Sicherheitslücke in Remote-Keyless-Systemen bei Audi, VW, Seat, Skoda
Wissenschaftler knacken Funkfernbedienung in VW-Schlüssel
Hat VW ein Schlüssel-Gate? Forscher berichten über eine Sicherheitslücke in Millionen VW-Fernbedienungen. Das Problem ist bekannt und bei Neuentwicklungen bereits gelöst.
- Forscher berichten über Sicherheitslücke in Funkfernbedienungen von VW und zahlreichen weiteren Herstellern
- Neueste VW-Modelle nicht betroffen, VW kannte das Problem
- Lösung durch Hersteller unwahrscheinlich
- Weitere Schwachstelle betrifft z. B. Fiat, Opel, Renault, PSA und Ford
Austin/USA - In der Autoindustrie sind sie gefürchtet, denn sie knacken Autos: Das Wissenschaftlerteam um Flavio Garcia und David Oswald von der Universität Birmingham erforscht Sicherheitslücken in Pkw. 2012 überwanden die Forscher eine weit verbreitete Wegfahrsperre. Nun stellt das Team auf der diesjährigen „Usenix“-Konferenz in Austin (Texas/USA) eine Arbeit zu Keyless-Entry-Systemen vor.
Die Funkfernbedienung für die Zentralverriegelung gehört heute bei den allermeisten Autos zur Serienausstattung. Die Forscher konzentrierten sich auf Volkswagen, Europas größten Autobauer mit einem Marktanteil von mehr als 20 Prozent.
Sie wurden fündig: Bei Modellen der Marken VW, Seat, Skoda und Audi besteht eine Sicherheitslücke. Von den rund 100 Millionen Autos, die VW seit 2002 verkauft hat, seien zwar nicht alle, aber wahrscheinlich sehr viele mit dem angegriffenen System ausgestattet. Das Problem ist hausgemacht: VW hat mehr als 20 Jahre lang nur sehr wenige Verschlüsselungscodes (kryptographische Schlüssel) verwendet, und das weltweit. Die lassen sich auslesen und kopieren. Das war Experten länger bekannt.Anzahl an Codes überschaubar
Die gute Nachricht für Besitzer jüngerer Fahrzeuge: VW hat Verschlüsselung und Autoschlüssel weiterentwickelt. Die Forscher untersuchten vier Techniken, die bis 2009 eingeführt wurden. Neuere Systeme sind deutlich sicherer. Das Kernproblem: VW verwendete (und verwendet) in vielen Modellen eine sehr begrenzte Anzahl von Master-Schlüsseln, die in Millionen von Fahrzeugen einprogrammiert wurden.
Wer diese Master-Schlüssel knackt, kann all diese Autos gewaltfrei öffnen. Hintergrund: Die ersten Remote-Keyless-Systeme arbeiteten komplett ohne Verschlüsselung. Aktuellere Systeme verwenden meist einen Mechanismus mit steigendem Zahlenwert (so genannte "rolling codes"). Bei jedem Druck auf die Fernbedienung zählt das System hoch. Ist der gesendete Wert höher als der zuletzt empfangene, wird das Signal akzeptiert.
Der Vorteil: Es hilft Autoknackern nicht, ein abgefangenes Signal zu replizieren. Einmal benutzte Codes werden ungültig. Es sei allerdings möglich, das Signal des Schlüssels zu blockieren und darauf zu hoffen, dass der Besitzer dies nicht bemerkt. Dann besitze der Angreifer einen gültigen Code, da das Auto ihn nicht empfangen habe – und finde ein offenes Auto vor.
VW reagierte beim modularen Baukasten
Bei VW lässt sich der Verschlüsselungscode außerdem aus einem anderen Fahrzeug auslesen. Garcia gewann die Codes aus der Firmware fahrzeugseitiger Schließanlagen. Wer einen VW besitzt, kann also theoretisch viele VW öffnen. Das betrifft auch einige aktuelle Modelle. Garcia gelang es nach Entschlüsselung des Codes, eine gültige Anfrage an einen Audi Q3 aus aktueller Produktion zu senden.
VW kennt das Problem bereits seit Jahren, die britischen Forscher hatten VW ihre Ergebnisse erstmals Ende 2015 vorgestellt. In der veröffentlichten Arbeit fehlen daher in Absprache einige Details wie Teilenummern der Prozessoren und kryptographische Schlüssel. Der Konzern nutzt bei Neuentwicklungen längst individuelle Codes für jedes Auto. Das gilt laut Garcia für alle Autos, die die neuesten Plattformen nutzen (z. B. VW Golf 7).
Betroffene VW-Modelle, Baujahr 1995 - 2016
- Audi: A1, Q3, R8, S3, TT und ggf. weitere
- VW: Amarok, Beetle, Bora, Caddy, Crafter, e-Up, Eos, Golf 4, Golf 5, Golf 6, Golf Plus, Jetta, Lupo, Passat, Polo, T4, T5, Scirocco, Sharan, Tiguan, Touran, Up
- Seat: Alhambra, Altea, Arosa, Cordoba, Ibiza, Leon, MII, Toledo
- Skoda: Citigo, Roomster, Fabia 1, Fabia 2, Octavia, Superb, Yeti
Wie kann man sich schützen?
Betroffen sind auch baugleiche Fahrzeuge, wie zum Beispiel der Ford Galaxy 1 (baugleich mit VW Sharan). Um das Problem zu lösen, müsste VW bei allen Fahrzeugen die Firmware aktualisieren sowie den Schlüssel (oder den Chip darin) tauschen. Ein enormer und unrealistischer Aufwand.
