Archiv

Sicherheit
Risikofaktor Autoschlüssel

Um eine Autotür zu öffnen, reicht heutzutage oft ein Knopfdruck auf das schwarze Gehäuse des Schlüssels. Damit die Technik funktioniert, sendet der Schlüssel ein kodiertes Signal ans Auto. Wissenschaftler haben jetzt eine Sicherheitslücke entdeckt, mit der Autos von 15 Marken spurenlos geöffnet werden können.

Von Jan Lukas Strozyk und Kersten Mügge |
    Eine Autotür wird mit einem Schlüssel geöffnet.
    Eine Autotür wird mit einem Schlüssel geöffnet. Es reicht aber auch ein Knopfdruck. (imago/Westend61)
    Auf einem Supermarktparkplatz sind viele Funksignale in der Luft – die meisten Kunden verschließen ihre Autos mit Funkschlüsseln. Den VW-Fahrern unter ihnen will der Bochumer Wissenschaftler Timo Kasper zeigen, dass er ihre Autotüren nach Belieben öffnen und schließen kann. Dazu hat er einen silbernen Kasten dabei, der die Funksignale der Schlüssel abfängt. Danach kann Timo Kasper dann vor den Augen der VW-Fahrer die Türen wieder öffnen.
    "Ich hab’s noch nicht erlebt, was kann man dagegen machen?- Das war jetzt schockierend, ich war voll baff jetzt. Wenn so ein Teil jeder hat, kann ja jeder das Auto aufmachen."
    Fehler bei VW liegt schon länger zurück
    Wie kann Timo Kasper die Fahrzeuge öffnen und wieder schließen? Bei jedem Druck auf den Funkschlüssel sendet dieser ein Signal an das Auto und sagt ihm, was es machen soll. Dieses Signal ist wiederum mit einer Art Master-Passwort codiert. Das sei eine ziemlich gute Verschlüsselung, erklärt Timo Kasper. "Die Algorithmen, die die jetzt ausgewählt haben, kryptographisch sind die ganz in Ordnung und von der ersten Generation bis jetzt sind das eigentlich Chiffren, die kryptographisch für den Zweck Autos zu öffnen, gut geeignet sind."
    Allerdings hat VW – wie Timo Kasper zusammen mit britischen Wissenschaftlern festgesellt hat - einen Design-Fehler gemacht. Der Konzern hat seit rund 20 Jahren nur etwa eine Handvoll dieser - wie der Fachmann sagt - Master-Passwörter verwendet. Betroffen sind demzufolge neben VW beispielsweise auch Audi und Skoda-Modelle. "Das ist ein typisches Beispiel, wie man es nicht machen sollte. Man macht ein Mal was falsch, hat das über 15 Jahre falsch gemacht und hat jetzt den Ärger, dass man das so leicht nicht beheben kann."
    Andere Hersteller von anderer Sicherheitslücke betroffen
    Denn mehrere der Master-Passwörter konnten die Computerexperten der Universitäten Bochum und Birmingham nach monatelanger Arbeit entschlüsseln. Jeder Kriminelle, dem das ebenfalls gelingt, könnte so Autos spurlos öffnen, etwas mitgehen lassen und sie wieder verschließen. Bereits vor Monaten haben die Wissenschaftler VW informiert. Der Konzern erklärt dazu, die Arbeit der Forscher zeige – "dass die Sicherheitssysteme der bis zu 15 Jahre alten Fahrzeuge nicht das gleiche Sicherheitsniveau aufweisen wie beispielsweise unsere aktuellen Fahrzeuge. Diese aktuellen Fahrzeuggenerationen sind von dem geschilderten Problem nicht betroffen!"
    Bei den übrigen Herstellern haben die Forscher eine andere Sicherheitslücke entdeckt, die allerdings schwieriger zu überwinden ist. Dabei müsse mindestens vier Mal das Funksignal des Schlüssels abgefangen werden, um Zugang zu einem Wagen zu bekommen, haben die Wissenschaftler festgestellt. Sie haben Modelle unter anderem von Fiat, Opel, Ford, Renault, Peugeot und Dacia getestet – und zwar ältere, aber auch aktuelle. Dabei weiß der Produzent des Schlüsselsystems, NXP, nach eigenen Angaben seit 2009, dass diese Algorithmen unsicher sind. Er habe sie seitdem aber verbessert, erklärt das Unternehmen. Schriftlich teilt NXP weiter mit: "Damals hat NXP allen Kunden empfohlen, entsprechende Gegenmaßnahmen einzuleiten und die Systeme auszutauschen."
    Opel betonte in einer Stellungnahme, das Problem sei für die Kunden nicht signifikant. Die Möglichkeit, das Auto zu öffnen, bestehe nur unter sehr eingeschränkten Umständen.