Online-Shop |                   | Medien-Präsenz | Aktuelles / News | SeminareWir über uns | Referenzen | Kontakt |
 
 Datenklau bei PKW Schlüsseln - Der Funk macht es möglich
 
Das kriminaltechnische Bundpol Prüf- und Entwicklungslabor testet seit Jahren Technik auf ihre Schwachstellen und Lücken. Beispiele für gefährliche Sicherheitslücken gibt es genug.

 

gefährliche Sicherheitslücke:
PKW - Funkschlüssel

Die funkgesteuerten Türschließ-Systeme von Millionen Autos, inklusive der Alarmanlagen, lassen sich in Sekundenschnelle knacken: Nahezu alle Funkschlüssel aller Auto-Marken haben eine gravierende Sicherheitslücke.

Bei den Funkschlüsseln gibt es nur sehr wenige Masterkeys, so genannte Generalschlüssel. Dazu wurde die Verschlüsselung analysiert, ein Generalschlüssel ausgelesen und eine Systematik im Öffnungscode entdeckt.

 

Dadurch können Öffnungscodes vorhergesagt und die Funktion eines Schlüssels beliebig reproduziert werden. Praktisch bedeutet das, dass ein Autobesitzer beim Verschließen seines Autos quasi abgehört werden kann und Diebe mit dessen Code später das Auto öffnen, die Alarmanlage ausschalten und in das Auto eindringen können, ohne Spuren zu hinterlassen. Mit einem speziellen Gerät, dass er einfach an der OBD Schnittstelle Ihres Fahrzeuges anschließt, kann der Autodieb innerhalb von 30 Sekunden Ihren Fahrzeugschlüsel kopieren.


Nachschlüssel in Sekundenschnelle

Allein durch das nur einmalige Auslesen des fahrzeugspezifischen Codes kann innerhalb kürzester Zeit ein elektronischer Nachschlüssel angefertigt werden. Das perfide: Der Fahrzeugeigentümer merkt den Einbruch nicht einmal, er stellt nur fest, dass sein Auto nicht beim ersten Knopfdruck öffnet.

Dieser Angriff auf die Funkschnittstelle von Türschließsystemen, auch aus den aktuellen 2017 Baureihen, wurden im Autohaus natürlich getestet: "Die Mitarbeiter staunten nicht schlecht, als wir die Tür eines aktuellen Audis öffnen konnten". Somit müssen auch Kunden, die ein Neufahrzeug kaufen wollen, sich beim Hersteller ganz genau erkundigen, ob das Schließsystem als sicher gilt.

 

Welche VW-Modelle sind betroffen?

Auf Anfrage hin nannte VW weder betroffene Modelle noch ob und wie das Problem für die bereits verkauften Fahrzeuge gelöst werden soll. Eingeräumt hat der Konzern aber, dass zahlreiche Modelle der vergangenen 15 Jahre nicht auf dem aktuellen Sicherheitsniveau liegen. "Volkswagen hält seine elektronischen sowie mechanischen Sicherungsmaßnahmen immer auf dem aktuellen Stand der Technik, bzw. bietet speziell auch auf diesem Sektor innovative Technologien an die kontinuierlich weiterentwickelt werden", sagte ein VW-Sprecher.

Das klingt nach den von Bundpol zahlreichen aufgedeckten Sicherheitslücken bei Schließ-Systemen der vergangenen Jahre und in Bezug auf diesen Fall eher zweifelhaft.

"Nur ein halbes Dutzend" Global Master Keys im Einsatz

Technisch wurde so vorgegangen, dass die Chips auf dem Schlüsselmodul und im Steuergerät des Autos analysiert wurden um dort den abgespeicherten "Global Master Key" auslesen zu können. Dazu wurden mehrere in der Forschung übliche Verfahren wie Seitenkanalattacken und Reverse Engineering kombiniert. Somit konnte man das kryptologische Verschlüsselungsverfahren knacken, das zur Sicherung des Funksignals zwischen Autoschlüssel und Bordelektronik eingesetzt wird. VW setzt seit Jahren nur ein halbes Dutzend dieser Global Master Keys ein.

Lücken auch bei anderen Herstellern

In einem zweiten Teil der Untersuchungen von einem zweiten Hersteller wurde der Verschlüsselungschip geprüft.

Der "Hitag2"-Chip wird von zahlreichen Autoherstellern eingesetzt und von der Firma NXP zugeliefert. Zum Teil stimmte die Passphrase zudem auch noch mit derjenigen überein, die in der Wegfahrsperre eingesetzt wurde.

Während bei dem Modul von VW nur ein Funksignal abgefangen werden muß, um den nächsten Öffnungscode zu erraten, muss ein Angreifer beim Hitag2 mindestens acht unterschiedliche Funksignale abfangen, um die Passphrase zur Entschlüsselung zu ermitteln. Dem Hersteller NXP ist diese Angriffsmethode schon seit Jahren bekannt und er empfiehlt daher den Austausch der Chips. Leider reagieren die Autohersteller - wie üblich- darauf nicht.

Wegfahrsperren-Lücke schon länger bekannt

Die aktuelle Lücke ermöglicht potenziellen Dieben zwar nicht, gleich mit dem Auto loszufahren, wie es bei Keyless Go Fahrzeugen der Fall ist. Allerdings gibt es trotzdem viele Möglichkeiten die Wegfahrsperre zu deaktivieren, wenn man im Fahrzeuginneren Zugang zum CAN-Bus hat.

 

Gegenmaßnahmen

Nur den mechanischen Schlüssel nutzen oder das SecuRelais nachrüsten

Kriminelle können mit Kenntnissen der Kryptographie gleiche Angriffen praktizieren. Praktisch bedeutet dies, dass ein Autobesitzer bei Verschließen oder Öffnen seines Autos immer damit rechnen muss, ausspioniert zu werden und Diebe mit dessen Code in das Auto eindringen können, ohne Spuren zu hinterlassen.

Ein Austausch der betroffenen Schließsysteme durch die Eigentümer ist sehr teuer und daher unwirtschaftlich.

Einen Schutz für Besitzer betroffener Autos gibt es: Entweder nutzen Sie nur den mechanischen Schlüssel oder wir empfehlen den Einbau des SecuRelais der einen guten Schutz bietet, da der zusätzliche Hochsicherheitschlüssel nicht auslesbar oder kopierbar ist.


 

 

Wir akzeptieren im Augenblick nur die Zahlungsmethode Paypal. Für eine Zahlung ohne Paypal, kontaktieren Sie uns bitte per E-Mail unter zahlung@bundpol.de. Wir werden Ihnen dann unsere Kontonummer zusenden, wo Sie den Betrag für Ihre Bestellung dann einzahlen können. Wir danken für Ihr Verständnis.

 

Secu-Relais 1 Pin Belegung Secu-Relais 1 hier kaufen
Diebstahlschutz
 Wir versenden versandkostenfrei.

 

 

Secu-Relais 2 Pin Belegung Secu-Relais 2 hier kaufen
Diebstahlschutz
 Wir versenden versandkostenfrei.

 

 

Secu-Relais 3 Pin Belegung Secu-Relais 3 hier kaufen
Diebstahlschutz
 Wir versenden versandkostenfrei.

 

 

Secu-Relais 4 Pin Belegung Secu-Relais 4 hier kaufen
Diebstahlschutz
 Wir versenden versandkostenfrei.

 

 

Widerrufsbelehrung  |  Humanitäre Projekte  Stellenangebote  Impressum  |