Megamos-Wegfahrsperre: Hack wird nach zwei Jahren publiziert
Wie VW den Überbringer der schlechten Nachricht bekämpfte
Im Jahr 2012 knackten Wissenschaftler eine Wegfahrsperre: Das System steckt in allen VW-Marken, in Fiats, GM, Hondas oder Volvos. VW untersagte die Veröffentlichung - bis jetzt.
Birmingham/Washington – Das Knacken der Software unserer Autos – neudeutsch hacken – ist derzeit ein großes Thema. Meistens geht es dabei um neueste Infotainment- und Telematiksysteme, die zahlreiche Fahrzeugfunktionen steuern: Systeme wie Opels Onstar oder Fiats Uconnect.
Viel leichter angreifbar sind aber ältere und einfachere Systeme, die schon lange eingesetzt werden. Systeme wie die gute, alte Wegfahrsperre: Sie gleicht per Funksignal ab, ob im Autoschlüssel der korrekte RFID-Chip sitzt, und erlaubt das Starten des Motors, wenn der Schlüssel zum Fahrzeug gehört.
Dass Auto-Schließsysteme nur begrenzt sicher sind, ist seit Langem bekannt. Wo genau die Risiken liegen, wollen die Autohersteller aber nach Möglichkeit verschleiern. Auch mit harten Bandagen: Der Wissenschaftler Flavio Garcia von der Universität Birmingham knackte 2012 eine Wegfahrsperre von Motorola: Den „Megamos Crypto Transponder“.
Es gelang Garcia, nach Abfangen der Funksignale zwischen Schlüssel und Fahrzeug die Verschlüsselung zu überlisten. Das System wies mehrere Schwächen auf. So gebe es bei diesem Modul zu wenige mögliche Schlüsselcodes und keine Begrenzung der Autorisierungsversuche, berichtet das IT-Nachrichtenportal golem.de
Megamos steckt in vielen Millionen Autos
Es handelt sich bei Megamos Crypto um ein häufig eingesetztes Teil: Volkswagen setzt es konzernweit ein, in Modellen von Audi, VW, Porsche, Seat, Skoda, Bentley und Lamborghini. Daneben steckt das System in den vielen Modellen von Fiat, Volvo, General Motors und Honda.
Als Garcia seine Ergebnisse veröffentlichen wollte, verhinderte VW dies per Gerichtsbeschluss. Das berichtete der britische „Guardian“ 2013. Die Begründung der Volkswagen AG: Eine Veröffentlichung erlaube Kriminellen, mit dem richtigen Werkzeug die Sicherheit von Autos zu unterlaufen und die Fahrzeuge zu stehlen.Mit der Veröffentlichung einer weniger detaillierten Version der Ergebnisse waren die Wissenschaftler nicht einverstanden: Die Öffentlichkeit habe ein Recht darauf, die Sicherheitslücken der verbreiteten Technologie zu kennen. Unter anderem beschreiben die Wissenschaftler die Software, die den RFID-Code des Motorola-Systems steuert. Diese Informationen seien seit 2009 im Internet zugänglich.
Ein Austausch wäre teuer
Das Gericht gab der VW-Seite recht: Wissenschaftliche Veröffentlichungen dürften keine Verbrechen begünstigen. Soweit zur Vorgeschichte. Kritiker monierten schon damals: Anstatt die Sicherheitslücke zu beseitigen, versuche VW, die Wissenschaftsfreiheit einzuschränken. Um das Problem zu lösen, müssten die Autohersteller in jedem betroffenen Fahrzeug die Wegfahrsperre und den Schlüssel austauschen. Ein Rückruf-Fass ohne Boden.
Zwei Jahre später dürfen die Ergebnisse nun doch veröffentlicht werden – allerdings nicht in England, sondern in den USA. Auf der Sicherheitskonferenz „Usenix“ in Washington stellten die Wissenschaftler ihr Papier vor. Detailliert legen Garcia und seine Kollegen Roel Verdult und Baris Ege darin dar, wie sie vor drei Jahren die Wegfahrsperre überlisteten.
Die Ergebnisse erstaunen: In wenigen Minuten lässt sich mit einem Laptop der Verschlüsselungscode knacken. Dafür braucht es natürlich Fachwissen und etwas Mühe – für professionelle Autoknacker kein echtes Hindernis. Daneben benötigt der Hacker Funkkontakt mit dem Transponder im Schlüssel sowie der Wegfahrsperre. Es sei nicht schwierig, solche Situationen herzustellen, beispielsweise auf öffentlichen Parkplätzen.
