Sicherheits-GAU?

Funkschlüssel geknackt: 100 Mio. Autos in Gefahr

Elektronik
11.08.2016 11:58

Deutsche und britische IT-Sicherheitsforscher haben eine Sicherheitslücke in den Funkschlüsseln etlicher unterschiedlicher Automarken entdeckt. Weltweit sollen 100 Millionen Autos angreifbar sein, besonders hart trifft die Sicherheitslücke den VW-Konzern. Hier sollen so gut wie alle Modelle - auch jene der Töchter Audi, Seat und Skoda - der vergangenen 15 Jahre unzureichend geschützt sein, lediglich die allerneuesten Wagen sind sicher.

Die Sicherheits-Experten Flavio Garcia und Pierre Pavlidès von der Uni Birmingham und ihre Kollegen Timo Kasper und David Oswald aus Bochum haben die Schwachstelle in den Funkschlüsseln entdeckt. Für den VW-Konzern gleicht die Entdeckung einem Sicherheits-GAU: Fast alle Marken des Konzerns - Audi, Seat, Skoda - sind betroffen, die Modelle der vergangenen 15 Jahre angreifbar. Nur die allerneuesten VW-Modelle sind sicher, berichtet das IT-Portal "Heise".

Etliche große Autohersteller betroffen
Gefährdet sind aber auch andere Hersteller: Zumindest einzelne Modelle von Fiat, Alfa Romeo, Lancia, Ford, Mitsubishi, Peugeot, Opel, Renault sowie Citroen sind mit ähnlichen Mitteln angreifbar wie die vielen VW-Modelle, so die Sicherheitsforscher.

Möglich wird das Duplizieren des Signals des Funkschlüssels, weil die Autohersteller bei den Schlüsseln wenige Generalschlüssel nutzen. Die Sicherheitsforscher konnten einen solchen Generalschlüssel auslesen, entdeckten eine Systematik und können nun Öffnungscodes vorhersagen und Schlüssel duplizieren.

Der Fahrzeugbesitzer merkt davon nicht einmal etwas: Wird ein Funkschlüssel abgefangen und das Auto geöffnet, äußert sich das nur darin, dass der Funkschlüssel beim ersten Aufsperrversuch danach nicht funktioniert.

Schwachstelle auf Parkplatz demonstriert
Dass ihre Angriffsmethode funktioniert, haben die Sicherheitsforscher der "Süddeutschen Zeitung" demonstriert. Sie postierten sich auf einem Supermarkt-Parkplatz und fingen die Signale ab, die beim Zusperren der Autos über Funk erzeugt wurden. Mit einem selbst entwickelten Funksender sperrten sie anschließend Autos mit den abgefangenen Signalen auf und konfrontierten die Besitzer damit.

Die Betroffenen zeigten sich einigermaßen erstaunt: "Ich bin voll baff, krass. Wenn jeder so ein Teil hätte, könnte ja jeder mein Auto aufmachen", sagt einer. "Schäbiges Gefühl. Man fühlt sich unsicher", so eine andere Autobesitzerin. Und tatsächlich: Dem Bericht zufolge heißt es aus Ermittlerkreisen, dass bereits gegen einen mutmaßlichen Autodieb ermittelt wird, der sich die nun entdeckten oder ähnliche Schwachstellen bei Funkschlüsseln zunutze gemacht haben soll.

VW relativiert Gefahr durch Sicherheitslücke
Beim am heftigsten von der Sicherheitslücke betroffenen Autokonzern VW relativiert man. Die auf der texanischen Hackerkonferenz Usenix präsentierte Schwachstelle sei in erster Linie eine Machbarkeitsdemonstration, für Kriminelle praktisch nur schwer verwertbar. Dass Ermittler trotzdem Autodiebstählen nachgehen, die durch das Abfangen des Funkschlüssel-Signals zustande gekommen sein sollen, widerspricht dieser Einschätzung allerdings.

Die Sicherheitsforscher trifft daran freilich keine Schuld. Sie haben - in Absprache mit VW - bei ihrer Präsentation bewusst darauf verzichtet, technische Details zu nennen, die Kriminellen von Nutzen sein könnten.

Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
explore
Neue "Stories" entdecken
Beta
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.



Kostenlose Spiele