Diese Autoschlüssel lassen sich spielend einfach hacken

Besonders ältere VW-Modelle sind betroffen. Warum? Weil der Konzern in den letzten 21 Jahren nur etwa eine Handvoll kryptographische Passphrasen in alle Funkschlüssel programmiert hat.

Foto: Karl-Josef Hildenbrand/dpa

Funkschlüssel sind unsicher: Forscher aus Bochum und Birmingham haben Signale abgefangen, die ein Funkschlüssel an die Autotür schickt, entschlüsselt und reproduziert. Das berichten NDR, WDR und Süddeutsche Zeitung. Mit dem kopierten Signal lässt sich die Tür spielend einfach öffnen – auch ohne Originalschlüssel. Ein erhebliches Sicherheitsrisiko für Autobesitzer.

Diese Hersteller sind von der Sicherheitslücke betroffen

100 Millionen Autos weltweit sind von der Sicherheitslücke betroffen – zu den Herstellern zählen Audi, VW, Seat, Skoda, Fiat, Alfa Romeo, Lancia, Mitsubishi, Citroën, Opel, Ford, Dacia, Renault, Nissan und Peugeot.

Finden Sie Ihr Modell in dieser Auflistung?

Top Stellenangebote

Zur Jobbörse

Slider zurück scrollen Slider weiter scrollen

Technischer Einkäufer (m/w/d/) Titan Umreifungstechnik GmbH & Co. KG

Schwelm Zum Job 

Abteilungsleitung Umweltplanung (w/m/d) Die Autobahn GmbH des Bundes

Stade Zum Job 

Qualitätsingenieur (w/m/d) Produktentwicklung Excelitas Deutschland GmbH

Feldkirchen Zum Job 

Projektleiter (m/w/d) für Bauprojekte Heraeus Site Operations GmbH & Co. KG

Hanau Zum Job 

Konstruktionsingenieur mit Projektverantwortung (m/w/d) Schleifring GmbH

Fürstenfeldbruck Zum Job 

Experte / Expertin Bauwesen (w/m/d) in der Abteilung Gebäudemanagement / Verwaltung Mainz SWR Südwestrundfunk Anstalt des öffentlichen Rechts

Mainz Zum Job 

Elektroingenieur (m/w/d) Produktindustrialisierung J.P. Sauer & Sohn Maschinenbau GmbH

Kiel Zum Job 

Entwickler Mechanik / Konstruktion (m/w/d) ai6 SOLUTIONS GmbH

Dessau-Roßlau Zum Job 

Key Account Manager Sicherheit und Verteidigung (m/w/d) Schleifring GmbH

Fürstenfeldbruck Zum Job 

Technischer Angestellter (m/w/d) Nachhaltigkeitsmanagement im Bereich Hochbau KLEBL GmbH

Neumarkt Zum Job 

Head of Operations (m/w/d) Schöpflin Stiftung

Lörrach Zum Job 

Ingenieur*in Nachrichtentechnik (m/w/d) Humboldt-Universität zu Berlin Abteilung Haushalt und Personal Referat Personalwirtschaft III C 6

Berlin Zum Job 

Bauingenieur - Sachgebietsleitung Kreisstraßenmanagement (w/m/d) Niedersächsische Landesbehörde für Straßenbau und Verkehr

Goslar Zum Job 

Ingenieur/-in / Naturwissenschaftler/-in (m/w/d) für den Einsatz im Bereich Medizintechnik/-Produkte Staatliches Gewerbeaufsichtsamt Braunschweig

Braunschweig Zum Job 

Engineer Aircraft Reliability & Maintenance Program (m/f/x) Aerologic GmbH

Schkeuditz Zum Job 

Kalkulator Tiefbau (m/w/d) für den Bereich Wasser/Abwasser Hallesche Wasser und Stadtwirtschaft GmbH

Halle (Saale) Zum Job 

Verfahrenstechniker / Ingenieur Verfahrenstechnik (m/w/d) Seppeler Holding & Verwaltungs GmbH & Co. KG

