Sicherheitslücke

Funkschlüssel von 15 Autoherstellern geknackt

11.08.2016
Nicht nur Computer und Smartphones können gehackt werden: Forscher haben eine gravierende Sicherheitslücke in den Funkfernbedienungen von 15 Autoherstellern ausfindig gemacht, über die sich selbst ältere Modelle knacken ließen. Allein von VW sollen weltweit 100 Millionen Autos davon betroffen sein.
Die Funkschlüssel von 15 Autoherstellern weisen eine gravierende Sicherheitslücke auf.
Die Funkschlüssel von 15 Autoherstellern weisen eine gravierende Sicherheitslücke auf.
Foto: Shutterstock.com - Chimpinski

Viele Neuwagen werden schon ohne einen klassischen Schlüssel ausgeliefert, aufgeschlossen und gestartet wird das Auto von heute mit einer Funkfernbedienung. Dass die gar nicht so sicher sind wie von den Herstellern behauptet, wurde bereits von mehreren Experten angemerkt, jetzt haben Forscher aus Bochum und Birmingham den Beweis geliefert. Nach einem Bericht des NDR weisen die Funkschlüssel von 15 Autoherstellern eine gravierende Sicherheitslücke auf, die es Dritten ermöglicht, das beim Öffnen und Schließen eines Autos verschickte und eigentlich verschlüsselte Funksignal abzufangen und zu reproduzieren.

So könnte sich ein Angreifer in der Nähe seines ausgewählten Ziels niederlassen und darauf warten, dass der Besitzer sein Auto per Funkschlüssel abschließt. Mit dem eingefangenen und kopierten Signal sowie einem entsprechenden Sender könnte eben dieses Fahrzeug aufgeschlossen und ausgeräumt werden, nachvollziehen ließe sich der Fremdzugriff über die Bordelektronik nicht. Theoretisch müsste bei einem solchen Zugriff nur noch die Wegfahrsperre überlistet werden, um das gesamte Auto zu entwenden. Zu den betroffenen Herstellern zählen VW, Audi, Seat, Skoda, Fiat, Alfa Romeo, Lancia, Mitsubishi, Citroen, Opel, Ford, Dacia, Renault, Nissan und Peugeot.

100 Millionen Autos ab Baujahr 1995 betroffen

Die von den Forschern ausgemachte Sicherheitslücke geht offenbar auf Fehler bei VW sowie dem niederländischen Hersteller NXP zurück, dessen Verschlüsselungstechnik zahlreiche Autobauer nutzen. Allein vom Sicherheitsproblem in den VW-Schlüsseln könnten nach Einschätzung der Sicherheitsexperten von Kasper&Oswald weltweit 100 Millionen Autos betroffen sein, darunter auch die der Volkswagen-Tochterunternehmen Skoda, Audi und Seat. Nicht nur vergleichsweise aktuelle Modelle zählen dazu, die Sicherheitslücke betrifft eine Vielzahl der seit 1995 gebauten Autos des Herstellers. Grund dafür ist, dass VW seit 21 Jahren die "kryptographischen Passphrasen" in den Schlüsseln nur wenig abgeändert hat - und eben diese stellen das Sicherheitsrisiko dar.

Whitepaper: Die Kosten von Datenverlusten

Die weltweit durchgeführte Ponemon-Studie "Cost of a Data Breach 2016" zeigt: Datenpannen verursachen immer höhere Ausgaben für Unternehmen. So wuchsen die Kosten, die ein Unternehmen nach jedem gestohlenen oder verlorenen Datensatz tragen muss, von 154 Dollar im Jahr 2015 auf 158 Dollar im Jahr 2016. Und ein Ende dieser Entwicklung ist nicht abzusehen. Lesen Sie in diesem Report die detaillierten und aktualisierten Ergebnisse für das Jahr 2016.

VW teilt dem NDR mit, dass "die Sicherheitssysteme der bis zu 15 Jahre alten Fahrzeuge nicht das gleiche Sicherheitsniveau aufweisen wie beispielsweise unsere aktuellen Fahrzeuge", die neuesten Generationen von Golf, Tiguan, Touran und Passat seien nicht mehr betroffen. Die Forscher haben den Konzern bereits im vergangenen November über ihre Erkenntnisse informiert und sich dazu bereit erklärt, die sensiblen Informationen zum Thema - aus Schutz vor Nachahmungstätern - nicht publik zu machen. Beheben ließe sich das Problem nach Einschätzung der Forscher nicht ohne weiteres, die Schlüssel müssten komplett ausgetauscht und die Software im Auto mit entsprechenden Updates versehen werden. Ihre Empfehlung lautet daher ganz profan: Wenn möglich, das Auto stets mit dem Schlüssel, nicht mit der Fernbedinung auf und zu schließen.

powered by AreaMobile