Wie die Tagesschau am Donnerstag (11.8.2016) berichtet, konnten die Forscher aus Bochum und Birmingham insgesamt bei 15 Marken, darunter Volkswagen, Opel, Ford und Fiat, die Funkfunktion zur Türöffnung überwinden. Besonders betroffen sind Modelle von Volkswagen: Die Wissenschaftler konnten deren Verschlüsselung erstmals knacken und beliebig reproduzieren. Die Lücke betrifft eine Vielzahl von VW-Modellen ab dem Baujahr 1995. Auch die VW-Töchter Audi, Seat und Skoda sind betroffen.
Zugang ist spurlos möglich
Den Forschern ist es gelungen, bei den betroffenen Volkswagen-Fahrzeugen das kryptographische Geheimnis aus dem Chip eines solchen Schließsystems zu extrahieren und damit die Funkfunktion eines Schlüssels beliebig zu reproduzieren. Der Vorgang dauert weniger als eine Sekunde. Das Öffnen des Fahrzeugs auf diese Art hinterlässt weder Spuren am Auto noch in den Protokollen der Steuerelektronik.
Dazu genügt es, dass die Forscher das verschlüsselte Signal des Autoschlüssels ein einziges Mal mitschneiden. Das unterscheidet die Methode von allen bislang bekannten Angriffen, die vor allem auf der Manipulation eines echten Funksignals basierten.
Zu sparsam verwendete Verschlüsselungsphrasen
Die Sicherheitslücke geht auf einen Design-Fehler bei Volkswagen zurück. Nach Aussage der Forscher ist das System zur Verschlüsselung im Grunde sicher. Das Problem besteht darin, dass der Konzern in den vergangenen 21 Jahren nur etwa eine Handvoll unterschiedliche kryptographische Passphrasen in alle seine Schlüssel einprogrammiert hat. Die Forscher hatten VW bereits im November 2015 über diese Sicherheitslücke informiert.
In einem zweiten Teil ihrer Untersuchungen beschäftigten sich die Sicherheitsforscher mit einem Chip des Herstellers NXP aus den Niederlanden. Dessen Verschlüsselungstechnik „Hitag2“ setzen zahlreiche Autobauer ein.
Die Forscher konnten Sicherheitslücken bei Modellen von Alfa Romeo, Citroën, Dacia, Fiat, Ford, Lancia, Mitsubishi, Nissan, Opel, Peugeot und Renault feststellen. Im Gegensatz zu VW muss ein Angreifer hier mindestens vier unterschiedliche Funksignale des Originalschlüssels abfangen, um den kryptographische Passphrase zu reproduzieren. Auch dieses Problem sei seit 2009 bekannt.
Schlüsseltausch wäre notwendig
Eine technische Abhilfe ist in beiden Fällen kaum möglich, da neben einem möglihen Softwareupdate am Fahrzeug auch zwingend der Tausch der Fahrzeugscjhüssel notwendig wäre.
Die Sicherheitsforscher stellen die Ergebnisse ihrer Forschungsarbeit in der Studie „Lock It and Still Lose It – on the (In)Security of Automotive Remote Keyless Entry Systems“ auf der Usenix-Konferenz im texanischen Austin vor.
