Foto: Shutterstock.com - Chimpinski
Viele Neuwagen werden schon ohne einen klassischen Schlüssel ausgeliefert, aufgeschlossen und gestartet wird das Auto von heute mit einer Funkfernbedienung. Dass die gar nicht so sicher sind wie von den Herstellern behauptet, wurde bereits von mehreren Experten angemerkt, jetzt haben Forscher aus Bochum und Birmingham den Beweis geliefert. Nach einem Bericht des NDR weisen die Funkschlüssel von 15 Autoherstellern eine gravierende Sicherheitslücke auf, die es Dritten ermöglicht, das beim Öffnen und Schließen eines Autos verschickte und eigentlich verschlüsselte Funksignal abzufangen und zu reproduzieren.
So könnte sich ein Angreifer in der Nähe seines ausgewählten Ziels niederlassen und darauf warten, dass der Besitzer sein Auto per Funkschlüssel abschließt. Mit dem eingefangenen und kopierten Signal sowie einem entsprechenden Sender könnte eben dieses Fahrzeug aufgeschlossen und ausgeräumt werden, nachvollziehen ließe sich der Fremdzugriff über die Bordelektronik nicht. Theoretisch müsste bei einem solchen Zugriff nur noch die Wegfahrsperre überlistet werden, um das gesamte Auto zu entwenden. Zu den betroffenen Herstellern zählen VW, Audi, Seat, Skoda, Fiat, Alfa Romeo, Lancia, Mitsubishi, Citroen, Opel, Ford, Dacia, Renault, Nissan und Peugeot.
100 Millionen Autos ab Baujahr 1995 betroffen
Die von den Forschern ausgemachte Sicherheitslücke geht offenbar auf Fehler bei VW sowie dem niederländischen Hersteller NXP zurück, dessen Verschlüsselungstechnik zahlreiche Autobauer nutzen. Allein vom Sicherheitsproblem in den VW-Schlüsseln könnten nach Einschätzung der Sicherheitsexperten von Kasper&Oswald weltweit 100 Millionen Autos betroffen sein, darunter auch die der Volkswagen-Tochterunternehmen Skoda, Audi und Seat. Nicht nur vergleichsweise aktuelle Modelle zählen dazu, die Sicherheitslücke betrifft eine Vielzahl der seit 1995 gebauten Autos des Herstellers. Grund dafür ist, dass VW seit 21 Jahren die "kryptographischen Passphrasen" in den Schlüsseln nur wenig abgeändert hat - und eben diese stellen das Sicherheitsrisiko dar.
VW teilt dem NDR mit, dass "die Sicherheitssysteme der bis zu 15 Jahre alten Fahrzeuge nicht das gleiche Sicherheitsniveau aufweisen wie beispielsweise unsere aktuellen Fahrzeuge", die neuesten Generationen von Golf, Tiguan, Touran und Passat seien nicht mehr betroffen. Die Forscher haben den Konzern bereits im vergangenen November über ihre Erkenntnisse informiert und sich dazu bereit erklärt, die sensiblen Informationen zum Thema - aus Schutz vor Nachahmungstätern - nicht publik zu machen. Beheben ließe sich das Problem nach Einschätzung der Forscher nicht ohne weiteres, die Schlüssel müssten komplett ausgetauscht und die Software im Auto mit entsprechenden Updates versehen werden. Ihre Empfehlung lautet daher ganz profan: Wenn möglich, das Auto stets mit dem Schlüssel, nicht mit der Fernbedinung auf und zu schließen.