Die Fernbedienung für die Autoverriegelung ist praktisch – auch für Diebe. Nicht nur IT-Experten knacken mit einer einfachen Methode Millionen von Autos welches den Herstellern schon seit langem bekannt ist. Doch sie unternehmen offenbar absolut nichts dagegen.

Die Funkfernbedienungen der Schlösser von etwa 100 Millionen Autos weisen einem Bericht zufolge gefährliche Sicherheitslücken auf. Betroffen sind vor allem Modelle aus dem Volkswagenkonzern sowie von Opel, Fiat, Alfa Romeo, Mitsubishi, Citroen, Renault und Nissan. Wissenschaftler um den Bochumer Sicherheitsforscher Timo Kaspar demonstrierten einem Rechercheteam von „Süddeutscher Zeitung“, „NDR“ und „WDR“, wie sie die Verschlüsselung der Funksignale zwischen Fernbedienung und Schloss zahlreicher VW-Modelle knacken konnten.

Demnach konnten die Forscher die geknackten Autos beliebig öffnen und wieder verschließen, ohne Spuren zu hinterlassen. Ein etwaiger Einbruch in einen Wagen ist im Nachhinein also nicht nachzuweisen. VW teilte dem Rechercheteam auf Anfrage mit, dass das Problem bekannt sei. Die aktuellen Fahrzeuggenerationen des Konzerns seien nicht mehr betroffen. Zudem handle es sich bei der Arbeit der IT-Experten um eine rein wissenschaftliche Arbeit. Ob und wie der Konzern die Sicherheitslücke bei den betroffenen Fahrzeugen beheben wird, wurde nicht mitgeteilt.

Eine Ursache für die Sicherheitslücke liegt laut dem Bericht darin, dass für die VW-Schlüssel über Jahre hinweg nur eine Handvoll Master-Passwörter verwendet wurden. An diese konnten die Wissenschaftler durch das Öffnen einiger Fernbedienungen gelangen. Dann fingen sie die Funksignale zwischen einem Auto und der dazugehörigen Fernbedienung ab und entschlüsselten sie mit Hilfe dieser Masterpasswörter.

Hardware für 100 Euro

Für ihre Arbeit benötigten die Experten frei verfügbare Hardware im Wert von lediglich 100 Euro. Betroffen sind demzufolge nahezu alle VW-Modelle seit dem Baujahr 1995, bis auf die aktuelle Fahrzeuggeneration.

Bei den betroffenen Fahrzeugen anderer Hersteller entdeckten die Forscher eine andere Sicherheitslücke. Diese beruht dem Bericht zufolge auf einem Problem bei Chips des Herstellers NXP, die von zahlreichen Autoherstellern eingesetzt wird. Die von dieser Sicherheitslücke betroffenen Wagen zu knacken, sei allerdings deutlich schwieriger als die kompromittierten VW-Modelle.

Wie NXP dem Rechercheteam mitteilte, ist die Problematik bereits seit langem bekannt. Der Zulieferer habe daher alle betroffenen Autohersteller aufgefordert, neuere, sichere Modelle des Chips einzusetzen. Dies sei offenbar aber von einigen Konzernen nicht befolgt worden.

von

Günter Schwarz – 12.08.2016