Dadurch können Öffnungscodes vorhergesagt und die Funktion eines Schlüssels beliebig reproduziert werden. Praktisch bedeutet das, dass ein Autobesitzer beim Verschließen seines Autos quasi abgehört werden kann und Diebe mit dessen Code später das Auto öffnen, die Alarmanlage ausschalten und in das Auto eindringen können, ohne Spuren zu hinterlassen. Mit einem speziellen Gerät, dass er einfach an der OBD Schnittstelle Ihres Fahrzeuges anschließt, kann der Autodieb innerhalb von 30 Sekunden Ihren Fahrzeugschlüsel kopieren.
Nachschlüssel in Sekundenschnelle
Allein durch das nur einmalige Auslesen des fahrzeugspezifischen Codes, kann innerhalb kürzester Zeit ein elektronischer Nachschlüssel angefertigt werden. Das perfide: Der Fahrzeugeigentümer merkt den Einbruch nicht einmal, er stellt nur fest, dass sein Auto nicht beim ersten Knopfdruck öffnet.
Dieser Angriff auf die Funkschnittstelle von Türschließsystemen, auch aus den aktuellen Baureihen, wurden im Autohaus natürlich getestet: "Die Mitarbeiter staunten nicht schlecht, als wir die Tür eines aktuellen Audis öffnen konnten".
Welche Modelle sind betroffen?
Alle Fahrzeugmodelle mit einem Funkschlüssel sind betroffen. Eingeräumt haben die Konzerne, dass zahlreiche Modelle der vergangenen 15 Jahre nicht auf dem aktuellen Sicherheitsniveau liegen. Ein Sprecher von VW erklärte: "Volkswagen hält seine elektronischen sowie mechanischen Sicherungsmaßnahmen immer auf dem aktuellen Stand der Technik, bzw. bietet speziell auch auf diesem Sektor innovative Technologien an die kontinuierlich weiterentwickelt werden".
Das klingt nach den von Bundpol zahlreichen aufgedeckten Sicherheitslücken bei Schließ-Systemen der vergangenen Jahre und in Bezug auf diesen Fall eher zweifelhaft.
"Nur ein halbes Dutzend" Global Master Keys im Einsatz
Technisch wurde so vorgegangen, dass die Chips auf dem Schlüsselmodul und im Steuergerät des Autos analysiert wurden um dort den abgespeicherten "Global Master Key" auslesen zu können. Dazu wurden mehrere in der Forschung übliche Verfahren wie Seitenkanalattacken und Reverse Engineering kombiniert. Somit konnte man das kryptologische Verschlüsselungsverfahren knacken, das zur Sicherung des Funksignals zwischen Autoschlüssel und Bordelektronik eingesetzt wird. Die Hersteller setzen seit Jahren nur ein halbes Dutzend dieser Global Master Keys ein.
In einem zweiten Teil der Untersuchungen wurde der Verschlüsselungschip geprüft.
Der "Hitag2"-Chip wird von zahlreichen Autoherstellern eingesetzt und von einem Zulieferkonzern aus den Niederlanden geliefert. Zum Teil stimmte die Passphrase zudem auch noch mit derjenigen überein, die in der Wegfahrsperre eingesetzt wurde.
Dem Hersteller ist diese Angriffsmethode schon seit Jahren bekannt und er empfiehlt daher den Austausch der Chips. Leider reagieren die Autohersteller - wie üblich- darauf nicht.
Wegfahrsperren-Lücke schon länger bekannt
Die aktuelle Lücke ermöglicht potenziellen Dieben genauso mit dem Auto loszufahren, wie es bei Keyless Go Fahrzeugen der Fall ist. Hierzu gibt es viele Möglichkeiten die Wegfahrsperre zu deaktivieren, wenn man im Fahrzeuginneren Zugang zum CAN-Bus hat.
Gegenmaßnahmen
Nur den mechanischen Schlüssel nutzen oder den ProTec nachrüsten
Kriminelle können mit Kenntnissen der Kryptographie gleiche Angriffen praktizieren. Praktisch bedeutet dies, dass ein Autobesitzer bei Verschließen oder Öffnen seines Autos immer damit rechnen muss, ausspioniert zu werden und Diebe mit dessen Code in das Auto eindringen können, ohne Spuren zu hinterlassen.
Ein Austausch der betroffenen Schließsysteme durch die Eigentümer ist sehr teuer und daher unwirtschaftlich.
Einen Schutz für Besitzer betroffener Autos gibt es: Entweder nutzen Sie nur den mechanischen Schlüssel oder wir empfehlen den Einbau des ProTec der einen guten Schutz bietet, da der zusätzliche Hochsicherheitschlüssel nicht auslesbar oder kopierbar ist.
|