Kunden können sich nur komplett schützen, indem sie die Funkschlüssel-Fernbedienung nicht verwenden und das Auto manuell auf- und abschließen. Zusätzliches Problem: Da das Auto den gefälschten Code akzeptiert, deaktiviert sich meist auch die Alarmanlage.
Es gebe jedoch Indizien, wenn das Auto gehackt worden sei, so die Forscher. Wenn sich das Auto beim ersten Knopfdruck nicht öffnet oder der Original-Schlüssel nicht mehr funktioniert, könne ein gefälschter Code ans Auto gesendet worden sein. Es gebe jedoch für beides auch andere Erklärungen – zum Beispiel häufiges Drücken der Fernbedienung außerhalb der Reichweite des Autos.
NXP-Chip: Weitere Sicherheitslücke war bereits bekannt
Daneben untersuchten Garcia und sein Team den Hitag2-Chip des niederländischen Herstellers NXP. Dessen Verschlüsselung knackten sie mit einem selbst geschriebenen Code-Emulator. Der Chip steckt in Fahrzeugen vieler Hersteller: Die Wissenschaftler konnten Modelle von Alfa Romeo, Chevrolet, Citroen, Dacia, Fiat, Ford, Lancia, Mitsubishi, Nissan, Opel, Peugeot und Renault öffnen.
Der Aufwand sei jedoch höher als bei den VW-Modellen: Es dauere bis zu 10 Minuten, bis das Auto aufgeht. Die Schwäche des Systems sei seit einigen Jahren bekannt. Der Hersteller biete längst sichere Systeme an, die einige Hersteller aber noch nicht verwendeten.
In Deutschland berichteten die Süddeutsche Zeitung und die ARD zuerst über die Forschungen der Briten. Eine Sensation, wie heute viele Medien berichten, verbirgt sich dahinter nicht. Die Löcher sind lange bekannt und die Hersteller verfügen längst über sicherere Technologien. Andererseits: Beide Systeme sind millionenfach verbreitet und finden weiterhin in Neuwagen Verwendung.
Der Vortrag auf der Usenix-Konferenz zum Download
Auch interessant: Angreifbarkeit von Keyless Go Systemen
Ein Grund mehr keine deutschen Autos zu fahren 😜
Immer wieder liest man davon, wie einfach Autos zu knacken und zu stehlen sind. Und trotzdem soll ein blöder Ersatzschlüssel bei MB 300 Euro kosten. Wo sind die Autodiebe mit ihrer Expertise, wenn man sie braucht 😆
Einfach einen zweiten Funkschlüssel (Funkschalter) holen und an die Batterieleitung klemmen.
Per Signal bekommt das Auto erst mal Strom.
Autos könnten wesentlich diebstahlsicherer sein (siehe keyless-go-Systeme heutzutage).
Ganz offensichtlich haben die Automobilhersteller aber keinerlei Interesse daran, sie auch diebstahlsicherer zu machen.
Fachleute sprechen von Mehrkosten um die € 5,-/Fahrzeug, also nicht die Welt...
Stattdessen landen die TopTen der Klauliste dann durch meist litauische Diebe und Fahrer im Osten der ehem. Sowjetrepubliken: Diebstahl auf Bestellung.
Vielen deutschen Haltern, zumal begüterten ist das egal:
Versicherung zahlt (und damit letztlich auch immer die Allgemeinheit) und gut...
Gerade jüngst kam ja wieder ein TV-Bericht in div. Wiederholungen, u.a. auf tagesschau24.
Vorm Kommentieren besser erst mal den Artikel lesen.
So professionell wie die Diebe heutzutage aufgestellt sind, was würde es im Endeffekt helfen? Die Amateure würden mehr Flurschaden hinterlassen. Darauf würde es hinauslaufen.
Diebe kriegen ALLES auf. Es ist nur eine Frage der Zeit.
Dummer Beitrag mit noch dümmeren Kommentaren.
Also für mich ziehe ich folgende Konsequenz:
Ausserhalb einer gut gesicherten Garage niemals Wertgegenstände im Auto lassen, auch nicht im abgesperrten Kofferraum/Handschuhfach.
Viele Fahrzeuge sind einfach zu leicht knackbar, sei es durch die VW Funkschlüsselkopie oder durch den "Polenschlüssel".
Gibt es eigentlich Empfehlungen für gute "Autosafes" welche vielleicht noch irgendwie mit einem Träger verschraubt werden können?
Gesetz aendern. In den USA lassen viele ihre Fahrzeuge offen. Das ist weder vom Gesetzgeber noch von der Versicherung verboten.
Zwar werden die fahrzeuge im Endeffekt auch geklaut aber werden meist mit weniger Sachschaden wiedergefunden da die Mehrheit fuer "Joyrides" gestohlen wird.
Gegen Berufsdiebe ist das ganze abschliessen/lahmlegen eh Wertlos. Das ist nur dazu geeignet den Besitzer zu aergern. Die Berufsdiebe wollen das Auto und sie kriegen es auch.
Pete
bei dieser Einstellung könnte man ja auch gleich den Schlüssel im Wagen lassen.
Wie sieht es mit den teuren luxuskisten aus? Die werden doch Haufenweise geklaut. Die "Experten " und "Wissenschaftler" sollten mal den Jungs aus dem Osten über die Schulter gucken und etwas von den lernen.
Ganz schlechtes Beispiel. In den USA gibt es kein Osteuropa.
Wieso? Meine Aussage macht schon Sinn 😉
... das konnte eine andere "Berufsgruppe" schon länger 🙄😕