Sa, 18. November 2017

Sicherheits-GAU?

11.08.2016 11:58

Funkschlüssel geknackt: 100 Mio. Autos in Gefahr

Deutsche und britische IT-Sicherheitsforscher haben eine Sicherheitslücke in den Funkschlüsseln etlicher unterschiedlicher Automarken entdeckt. Weltweit sollen 100 Millionen Autos angreifbar sein, besonders hart trifft die Sicherheitslücke den VW-Konzern. Hier sollen so gut wie alle Modelle - auch jene der Töchter Audi, Seat und Skoda - der vergangenen 15 Jahre unzureichend geschützt sein, lediglich die allerneuesten Wagen sind sicher.

Die Sicherheits-Experten Flavio Garcia und Pierre Pavlidès von der Uni Birmingham und ihre Kollegen Timo Kasper und David Oswald aus Bochum haben die Schwachstelle in den Funkschlüsseln entdeckt. Für den VW-Konzern gleicht die Entdeckung einem Sicherheits-GAU: Fast alle Marken des Konzerns - Audi, Seat, Skoda - sind betroffen, die Modelle der vergangenen 15 Jahre angreifbar. Nur die allerneuesten VW-Modelle sind sicher, berichtet das IT-Portal "Heise".

Etliche große Autohersteller betroffen
Gefährdet sind aber auch andere Hersteller: Zumindest einzelne Modelle von Fiat, Alfa Romeo, Lancia, Ford, Mitsubishi, Peugeot, Opel, Renault sowie Citroen sind mit ähnlichen Mitteln angreifbar wie die vielen VW-Modelle, so die Sicherheitsforscher.

Möglich wird das Duplizieren des Signals des Funkschlüssels, weil die Autohersteller bei den Schlüsseln wenige Generalschlüssel nutzen. Die Sicherheitsforscher konnten einen solchen Generalschlüssel auslesen, entdeckten eine Systematik und können nun Öffnungscodes vorhersagen und Schlüssel duplizieren.

Der Fahrzeugbesitzer merkt davon nicht einmal etwas: Wird ein Funkschlüssel abgefangen und das Auto geöffnet, äußert sich das nur darin, dass der Funkschlüssel beim ersten Aufsperrversuch danach nicht funktioniert.

Schwachstelle auf Parkplatz demonstriert
Dass ihre Angriffsmethode funktioniert, haben die Sicherheitsforscher der "Süddeutschen Zeitung" demonstriert. Sie postierten sich auf einem Supermarkt-Parkplatz und fingen die Signale ab, die beim Zusperren der Autos über Funk erzeugt wurden. Mit einem selbst entwickelten Funksender sperrten sie anschließend Autos mit den abgefangenen Signalen auf und konfrontierten die Besitzer damit.

Die Betroffenen zeigten sich einigermaßen erstaunt: "Ich bin voll baff, krass. Wenn jeder so ein Teil hätte, könnte ja jeder mein Auto aufmachen", sagt einer. "Schäbiges Gefühl. Man fühlt sich unsicher", so eine andere Autobesitzerin. Und tatsächlich: Dem Bericht zufolge heißt es aus Ermittlerkreisen, dass bereits gegen einen mutmaßlichen Autodieb ermittelt wird, der sich die nun entdeckten oder ähnliche Schwachstellen bei Funkschlüsseln zunutze gemacht haben soll.

VW relativiert Gefahr durch Sicherheitslücke
Beim am heftigsten von der Sicherheitslücke betroffenen Autokonzern VW relativiert man. Die auf der texanischen Hackerkonferenz Usenix präsentierte Schwachstelle sei in erster Linie eine Machbarkeitsdemonstration, für Kriminelle praktisch nur schwer verwertbar. Dass Ermittler trotzdem Autodiebstählen nachgehen, die durch das Abfangen des Funkschlüssel-Signals zustande gekommen sein sollen, widerspricht dieser Einschätzung allerdings.

Die Sicherheitsforscher trifft daran freilich keine Schuld. Sie haben - in Absprache mit VW - bei ihrer Präsentation bewusst darauf verzichtet, technische Details zu nennen, die Kriminellen von Nutzen sein könnten.

Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden