Riesige Sicherheitslücke 11.08.2016, 11:57 Uhr

Diese Autoschlüssel lassen sich spielend einfach hacken

Funkschlüssel sind ein Sicherheitsrisiko: Hacker knacken sie spielend einfach, haben Forscher aus Bochum bewiesen. Millionen Autos sind betroffen. Ihres auch?

Besonders ältere VW-Modelle sind betroffen. Warum? Weil der Konzern in den letzten 21 Jahren nur etwa eine Handvoll kryptographische Passphrasen in alle Funkschlüssel programmiert hat.

Besonders ältere VW-Modelle sind betroffen. Warum? Weil der Konzern in den letzten 21 Jahren nur etwa eine Handvoll kryptographische Passphrasen in alle Funkschlüssel programmiert hat.

Foto: Karl-Josef Hildenbrand/dpa

Funkschlüssel sind unsicher: Forscher aus Bochum und Birmingham haben Signale abgefangen, die ein Funkschlüssel an die Autotür schickt, entschlüsselt und reproduziert. Das berichten NDR, WDR und Süddeutsche Zeitung. Mit dem kopierten Signal lässt sich die Tür spielend einfach öffnen – auch ohne Originalschlüssel. Ein erhebliches Sicherheitsrisiko für Autobesitzer.

Diese Hersteller sind von der Sicherheitslücke betroffen

100 Millionen Autos weltweit sind von der Sicherheitslücke betroffen – zu den Herstellern zählen Audi, VW, Seat, Skoda, Fiat, Alfa Romeo, Lancia, Mitsubishi, Citroën, Opel, Ford, Dacia, Renault, Nissan und Peugeot.

Top Stellenangebote

Zur Jobbörse
EGGER Holzwerkstoffe Brilon GmbH & Co. KG-Firmenlogo
Mitarbeiter (w/m/d) Arbeitsvorbereitung Kraftwerk EGGER Holzwerkstoffe Brilon GmbH & Co. KG
Korsch AG-Firmenlogo
Abteilungsleiter Forschung / Head of Research (m/w/d) Korsch AG
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur als Abteilungsleiter (w/m/d) Konstruktiver Ingenieurbau, Lärmschutzbauwerke Die Autobahn GmbH des Bundes
Nürnberg Zum Job 
Stadtwerke Pinneberg GmbH-Firmenlogo
Betriebsingenieur für den Bereich Fernwärmeerzeugung, Verteilung und Netzbetrieb (m/w/d) Stadtwerke Pinneberg GmbH
Pinneberg Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Abteilungsleitung (w/m/d) Straßen- und Landschaftsbau Die Autobahn GmbH des Bundes
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieur oder Ingenieurin Landschaftspflege Planung (w/m/d) Die Autobahn GmbH des Bundes
Fraunhofer-Gesellschaft e.V.-Firmenlogo
Architekt*in / Dipl.-Ingenieur*in - Vergabe von Bau- & Bauplanungsleistungen Fraunhofer-Gesellschaft e.V.
München Zum Job 
Stadtwerke Hamm GmbH-Firmenlogo
Teamleitung Netzdokumentation/ Vermessung (m/w/d) Stadtwerke Hamm GmbH
KEMNA BAU Andreae GmbH & Co.KG-Firmenlogo
Bauingenieur (m|w|d) Asphalttechnologie und Qualitätssicherung KEMNA BAU Andreae GmbH & Co.KG
Pinneberg Zum Job 
Wasserstraßen- und Schifffahrtsamt Rhein-Firmenlogo
Bauingenieurinnen / Bauingenieure (m/w/d) (FH/Bachelor) Wasserstraßen- und Schifffahrtsamt Rhein
AGCO GmbH-Firmenlogo
Technischer Assistent (m/w/d) der Werkleitung Traktor AGCO GmbH
Marktoberdorf Zum Job 
Bundesamt für Bauwesen und Raumordnung'-Firmenlogo
Technische Referentinnen / Technische Referenten (w/m/d) in den Fachrichtungen Versorgungstechnik, Energie- oder Elektrotechnik bzw. Nachrichtentechnik Bundesamt für Bauwesen und Raumordnung'
HILTI Deutschland AG-Firmenlogo
Technischer Projektleiter Verankerungen (m/w/d) HILTI Deutschland AG
Kaufering nahe München oder Schaan (Lichtenstein) Zum Job 
HILTI Deutschland AG-Firmenlogo
Senior Software Engineer for development of innovative power tools (m/f/d) HILTI Deutschland AG
Kaufering nahe München Zum Job 
Deutsches Patent- und Markenamt-Firmenlogo
Patentprüferin/Patentprüfer (w/m/div) Deutsches Patent- und Markenamt
München, Jena Zum Job 
HILTI Deutschland AG-Firmenlogo
Embedded Software Architect - power tool operating system (m/f/d) HILTI Deutschland AG
Kaufering nahe München Zum Job 
THOST Projektmanagement GmbH-Firmenlogo
Senior Projektmanager*in (m/w/d) in Energieprojekten THOST Projektmanagement GmbH
Freiburg im Breisgau, Stuttgart, Karlsruhe, München, Mannheim Zum Job 
THOST Projektmanagement GmbH-Firmenlogo
Ingenieur*in (m/w/d) im Dokumentenmanagement THOST Projektmanagement GmbH
Freiburg im Breisgau, Mannheim, München, Stuttgart Zum Job 
Deutsches Elektronen-Synchrotron DESY-Firmenlogo
Laboratory Technician (f/m/d) Deutsches Elektronen-Synchrotron DESY
Hamburg Zum Job 
Litens Automotive GmbH & Co. KG-Firmenlogo
Safety and Environmental Advisor (m/w/d) Litens Automotive GmbH & Co. KG
Gelnhausen Zum Job 

Finden Sie Ihr Modell in dieser Auflistung?

Hersteller Modell
Audi A1, Q3, S3, TT, R8
VW Amarok, Beetle, Bora, Caddy, Crafter, Eos, Fox, Golf 4-6, Golf Plus, Jetta, Lupo, Passat, Polo, T4, T5, Scirocco, Sharan, Tiguan, Touran, Up, eUp
Seat Alhambra, Altea, Arosa, Cordoba, Ibiza, Leon, MII, Toledo
Skoda City Go, Roomster, Fabia 1, Fabia 2, Octavia, Superb, Yeti
Alfa Romeo Guilietta Typ 940
Citroën Nemo, Jumper
Dacia Logan II, Duster
Fiat Punto Typ 188, 500, Abarth 500 Bravo, Doblo, Ducato, Fiorino, Grande Punto, Panda, Punto Evo, Qubo
Ford Ka RU8
Lancia Delta Typ 844, Musa
Mitsubishi Colt Z30
Nissan Micra, Pathfinder, Navara, Note, Qashqai, X-Trail
Opel Astra Modell H, Corsa Modell D, Vectra Modell C, Combo, Meriva, Zafira
Peugeot Boxer, Expert, 207
Renault Clio, Modus, Trafic, Twingo, Master

 

VW hat eine Vereinbarung mit den Forschern geschlossen: Die Wissenschaftler veröffentlichen ihre mathematisch-wissenschaftlichen Erkenntnisse, nicht aber Inhalte, die Kriminellen in die Karten spielen würden.

Ältere VW-Schlüssel sind besonders einfach zu hacken

Besonders problemlos gelingt die Entschlüsselung des Funksignals bei älteren VW-Modellen. Warum? Weil der Konzern in den letzten 21 Jahren nur etwa eine Handvoll kryptographische Passphrasen in alle Funkschlüssel programmiert hat. „Wenn dieses Geheimnis dann geknackt wird, ist das so etwas wie eine kryptographische Kernschmelze“, erklärt Sicherheitsforscher Timo Kasper. „Nach unseren Schätzungen könnten rund 100 Millionen Autos von der Sicherheitslücke betroffen sein.“

Kasper hat VW schon im November 2015 auf die Sicherheitslücke aufmerksam gemacht. Und was sagt VW? Dass die Sicherheitssysteme der bis zu 15 Jahre alten Fahrzeuge nicht das gleiche Sicherheitsniveau aufweisen wie aktuelle Fahrzeuge. Die aktuellsten Generationen von Golf, Tiguan, Touran und Passat seien nicht betroffen.

VW: Forscher sollen den Trick geheim halten 

Mit den Forschern sei man „übereingekommen, dass die Autoren ihre mathematisch-wissenschaftlichen Erkenntnisse veröffentlichen, dabei aber auf diejenigen sensiblen Inhalte verzichten, die versierte Kriminelle für ein unberechtigtes Eindringen in das Fahrzeug nutzen könnten“, sagte ein VW-Sprecher der Süddeutschen Zeitung.

Auch der Chiphersteller NXP aus den Niederlanden hat sich zu Wort gemeldet. Die Forscher hatten seine Verschlüsselungstechnik Hitag2 ebenfalls gehackt – allerdings mussten sie dazu vier Funksignale abfangen, nicht wie bei VW nur eins. NXP erklärte, man wisse bereits seit 2009, dass das Verfahren unsicher sei. „Damals hat NXP allen Kunden empfohlen, entsprechende Gegenmaßnahmen einzuleiten und die Hitag2-Systeme auszutauschen.“

Und wie sollen betroffene Besitzer reagieren? Dazu schweigt der Konzern bislang. Ohne Softwareupdate und Schlüsseltausch können sich Betroffene nur durch eines schützen: Auf den Funkschlüssel verzichten und das Auto klassisch auf- und zuschließen.

Es ist aber nicht das erste Mal, dass Sicherheitsexperten zeigen, wie leicht sich Funkverbindungen kapern lassen, um Türen zu öffnen. 2015 hatte der Hacker Samy Kamkar demonstriert, dass sich nahezu jedes Autoschloss und jedes Garagentor öffnen lassen. Ebenfalls im vergangenen Jahr hatten andere IT-Spezialisten gezeigt, dass man sogar ein ganzes Auto kapern und von außen steuern kann.

 

Ein Beitrag von:

  • Patrick Schroeder

    Patrick Schroeder arbeitet als freiberuflicher Journalist für Zeitschriften und Onlinemagazine wie die VDI Nachrichten und Ingenieur.de.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.