Rietberg Zum Job 

Ingenieur*in oder Physiker*in (d/m/w) GSI Helmholtzzentrum für Schwerionenforschung GmbH

Darmstadt Zum Job 

Bauingenieur (w/m/d) konstruktiver Ingenieurbau Die Autobahn GmbH des Bundes

Hamm Zum Job 

Ingenieur*innen (d/m/w) GSI Helmholtzzentrum für Schwerionenforschung GmbH

Darmstadt Zum Job 

VW hat eine Vereinbarung mit den Forschern geschlossen: Die Wissenschaftler veröffentlichen ihre mathematisch-wissenschaftlichen Erkenntnisse, nicht aber Inhalte, die Kriminellen in die Karten spielen würden.

Ältere VW-Schlüssel sind besonders einfach zu hacken

Besonders problemlos gelingt die Entschlüsselung des Funksignals bei älteren VW-Modellen. Warum? Weil der Konzern in den letzten 21 Jahren nur etwa eine Handvoll kryptographische Passphrasen in alle Funkschlüssel programmiert hat. „Wenn dieses Geheimnis dann geknackt wird, ist das so etwas wie eine kryptographische Kernschmelze“, erklärt Sicherheitsforscher Timo Kasper. „Nach unseren Schätzungen könnten rund 100 Millionen Autos von der Sicherheitslücke betroffen sein.“

Lesen Sie auch:

Ranking

603 km/h auf Schienen: Das sind die schnellsten Züge der Welt

Flugzeug-Rekorde

Die größten Flugzeuge der Welt

Zugreisen mit Bike

Fahrradmitnahme mit der Bahn – das müssen Sie wissen

Kasper hat VW schon im November 2015 auf die Sicherheitslücke aufmerksam gemacht. Und was sagt VW? Dass die Sicherheitssysteme der bis zu 15 Jahre alten Fahrzeuge nicht das gleiche Sicherheitsniveau aufweisen wie aktuelle Fahrzeuge. Die aktuellsten Generationen von Golf, Tiguan, Touran und Passat seien nicht betroffen.

VW: Forscher sollen den Trick geheim halten 

Mit den Forschern sei man „übereingekommen, dass die Autoren ihre mathematisch-wissenschaftlichen Erkenntnisse veröffentlichen, dabei aber auf diejenigen sensiblen Inhalte verzichten, die versierte Kriminelle für ein unberechtigtes Eindringen in das Fahrzeug nutzen könnten“, sagte ein VW-Sprecher der Süddeutschen Zeitung.

Auch der Chiphersteller NXP aus den Niederlanden hat sich zu Wort gemeldet. Die Forscher hatten seine Verschlüsselungstechnik Hitag2 ebenfalls gehackt – allerdings mussten sie dazu vier Funksignale abfangen, nicht wie bei VW nur eins. NXP erklärte, man wisse bereits seit 2009, dass das Verfahren unsicher sei. „Damals hat NXP allen Kunden empfohlen, entsprechende Gegenmaßnahmen einzuleiten und die Hitag2-Systeme auszutauschen.“

Und wie sollen betroffene Besitzer reagieren? Dazu schweigt der Konzern bislang. Ohne Softwareupdate und Schlüsseltausch können sich Betroffene nur durch eines schützen: Auf den Funkschlüssel verzichten und das Auto klassisch auf- und zuschließen.

Es ist aber nicht das erste Mal, dass Sicherheitsexperten zeigen, wie leicht sich Funkverbindungen kapern lassen, um Türen zu öffnen. 2015 hatte der Hacker Samy Kamkar demonstriert, dass sich nahezu jedes Autoschloss und jedes Garagentor öffnen lassen. Ebenfalls im vergangenen Jahr hatten andere IT-Spezialisten gezeigt, dass man sogar ein ganzes Auto kapern und von außen steuern kann.