Autofunkschlüssel geknackt

KeeLoq wurde seit Mitte der 90er-Jahre in Garagentoröffnern und Gebäudezugangskontrollsystemen sowie von mehreren Automobilherstellern wie Toyota/Lexus sowie Chrysler, Daewoo, Fiat, General Motors, Honda, Volvo, Volkswagen und Jaguar eingesetzt. Das System wurde vom US-amerikanischen Halbleiterhersteller Microchip Technology entwickelt.

Die Schwachstelle konnten die Wissenschaftler der Ruhr-Universität Bochum unter Einsatz kryptoanalytischer Verfahren aufdecken. Ihren Angaben nach lassen sich die Systeme aus einer Entfernung von bis zu 100 Metern abhören und die Schlüssel klonen. "Das Abfangen von nur zwei Nachrichten erlaubt es Unbefugten, einen Schlüssel zu kopieren und sich Zugang zu Auto oder Haus zu verschaffen", sagte Prof. Paar, dessen Lehrstuhl für Kommunikationssicherheit (Fakultät für Elektro- und Informationstechnik) der Hack gelungen ist. Doch nicht nur das Klonen und damit der unberechtigte Zugang ist möglich. Bei einem anderen Angriff kann das Fahrzeug oder die Garage so manipuliert werden, dass die normalen Sender nicht mehr funktionieren und der Besitzer ausgeschlossen wird.

Die KeeLoq-Funktüröffner bestehen aus einem aktiven RFID-Sender, wie er typischerweise in Autoschlüssel eingebaut wird, und einem Empfänger, der sich in der Fahrzeugsteuerung befindet. Beide Seiten, Sender und Empfänger, verschlüsseln ihre Funkkommunikation mit der KeeLoq-Chiffre. Die Angriffe der Bochumer Gruppe ermöglichen die Rückgewinnung des geheimen Schlüssels sowohl auf der Sender- als auch auf der Empfängerseite.

Unter Anwendung der sogenannten Seitenkanalanalyse (DPA [Differential Power Analysis]) konnten die Forscher den Herstellerschlüssel - eine Art Generalschlüssel für sämtliche Produkte einer Serie - zurückgewinnen.