Elektronische Wegfahrsperren lassen sich leicht überwinden.
Elektronische Wegfahrsperren lassen sich leicht überwinden. (Bild: Karsten Nohl)

Elektronische Wegfahrsperre Kaum Updates trotz Unsicherheiten

Die elektronischen Wegfahrsperren seien unzureichend abgesichert und würden trotzdem kaum aktualisiert. Dazu komme, dass die Computersysteme in Fahrzeugen ebenfalls unsicher seien. Deshalb gebe es wieder einen Zuwachs bei Autodiebstählen, sagte Sicherheitsexperte Karsten Nohl.

Anzeige

Der Kryptografie- und Sicherheitsexperte Karsten Nohl hat auf der Sigint 2013 in Köln vor einem Zuwachs der Autodiebstähle gewarnt. Fahrzeuge würden mit immer mehr Funktionen ausgestattet, deren Sicherheit entspreche aber kaum modernen Standards. Elektronische Wegfahrsperren würden nicht sicher genug von den Autoherstellern umgesetzt. Noch schlimmer sehe es bei den Bordcomputern in Fahrzeugen aus. Diebe hätten dort bereits mehrere Schwachstellen entdeckt und nutzten sie bereits aktiv aus.

Seit der Einführung der elektronischen Wegfahrsperren ging laut Statistiken des FBI die Zahl der Autodiebstähle in den USA zurück - bis 2009 um fast 50 Prozent auf 800.000. Danach wurden Zahlen jedoch nicht mehr veröffentlicht, sie steigen laut Nohl wieder an. Denn inzwischen hätten sich Diebe mit der Technik vertraut gemacht. Und die sei nicht immer aktuell.

Mangelnde Verschlüsselung

Die Kommunikation zwischen Fahrzeug und Schlüssel sei in erster Linie durch proprietäre Protokolle abgesichert, sagte Nohl, nicht aber durch eine ausreichende Verschlüsselung. Die meisten Hersteller nutzten bei der Kommunikation zwischen Fahrzeug und RFID-Chip im Autoschlüssel noch Schlüssel mit einer Länge von weniger als 128 Bit. Üblich seien oft noch 40 oder 48 Bit. Auch die Verschlüsselungsverfahren selbst seien meist nur unzureichend umgesetzt.

Nohl hat mehrere elektronische Wegfahrsperren untersucht. Am weitesten verbreitet ist Hitag2, das Phillips 1997 zusammen mit NXP entwickelt hat. Seine Kryptoanalyse ergab, dass Hitag2 beispielsweise ein linear rückgekoppeltes Schieberegister (LSFR) verwendet und eben lineare Pseudozufallszahlenfolgen erzeugt, immerhin mit vielen Bittakten. Allerdings wurde selbst der betagte Hitag2-Schlüssel noch nicht geknackt, vor allem wegen der zusätzlichen Filterfunktion in Hitag2. Modernere, aber noch nicht weit verbreitete Wegfahrsperren nutzen immerhin Schlüssel mit 96 Bit, einige sogar AES.

Elektronische Freigabe

Wegfahrsperren unterbrechen seit 1994 nicht mehr die Zündung, die Treibstoffzufuhr und den Anlasser durch Relais. Die konnten von Dieben einfach überbrückt werden. Seit 1994 wird die Wegfahrsperre elektronisch über den CAN-Bus gesteuert, der eine entsprechende Freigabe erteilt.

Das hindert Diebe jedoch nicht daran, sich physischen Zugang zu einem Fahrzeug zu verschaffen. Inzwischen gibt es Dupliziermaschinen für elektronische Autoschlüssel, die in den USA legal zumindest von unabhängigen Autowerkstätten und Schlüsseldiensten verwendet werden dürfen.

Exploits im CAN-Bus

Findige Autodiebe nutzen dann Schwachstellen im CAN-Bus aus, um das System zurückzusetzen und ihre eigenen Schlüssel zu registrieren. Dafür brauchen sie meist weniger als fünf Minuten, wie einschlägige Videos im Internet zeigen.

