angriff „technisch sehr anspruchsvoll sei“.

Maniulierbare Funkschlüssel

  • Fiat Punto: (Typ 188), 500, Abarth 500, Bravo, Doblo, Ducato, Fiorino, Grande Punto, Panda, Punto Evo, Qubo
  • Alfa Romeo: Guilietta (Typ 940)
  • Lancia: Delta (Typ 844), Musa
  • Mitsubishi: Colt (Z30)
  • Citroen: Nemo, Jumper
  • Opel: Astra (Modell H), Corsa (Modell D), Vectra (Modell C), Combo, Meriva, Zafira
  • Ford: Ka (RU8)
  • Dacia: Logan II, Duster
  • Renault: Clio, Modus, Trafic, Twingo, Master
  • Nissan: Micra, Pathfinder, Navara, Note, Qashqai, X-Trail
  • Peugeot: Boxer, Expert, 207

Lösung schwierig

Eine Lösung der Probleme gestaltet sich schwierig, denn es würde wohl nur eine Umrüstung der betroffenen Fahrzeuge in Frage kommen. Hier müssten sowohl Steuergeräte im Fahrzeug, als auch alle Schlüssel getauscht werden. Unwahrscheinlich, dass es hier zu einer Rückrufaktion o.ä. kommt. Was bleibt also, um sich 100prozentig zu schützen?

Sicher lässt sich das Kopieren des Funksignals nur vermeiden, wenn man das Auto am Türschloss mit dem Schlüssel aufschließt und auf die Funkfernbedienung komplett verzichtet.

[iframe src=“https://www.tagesschau.de/multimedia/video/video-206649~player_branded-true.html“ width=“100%“ height=“400″]

[quelle]Quelle Tagesschau[/quelle]


Fehler meldenKommentare

  1. Das DISQUS-Kommentarsystem verarbeitet personenbezogene Daten. Das System wird aus diesem Grund erst nach ausdrücklicher Einwilligung über nachfolgende Schaltfläche geladen. Es gilt die Datenschutzerklärung.

Du bist hier:
mobiFlip.de / Mobilität / News / ...
Weitere Neuigkeiten
Cyberpunk 2077 Header
Cyberpunk 2077: Entwickler sprechen über den Nachfolger in Gaming
Nothing Phone 2 Kamera
Nothing Phone 2: Großes Android-Update für das Flaggschiff veröffentlicht in Firmware und OS
Devolo Building 2
Devolo schließt Investorensuche erfolgreich ab in News
Surface For Business Headerbild
Microsoft Surface für Geschäftskunden: Firmware-Update für neue Modelle verfügbar in Firmware und OS
Geralt The Witcher
The Witcher ist als Serie bei Netflix gescheitert in Unterhaltung
Poslovnica Mtel Nemacka 2
Von 5G bis Roaming-Plus: Neuer Mobilfunkanbieter MTEL startet in Deutschland in Tarife
Telekom 1
Telekom und Congstar räumen bei Leserwahl ab in Telekom
Volkswagen Vw Konzept 2024 Teaser
Volkswagen verspricht eine „neue Design-Ära“ in Mobilität
Kia Ev6 Gt Performance Wcoty 2023
Neuer Kia EV6 für 2024 kommt im Sommer in Mobilität
Smart 5 Teaser
Smart #5 als neues Elektroauto für 2024 geplant in Mobilität