Besonders von der Schwachstelle betroffen sind nach Ansicht der Wissenschaftler Fahrzeuge mit einem automatischen Startknopf. Bei diesen sei das Starten des Fahrzeugs auch ohne einen Schlüssel sehr leicht. Die Verschlüsselung der Wegfahrsperre sei nicht besser als bei Zündungen, die per Schlüssel starten.
Die britischen Forscher empfehlen der Industrie den Einsatz moderner und komplexerer Verschlüsselungsmethoden, zum Beispiel des AES-Protokolls. Sie stünden seit dem Experiment 2012 in Kontakt mit Vertretern der Automobilindustrie.
In diesen Fahrzeugen steckt das gehackte Bauteil
- Alfa Romeo: 147, 156, GT
- Audi: A1, A2, A3, A4, A6, A8, Allroad, Cabrio, Coupé, Q7, S2, S3, S4, S6, S8, TT
- Buick: Regal
- Cadillac: CTS-V, SRX
- Chevrolet: Aveo, Kalos, Matiz, Nubira, Spark, Evanda, Tacuma
- Citroën Jumper, Relay
- Daewoo Kalos, Lanos, Leganza, Matiz, Nubira, Tacuma
- DAF: CF, LF, XF
- Ferrari: California, 612 Scaglietti
- Fiat: Albea, Doblò, Idea, Mille, Multipla, Palio, Punto, Seicento, Siena, Stilo, Ducato
- Holden: Barina, Frontera
- Honda: Accord, Civic, CR-V, FR-V, HR-V, Insight, Jazz, Legend, Logo, S2000, Shuttle, Stream
- Isuzu: Rodeo
- Iveco: Eurocargo, Daily
- Kia: Carnival, Clarus, Pride, Shuma, Sportage
- Lancia: Lybra, Musa, Thesis, Y
- Maserati: Quattroporte
- Opel: Frontera
- Pontiac: G3
- Porsche: 911, 968, Boxster
- Seat: Altea, Cordoba, Ibiza, Leon, Toledo
- Skoda: Fabia, Felicia, Octavia, Roomster, Superb, Yeti
- Ssangyong: Korando, Musso, Rexton
- Tagaz: Road Partner
- Volkswagen: Amarok, Beetle, Bora, Caddy, Crafter, Cross Golf, Dasher, Eos, Fox, Gol, Golf, Individual, Jetta, Multivan, New Beetle, Parati, Polo, Quantum, Rabbit, Saveiro, Santana, Scirocco, Touran, Tiguan, Voyage, Passat, Transporter
- Volvo: C30, S40, S60, S80, V50, V70, XC70, XC90, XC94
Quelle: Ege, Garcia, Verdult: Dismantling Magamos Crypto; Usenix Association, Washington 2015
Diese weltfremde Begründung kann ich überhaupt nicht nachvollziehen. Welches Gericht ist denn dafür wohl verantwortlich?
Mit der gleichen Begründung könnte man schließlich auch versuchen, die Veröffentlichung von Schwachstellen in Computerbetriebssystemen zu verhindern und was das bedeuten würde, kann man sich ausmalen. Im Grunde genommen ist es genau dieses Urteil, welches Verbrechen begünstigt.
Da werden sich die Diebe aber über die schönen Audis freuen.
Leicht gemachte Beute und teuer weiterverkauft.
Schön das anscheinend Opel was anderes nutzt, aber die klaut eh fast keiner, bei Ford relativ ähnlich freut mich.
Was wird den da eingesetzt würde mich mal interessieren, aber ob es überhaupt Systeme gibt die die prof. Diebe abhalten ?.
Typisch VW Service: abwiegeln "Stand der Technik", klein reden "Einzelfall" oder juristisch verbieten, statt an einer Problemlösung zu arbeiten.
Für mich ähnliches VW Konzernbeispiel: das große teure Navi RNS 510, jahrelang das Lieblingsdiebstahlsobjekt aller Beschaffungskriminellen samt Hehlerbanden. Und der VW Konzern hat nie einen wirksamen Diebstahlsschutz eingebaut, das Folgegeschäft der Werkstätten lohnt sich eher. Erst mit der neuen Navigeneration seit 2014 hat sich dies endlich erledigt!
BTW VW-Hack nach Ex-VW Entwicklungsboss Hackenberg. 🙄
..die Auto-Diebes-Banden wissen das ja schon länger, wie das
"hacken" geht.
Wie sonst verschwinden die "teuren" Boliden, so leise vom eigenen
Hof / Garage ?
Bisher hat keiner der Hersteller eine vernünftige / logische Erklärung gegeben,
warum mann die Autos nicht "sicherer" gegen Fremd-Entwendung macht und
warum lässt man u.a. auch Tachomanipulationen zu ?
Wäre doch ein leichtes, dieses zu unterbinden.
