Funkfernsteuerung für die Türöffnung
Wer sein Auto vor Hackern schützen will, sollte es zusätzlich
mechanisch verriegeln.
, 11. August 2016
Vor allem VW betroffenI T-Experten knacken 100 Millionen Autos
Die Fernbedienung für die Autoverriegelung ist praktisch - auch für
Diebe. IT-Experten knacken mit einer einfachen Methode Millionen von
Autos. Den Herstellern ist das Problem bekannt. Doch sie unternehmen
offenbar nichts.
Die Funkfernbedienungen der Schlösser von etwa 100 Millionen Autos
weisen einem Bericht zufolge gefährliche Sicherheitslücken auf.
Betroffen sind vor allem Modelle aus dem Volkswagenkonzern sowie von
Opel, Fiat, Alfa Romeo, Mitsubishi, Citroen, Renault und Nissan.
Wissenschaftler um den Bochumer Sicherheitsforscher Timo Kaspar
demonstrierten einem Rechercheteam von "Süddeutscher Zeitung", "NDR" und
"WDR", wie sie die Verschlüsselung der Funksignale zwischen
Fernbedienung und Schloss zahlreicher VW-Modelle knacken konnten.
Demnach konnten die Forscher die geknackten Autos beliebig öffnen und
wieder verschließen, ohne Spuren zu hinterlassen. Ein etwaiger Einbruch
in einen Wagen ist im Nachhinein also nicht erkennbar. VW teilte dem
Rechercheteam auf Anfrage mit, dass das Problem bekannt sei. Die
aktuellen Fahrzeuggenerationen des Konzerns seien nicht mehr betroffen.
Zudem handle es sich bei der Arbeit der IT-Experten um eine rein
wissenschaftliche Arbeit. Ob und wie der Konzern die Sicherheitslücke
bei den betroffenen Fahrzeugen beheben wird, wurde nicht mitgeteilt.
Eine Ursache für die Sicherheitslücke liegt laut dem Bericht darin, dass
für die VW-Schlüssel über Jahre hinweg nur eine Handvoll
Master-Passwörter verwendet wurden. An diese konnten die Wissenschaftler
durch das Öffnen einiger Fernbedienungen gelangen. Dann fingen sie die
Funksignale zwischen einem Auto und der dazugehörigen Fernbedienung ab
und entschlüsselten sie mit Hilfe dieser Masterpasswörter.
Hardware für 100 Euro
Für ihre Arbeit benötigten die Experten frei verfügbare Hardware im Wert
von lediglich 100 Euro. Betroffen sind demzufolge nahezu alle VW-Modelle
seit dem Baujahr 1995, bis auf die aktuelle Fahrzeuggeneration.
Bei den betroffenen Fahrzeugen anderer Hersteller entdeckten die
Forscher eine andere Sicherheitslücke. Diese beruht dem Bericht zufolge
auf einem Problem bei Chips des Herstellers NXP, die von zahlreichen
Autoherstellern eingesetzt wird. Die von dieser Sicherheitslücke
betroffenen Wagen zu knacken, sei allerdings deutlich schwieriger als
die kompromittierten VW-Modelle.
Wie NXP dem Rechercheteam mitteilte, ist die Problematik bereits seit
langem bekannt. Der Zulieferer habe daher alle betroffenen
Autohersteller aufgefordert, neuere, sichere Modelle des Chips
einzusetzen. Dies sei offenbar aber von einigen Konzernen nicht befolgt
worden.
Quelle: n-tv.de , mbo
http://www.n-tv.de/wirtschaft/IT-Experten-knacken-100-Millionen-Autos-article18391051htmll