Willkommen
|
Facebook Twitter Google Plus
11.12.2016 - 14:03
Foto: thinkstockphotos.de

Funkschlüssel geknackt: 100 Mio. Autos in Gefahr

11.08.2016, 11:58

Deutsche und britische IT- Sicherheitsforscher haben eine Sicherheitslücke in den Funkschlüsseln etlicher unterschiedlicher Automarken entdeckt. Weltweit sollen 100 Millionen Autos angreifbar sein, besonders hart trifft die Sicherheitslücke den VW- Konzern. Hier sollen so gut wie alle Modelle - auch jene der Töchter Audi, Seat und Skoda - der vergangenen 15 Jahre unzureichend geschützt sein, lediglich die allerneuesten Wagen sind sicher.

Die Sicherheits- Experten Flavio Garcia und Pierre Pavlidès von der Uni Birmingham und ihre Kollegen Timo Kasper und David Oswald aus Bochum haben die Schwachstelle in den Funkschlüsseln  entdeckt. Für den VW- Konzern gleicht die Entdeckung einem Sicherheits- GAU: Fast alle Marken des Konzerns - Audi, Seat, Skoda - sind betroffen, die Modelle der vergangenen 15 Jahre angreifbar. Nur die allerneuesten VW- Modelle sind sicher, berichtet das IT- Portal "Heise" .

Foto: flickr.com/macgodbrad

Etliche große Autohersteller betroffen

Gefährdet sind aber auch andere Hersteller: Zumindest einzelne Modelle von Fiat, Alfa Romeo, Lancia, Ford, Mitsubishi, Peugeot, Opel, Renault sowie Citroen sind mit ähnlichen Mitteln angreifbar wie die vielen VW- Modelle, so die Sicherheitsforscher.

Möglich wird das Duplizieren des Signals des Funkschlüssels, weil die Autohersteller bei den Schlüsseln wenige Generalschlüssel nutzen. Die Sicherheitsforscher konnten einen solchen Generalschlüssel auslesen, entdeckten eine Systematik und können nun Öffnungscodes vorhersagen und Schlüssel duplizieren.

Der Fahrzeugbesitzer merkt davon nicht einmal etwas: Wird ein Funkschlüssel abgefangen und das Auto geöffnet, äußert sich das nur darin, dass der Funkschlüssel beim ersten Aufsperrversuch danach nicht funktioniert.

Schwachstelle auf Parkplatz demonstriert

Dass ihre Angriffsmethode funktioniert, haben die Sicherheitsforscher der "Süddeutschen Zeitung"  demonstriert. Sie postierten sich auf einem Supermarkt- Parkplatz und fingen die Signale ab, die beim Zusperren der Autos über Funk erzeugt wurden. Mit einem selbst entwickelten Funksender sperrten sie anschließend Autos mit den abgefangenen Signalen auf und konfrontierten die Besitzer damit.

Foto: thinkstockphotos.de (Symbolbild)

Die Betroffenen zeigten sich einigermaßen erstaunt: "Ich bin voll baff, krass. Wenn jeder so ein Teil hätte, könnte ja jeder mein Auto aufmachen", sagt einer. "Schäbiges Gefühl. Man fühlt sich unsicher", so eine andere Autobesitzerin. Und tatsächlich: Dem Bericht zufolge heißt es aus Ermittlerkreisen, dass bereits gegen einen mutmaßlichen Autodieb ermittelt wird, der sich die nun entdeckten oder ähnliche Schwachstellen bei Funkschlüsseln zunutze gemacht haben soll.

VW relativiert Gefahr durch Sicherheitslücke

Beim am heftigsten von der Sicherheitslücke betroffenen Autokonzern VW relativiert man. Die auf der texanischen Hackerkonferenz Usenix präsentierte Schwachstelle sei in erster Linie eine Machbarkeitsdemonstration, für Kriminelle praktisch nur schwer verwertbar. Dass Ermittler trotzdem Autodiebstählen nachgehen, die durch das Abfangen des Funkschlüssel- Signals zustande gekommen sein sollen, widerspricht dieser Einschätzung allerdings.

Die Sicherheitsforscher trifft daran freilich keine Schuld. Sie haben - in Absprache mit VW - bei ihrer Präsentation bewusst darauf verzichtet, technische Details zu nennen, die Kriminellen von Nutzen sein könnten.

11.08.2016, 11:58
der, krone.at
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Jetzt online spielen!
Werbung
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2016 krone.at | Impressum