Diebstahlgefahr: Offenbar Sicherheitslücke bei 100 Millionen Autoschlüsseln

Forscher aus Bochum und Birmingham haben Sicherheitslücken in den Autoschlüsseln von verschiedenen Herstellern ausgemacht. Insgesamt konnten sie bei 15 Marken, darunter Volkswagen, Opel, Ford und Fiat, die Funkfunktion zur Türöffnung überwinden. Besonders betroffen sind Modelle von Volkswagen: Die Wissenschaftler konnten deren Verschlüsselung erstmals knacken und beliebig reproduzieren. Dies berichtet der Rechercheverbund aus NDR, WDR und "Süddeutscher Zeitung".

Die Lücke betrifft eine Vielzahl von VW-Modellen ab dem Baujahr 1995. Auch die VW-Töchter Audi, Seat und Skoda sind betroffen.

Um ein Fahrzeug zu öffnen, sendet der Autoschlüssel auf Knopfdruck ein Signal an den Wagen - dort wird es entschlüsselt und der Befehl, also etwa "Türen öffnen" oder "Kofferraum öffnen" ausgeführt. Auch die Alarmanlage wird damit in der Regel deaktiviert. Den Forschern ist den Berichten zufolge es gelungen, bei den betroffenen Volkswagen-Fahrzeugen das kryptographische Geheimnis aus dem Chip eines solchen Schließsystems zu extrahieren und damit die Funkfunktion eines Schlüssels beliebig zu reproduzieren. Der Vorgang dauert weniger als eine Sekunde. Dazu genügt es, dass die Forscher das verschlüsselte Signal des Autoschlüssels ein einziges Mal mitschneiden. Das unterscheidet die Methode von allen bislang bekannten Angriffen, die vor allem auf der Manipulation eines echten Funksignals basierten.

Schuld soll Design-Fehler bei Volkswagen sein

Die Sicherheitslücke gehe auf einen Design-Fehler bei Volkswagen zurück, berichtet der NDR. Nach Aussage der Forscher ist das System zur Verschlüsselung im Grunde sicher. Das Problem bestehe darin, dass der Konzern in den vergangenen 21 Jahren nur etwa eine Handvoll unterschiedliche kryptographische Passphrasen in alle seine Schlüssel einprogrammiert habe.

"Wenn dieses Geheimnis dann geknackt wird, ist das so etwas wie eine kryptographische Kernschmelze", erklärt Timo Kasper dem Rechercheverbund. Der Ingenieur und Gründer der Beraterfirma Kasper & Oswald ist einer der Sicherheitsforscher. Er hat sich vor allem auf VW konzentriert. "Nach unserer ersten Schätzung könnten weltweit rund 100 Millionen Autos von der Sicherheitslücke betroffen sein", sagte Kasper. Er und seine Kollegen haben den Konzern bereits im November 2015 von ihren Erkenntnissen unterrichtet.

Volkswagen auf Anfrage des Rechercheverbundes, die Untersuchungen zeigten, "dass die Sicherheitssysteme der bis zu 15 Jahre alten Fahrzeuge nicht das gleiche Sicherheitsniveau aufweisen wie beispielsweise unsere aktuellen Fahrzeuge". Man sei mit den Forschern "übereingekommen, dass die Autoren ihre mathematisch-wissenschaftlichen Erkenntnisse veröffentlichen, dabei aber auf diejenigen sensiblen Inhalte verzichten, die versierte Kriminelle für ein unberechtigtes Eindringen in das Fahrzeug nutzen könnten".

Ob neben den genannten Modellen weitere VW betroffen sind und wie Besitzer reagieren sollten, dazu schweige der Konzern. Ein Sprecher habe lediglich mitgeteilt, dass die aktuellsten Generationen von Golf, Tiguan, Touran und Passat nicht betroffen seien. Auf die Nachfrage, ob das bedeute, dass alle anderen Fahrzeuge betroffen seien, antwortete er demnach nicht.

Aus Ermittlerkreisen ist den Berichten zufolge zu hören, dass gegen einen mutmaßlichen Autodieb bereits ermittelt wird, der beschriebene Verfahren oder ein vergleichbares in Deutschland eingesetzt haben soll. (Tsp)