Funkschlüssel bei 100 Millionen Autos sind unsicher

Was den meisten IT-affinen Menschen schon seit Jahren klar sein sollte wurde jetzt abermals bestätigt: Funkschlüssel sind extrem unsicher. Forscher aus Deutschland und Großbritannien haben eine gravierende Sicherheitslücke bei Funkschlüssel von mehreren Autoherstellern gefunden. Besonders hart trifft es den VW-Konzern, aber auch andere Hersteller werden nicht verschont. Laut Berichten von NDR, WDR und Süddeutscher Zeitung sind Modelle von 15 Herstellern betroffen. Insgesamt sollen über 100 Millionen Autos geknackt werden können.

Den Forschern ist es gelungen, das vom Autoschlüssel an den Wagen gesendete Signal mitzuschneiden und zu entschlüsseln. Prinzipiell ist dies nichts Neues. Bei den betroffenen Volkswagen-Autos reicht allerdings ein einziger Mitschnitt und das verschlüsselte Funksignal ist in weniger als einer Sekunde geknackt. Anschließend konnten die Forscher das Funksignal beliebig oft reproduzieren. Bei den anderen Herstellern ist das Verfahren etwas komplexer und zum Knacken musste mehr als ein Funksignal mitgehört werden.

Durch die Sicherheitslücke können Fahrzeuge ohne Originalschlüssel geöffnet und wieder verschlossen werden. Kriminelle könnten somit ein Auto ausrauben, ohne dass der Besitzer es bemerkt. Da keine Spuren hinterlassen werden kann der Diebstahl im Nachhinein auch nicht nachvollzogen werden.

Offensichtlich geht die Sicherheitslücke 21 Jahre zurück, denn fast alle VW-Modelle ab dem Baujahr 1995 sind betroffen. Ebenso betroffen sind die VW-Töchter Audi, Seat und Škoda. Die Ursache liegt an der geringen Zahl der für die Funkschlüssel verwendeten Passphrasen. Volkswagen teilte mit, dass das Problem bekannt sei und es nicht mehr auf die aktuellen Modelle zutreffe. Was mit „aktuelle Modelle“ genau gemeint ist ließ der Konzern offen. Unklar ist auch, wie VW damit weiter umgehen wird und ob es zu einer Rückrufaktion kommen wird. Die unglückliche Kommunikation zeigt, dass VW offensichtlich nichts aus dem Diesel-Skandal gelernt hat.

Laut der Tagesschau sind die Schlüssel der folgenden Modelle betroffen:

  • Audi: A1, Q3, S3, TT, R8
  • VW: Amarok, Beetle, Bora, Caddy, Crafter, Eos, Fox, Golf 4, Golf 5, Golf 6, Golf Plus, Jetta, Lupo, Passat, Polo, Transporter T4, Transporter T5, Scirocco, Sharan, Tiguan, Touran, Up/e-Up
  • Seat: Alhambra, Altea, Arosa, Cordoba, Ibiza, Leon, MII, Toledo
  • Skoda: City Go, Roomster, Fabia 1, Fabia 2, Octavia, Superb, Yeti
  • Fiat Punto: (Typ 188), 500, Abarth 500, Bravo, Doblo, Ducato, Fiorino, Grande Punto, Panda, Punto Evo, Qubo
  • Alfa Romeo: Guilietta (Typ 940)
  • Lancia: Delta (Typ 844), Musa
  • Mitsubishi: Colt (Z30)
  • Citroen: Nemo, Jumper
  • Opel: Astra (Modell H), Corsa (Modell D), Vectra (Modell C), Combo, Meriva, Zafira
  • Ford: Ka (RU8)
  • Dacia: Logan II, Duster
  • Renault: Clio, Modus, Trafic, Twingo, Master
  • Nissan: Micra, Pathfinder, Navara, Note, Qashqai, X-Trail
  • Peugeot: Boxer, Expert, 207

Tobi

Hallo, mein Name ist Tobias und ich habe diesen Blog im April 2009 ins Leben gerufen. Seitdem blogge ich hier über Software, Internet, Windows und andere Themen, die mich interessieren. SSDblog ist mein zweiter Blog, indem es rund um das Thema SSDs geht. Ich würde mich freuen, wenn ihr meinen Feed abonniert oder mir auf Twitter, Facebook, Google+ und Google+ (privat) folgt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.