Nu ja, bin mal gespannt, ob dieser "Kombjuder" Hype endlich mal aufhört.
Ich will einfach nur fahren, am Ganghebel die Gänge "rühren" und keine
"Playstation" vor mir haben.
Grüße
Der entscheidende Satz zur Verschlüsselung wurde nicht übernommen:
"Die Mehrkosten [für die Verschlüsselung] lagen bei unter einem Dollar pro Schlüssel."
http://www.heise.de/.../...wagen-Hack-veroeffentlicht-2778562.html?...
Wenn ein Konzern wie VW aus Kostengründen den Schlüsselring durch ein Plastikband ersetzt, ist 1 Dollar natürlich nicht wirtschaftlich vertretbar.
Informationsfreiheit sollte Grenzen haben. Ich denke, man sollte drüber berichten können, DASS es ein Sicherheitsproblem gibt, die genauen Details sollte keine Information für jedermann/-frau sein.
Microsoft veröffentlich meines Wissens auch keine genauen Anleitungen, wie man entdeckte Sicherheitslücken/Bugs ausnutzen kann.
VW wird da sicher nur kalkuliert haben, was günstiger ist. Alle betroffenen Fahrzeuge zurückzurufen ... oder ggf. ab und an wegen eines geklauten Fahrzeuges in Haftung genommen zu werden.
Wenn es um Dinge ginge, die der Fahrzeugführer selbst beeinflussen kann, um seine Sicherheit zu gewährleisten, dann ist das okay. Wenn mir empfohlen wird, ich solle den Wagen vorsichtshalber nicht mehr per Funk ent- oder verriegeln, um das Abgreifen des Signals zu vermeiden, dann ist mir das lieber als ein informationsfreudiger Hersteller.... und eine geklaute Karre.
Ich versuche mir Geläster über VW ja möglichst zu verkneifen, aber das ist mal wieder ein Beispiel warum mir dieser Konzern einfach unsympathisch ist.
Das es die Sicherheitslücke gibt, "okay", aber das sie mit allen Mittel vetuscht wird ist typisch für VW.
Die wegfahrsperre ist j anicht nur bei VW verbaut. Und das alles Iwie Iwo knackbar ist, ist ja nichts neues, selbst Systeme welche als unknackbar galten wurden geknackt.
Aber iwie, liest man jeden Tag das das eine oder andere System in Fahrzeugen geknackt/gehackt wurde, dann habe ich ein Diebstallsicheres Fahrzeug 😆
An meinem Blechschlüssel ist kein Transponder oder sowas dran, OBD Schnittstelle fehlanzeige. Da sieht ein Dieb mit seinen ganzen elektronischen Helferlein ziemlich blöd aus, und ich Wette der weiß nicht wie man ne Scheibe einschlägt eine Lenkradsperre knackt und ein Auto kurz schließt.
Natürlich tut Microsoft das nicht, aber Microsoft verklagt auch nicht denjenigen, der die Schwachstelle gefunden hat, sondern kümmert sich darum, dass die Schwachstelle geschlossen wird.
Der war gut. Als ob VW dafür haften würde. Dafür müsste man ja nachweisen können, dass das Auto wegen dieser Sicherheitslücke geklaut wurde und VW diese fahrlässig eingebaut hat. Ein Ding der Unmöglichkeit.
Verkehrte Welt. Der Hersteller soll einfach alles - und nicht du das Nötigste - unternehmen, um Sicherheit bei gewissen Einfallstoren herstzustellen. Abgesehen davon sind Funkschlüssel heutzutage in vielen Autos Standard, es gibt höchstens noch einen Notschlüssel(-Bart).
Und abgesehen davon: Es ist ja nicht nur das verriegeln - die Wegfahrsperre ist ja auch via Funk gelöst und das kannst du definitiv nicht unterbinden.
Es ist eben prinzipiell schon aus betriebswirtschaftlichen Gründen nicht im Interesse der Hersteller, ihre Fahrzeuge festungsartig vor bösen Dieben abzuschotten. Schließlich bedeutet jedes gestohlene Fahrzeug (bei entsprechender Versicherung, die die Konzerne praktischerweise gleich mit anbieten) im Endeffekt ein neues Fahrzeug...
..siehe auch die Sache mit den Steuerketten und Ölverbrauch in TSI/TFSI Motoren.
Alles nur leidvolle Einzelfälle
Allerdings, die anderen Hersteller sind teilweise auch nicht besser, vlt. nur
etwas ungeschckter im "vertuschen" 😊 😊
Von daher, wer ist hier der sehende unter den blinden ? *g*
Zitat: "Volvo: C30, S40, S60, S80, V50, V70, XC70, XC90, XC94"
Das letztbenannte Modell ist mir unbekannt...