100 Millionen Autoschlüssel unsicher

Bei den Funkfernbedienungen vieler Autohersteller gibt es eine erhebliche Sicherheitslücke. Forschern ist es gelungen, mit der Funkfunktion zur Türöffnung Fahrzeuge spurlos zu öffnen und wieder zu verschließen. Weltweit sind bis zu 100 Millionen Autos betroffen.

Wissenschaftler aus Deutschland und Großbritannien konnten die Funkschlüssel von 15 Autoherstellen knacken, berichten NDR, WDR und „Süddeutsche Zeitung“. Von der Sicherheitslücke besonders betroffen seien zahlreiche VW-Modelle, aber auch Fahrzeuge von Opel, Ford und Fiat.

Codes sekundenschnell geknackt

Ein Autoschlüssel sendet auf Knopfdruck ein Signal an das Fahrzeug. Dort wird es entschlüsselt und der Befehl zum Öffnen oder Schließen wird ausgeführt. Auch die Alarmanlage wird damit in der Regel deaktiviertert. Die Forscher fingen diese Funksignale ab, entzifferten die fahrzeugspezifischen Codes auf dem Chip und reproduzierten die Funkfunktion des Masterkeys, einer Art Generalschlüssel. Der Vorgang dauert weniger als eine Sekunde.

Damit konnten sie die Wagen öffnen und wieder schließen ohne Spuren zu hinterlassen. Die Forscher musste dazu das verschlüsselte Signal des Autoschlüssels nur ein einziges Mal mitschneiden. Das unterscheidet die Methode von allen bisher bekannten Angriffen, die vor allem auf der Manipulation eines echten Funksignals basierten.

„Designfehler bei Volkswagen“

Die Sicherheitslücke betrifft eine Vielzahl von VW-Modellen ab dem Baujahr 1995 sowie die VW-Töchter Audi, Seat und Skoda. Eigentlich sei das System zur Verschlüsselung im Grunde sicher, so die Forscher. "VW hat aber einen Designfehler begangen und in den vergangenen 21 Jahren nur etwa eine Handvoll unterschiedliche kryptographische Passphrasen in alle seine Schlüssel einprogrammiert, so Timo Kasper, einer der Forscher.

Volkswagen erklärte dazu, die Untersuchungen zeigten, „dass die Sicherheitssysteme der bis zu 15 Jahre alten Fahrzeuge nicht das gleiche Sicherheitsniveau aufweisen wie die aktuellen Fahrzeuge“. Bei den aktuellsten Generationen von Golf, Tiguan, Touran und Passat gebe es keine Probleme.

Sicherheitslücke auch bei anderen Automarken

Alle betroffenen Autohersteller nutzen einen Chip des niederländischen Herstellers NXP mit derselben Verschlüsselungstechnik. Damit können auch Modelle von Alfa Romeo, Citroen, Dacia, Fiat, Ford, Lancia, Mitsubishi, Nissan, Opel, Peugeot und Renault betroffen sein. Im Gegensatz zu VW muss ein Angreifer hier mindestens vier unterschiedliche Funksignale des Originalschlüssels abfangen, um den kryptographische Passphrase zu reproduzieren.

Die Sicherheitslücke zu beheben ist schwierig, weil die Chips fest in den Autoschlüsseln verbaut sind. Selbst wenn man die Steuergeräte der Autos mit einem Software-Update auf sichere Verfahren einstellen könnte, müssten die Hersteller immer noch alle Schlüssel tauschen. Nach Ansicht der Forscher lässt sich diese Sicherheitslücke nur umgehen, indem man das Auto am Türschloss mit dem Schlüssel aufschließt und auf die Funkfernbedienung komplett verzichtet.

Keine Spuren: Versicherungen haften trotzdem

Kriminelle, die sich die Lücke zunutze machen, könnten auf einem Parkplatz warten, bis eines der betroffenen Modelle per Funk verschlossen wird. Während der Abwesenheit des Besitzers, kann der Angreifer das Auto mit dem kopierten Passwort öffnen, Gegenstände daraus stehlen und es wieder verschließen. Für den Besitzer ist dieser Einbruch nicht nachvollziehbar, weil weder Spuren am Auto noch in den Protokollen der Steuerelektronik zu sehen sind.

„Auch wenn am Auto keine Einbruchspuren zu erkennen sind, haften die Autoversicherungen“, so ÖAMTC-Jurist Martin Hoffer gegenüber help.ORF.at. Der Lenker könne davon ausgehen, dass ein genehmigtes System wie ein Funkschlüssel auch sicher sei. Für die Leistung der Versicherung mache es grundsätzlich keinen Unterschied, wie schnell oder einfach ein Auto geknackt wurde, erklärt auch der Verband der Deutschen Versicherungswirtschaft.