Einem Bericht des NDR zufolge sind unzählige Autoschlüssel unsicher. Sicherheitsexperten aus Deutschland und Großbritannien haben die Funkübertragung von Autoschlüsseln diverser Hersteller ausführlich getestet und eklatante Sicherheitslücken aufgedeckt. Insgesamt sind 15 Hersteller und gut 100 Millionen Autoschlüssel betroffen.
Bei Volkswagen sind besonders viele Autoschlüssel unsicher
Weniger als eine Minute benötigten die Sicherheitsexperten laut NDR-Bericht, um die Funkverschlüsselung von Modellen des Volkswagen-Konzern zu hacken. Neben diversen Modellen von Volkswagen selbst sind auch verschiedene Modelle von Audi, Seat und Skoda mit unsicheren Funk-Autoschlüsseln ausgestattet. Dabei hatten die Sicherheitsleute keinerlei Probleme, die Funksignale vollständig zu entschlüsseln und zu reproduzieren. Diese Sicherheitslücken treten bei Volkswagenmodellen seit dem Baujahr 1995 auf.
>> Öffentliche Hotspots: So unsicher ist Gratis-WLAN
Das Problem ist bei Volkswagen und seinen Unternehmenstöchtern zum Teil hausgemacht. Seit dem verstärkten Aufkommen von Funk-Autoschlüsseln nutzte der Konzern nur eine geringe Zahl unterschiedlicher Passphrasen zur Verschlüsselung. So sind nicht nur die Autoschlüssel unsicher, sondern durch eine einmal geknackte Passphrase ist gleich eine hohe Zahl von Schlüsseln und damit Fahrzeugen betroffen. Dritte erhalten so relativ leicht Zugang zum Fahrzeug, indem sie das Funksignal kopieren und das Fahrzeug entriegeln. Auch eine eventuelle Alarmanlage lässt sich so deaktivieren. Die Wegfahrsperre wird damit zwar nicht überwunden, für Diebe, die nur den Innenraum ausräumen wollen, ist der unauffällige Zugang aber nahezu ideal.
[sc name=“adsense_InText_ad“]
Volkswagen wurde über diese Umstände informiert, scheinbar nimmt der Konzern das Problem aber noch nicht so richtig ernst. Nach einer gemeinsamen Anfrage von NDR, WDR und Süddeutsche Zeitung reagierte Volkswagen zumindest eher Verhalten auf das Ergebnis der Sicherheitsexperten. Scheinbar hatte der Autobauer gar versucht, auf die Veröffentlichung der Ergebnisse einzuwirken.
>> QuadRooter: 900 Millionen Android-Geräte unsicher
Auch bei anderen Herstellern sind die Autoschlüssel unsicher
Die Sicherheitsexperten haben aber nicht nur bei Autoschlüsseln des Volkswagen-Konzerns Sicherheitslücken aufgezeigt. Betroffen sind auch Hersteller, die einen Chip von NXP in ihren Funk-Autoschlüsseln nutzen. Bei Modellen von Alfa Romeo, Citroen, Dacia, Fiat, Ford, Lancia, Mitsubishi, Nissan, Opel, Peugeot und Renault sind ebenfalls die Autoschlüssel unsicher, da dort der NXP-Chip zum Einsatz kommt. Immerhin ist das Hacken dieser Funk-Autoschlüssel etwas zeitaufwendiger. NXP hat bereits 2009 seinen Kunden empfohlen, weiterführende Gegenmaßnahmen zu entwickeln. Offenbar ist in der Richtung noch nicht viel passiert.
>> Funktastaturen abhören: Viele Modelle unsicher
Diese Autos sind betroffen
- Alfa Romeo (Giulietta)
- Audi (A1, Q3, S3, TT, R8)
- Citroën (Nemo, Jumper)
- Dacia (Logan II, Duster)
- Fiat (Punto Typ 188, 500, Abarth 500, Bravo, Doblo, Ducato, Fiorino, Grande Punto, Panda, Punto Evo, Qubo)
- Ford (Ka)
- Lancia (Delta Typ 844, Musa)
- Mitsubishi (Colt Z30)
- Nissan (Micra, Pathfinder, Navara, Note, Qashqai, X-Trail)
- Opel (Astra H, Corsa D, Vectra C, Combo, Meriva, Zafira)
- Renault (Clio, Modus, Trafic, Twingo, Master)
- Seat (Alhambra, Altea, Arosa, Cordoba, Ibiza, Leon, Mii, Toledo)
- Skoda (City Go, Roomster, Fabia 1 und 2, Octavia, Superb, Yeti)
- Volkswagen (Amarok, Beetle, Bora, Caddy, Crafter, Eos, Fox, Golf 4, Golf 5, Golf 6, Golf Plus, Jetta, Lupo, Passat, Polo, Transporter T4, Transporter T5, Scirocco, Sharan, Tiguan, Touran, Up/e-Up)
Eine kryptografische Kernschmelze
Angesichts der hohen Zahl an betroffenen Herstellern, Modellen und Schlüsseln sprechen die Sicherheitsexperten von einer kryptografischen Kernschmelze. Möglicherweise sind 100 Millionen Autoschlüssel unsicher genug, um Angreifern das Knacken des Funksignals zu ermöglichen und in den Wagen einzudringen – ohne großen Aufwand und ohne groß aufzufallen. Mussten Sie bereits Erfahrungen mit gehackten Autoschlüsseln machen?
>> Aufgedeckt: EC-Kartenzahlung ist unsicher
Artikelbild: Jakub Jirsák / Fotolia