Die Schwachstellen im Bordcomputer bezeichnet Nohl als größtes Problem. Die meisten Recheneinheiten in Fahrzeugen sind in etwa vergleichbar mit denen in Nintendos Gameboys und nutzen proprietäre Systeme, die noch nicht einmal ein Betriebssystem haben. Sie haben weder Sicherheitsfunktionen wie Secure Boot noch die Möglichkeit, Schlüssel in der Hardware unterzubringen, ganz zu Schweigen von Adressverwürfelung oder Sandboxing. Jedes Smartphone sei heute sicherer als die Bordcomputer im Auto, sagte Nohl.

Dennoch würden die Bordsysteme immer komplexer. Fahrzeuge würden in Zukunft aus der Ferne gewartet, hätten WLAN oder ausgefeilte Entertainmentsysteme, die auch Angriffe von außen ermöglichen würden. Selbst modernere Wegfahrsperren dürften über kurz oder lang von Dieben überwunden werden können, sofern Hersteller nicht mehr in die Verschlüsselung und allgemeine Sicherheit der Fahrzeuge investierten, sagte Nohl. Die Alternative wäre, die bestehende Technik wieder zu vereinfachen und die Angriffsvektoren möglichst gering zu halten. Aber das sei ja eher im Interesse der Autoversicherungen als der Autohersteller, fügte er augenzwinkernd hinzu.


chrulri 09. Jul 2013

Genau. Multimedia hat im Normalfall noch einen eigenen Bus. Das stellt sicher, dass auf...

c0t0d0s0 09. Jul 2013

Fordert Herr Nohl allen Ernstes, dass ich die Software in meinem Auto nicht mehr...

Kommentieren



Anzeige

  1. Teamleiter PDM / PLM (m/w)
    QRC Group, Hamburg
  2. Technical Consultant - ALFABET (m/w)
    ITARICON Digital Customer Solutions, Dresden
  3. PHP Entwickler (m/w)
    NEXUS Netsoft GmbH, Langenfeld
  4. IT Spezialist (m/w) für Productivity Tools
    ROHDE & SCHWARZ GmbH & Co. KG, München

 

Detailsuche


Blu-ray-Angebote
  1. Blu-ray Filme reduziert
    (u. a .Into the Wild 8,97€, Black Hawk Down 8,97€, Act of Valor 7,99€)
  2. Blu-rays zum Sonderpreis
    (u. a. Armageddon 7,99€, Jack Reacher 8,97€, Daredevil 9,00€, Assassins 7,99€)
  3. NEU: 3 Blu-rays für 20 EUR
    (u. a. Insidious, Casino, Parker, The Purge, Waterworld, Der weiße Hai, Sleepers, Apollo 13...

 

Weitere Angebote


Folgen Sie uns
       


  1. Spielentwicklung

    Echtwelt-Elemente in Spielen

  2. Tracking

    EFF präsentiert nutzerfreundlichen DNT-Standard

  3. Moto G (2015) im Test

    Gute Kamera und keine Angst vor Wasser

  4. Luftfahrt

    Airbus patentiert Hyperschallflugzeug

  5. E-Sports

    "Eine Woche Pause kann die ganze Form zunichtemachen"

  6. Galaxy Tab S2

    Samsungs iPad-Konkurrenten kosten ab 500 Euro

  7. Gutachten zu Netzpolitik.org

    Range kritisiert "unerträglichen Eingriff" in Justiz

  8. Project Morpheus

    Weniger ist mehr in der Virtual Reality

  9. Thunderbolt

    Thunderstrike 2 lässt sich aus der Ferne installieren

  10. Day Z

    So kämpfen Spielentwickler gegen Cheater



Haben wir etwas übersehen?

E-Mail an news@golem.de



Neue WLAN-Router-Generation: Hohe Bandbreiten mit zweifelhaftem Nutzen
Neue WLAN-Router-Generation
Hohe Bandbreiten mit zweifelhaftem Nutzen
  1. EA8500 Linksys' MU-MIMO-Router kostet 300 Euro
  2. Aruba Networks 802.11ac-Access-Points mit integrierten Bluetooth Beacons
  3. 802.11ac Wave 2 Neue Chipsätze für die zweite Welle von ac-WLAN

Simulus QR-X350.PRO im Test: Der Quadcopter, der vom Himmel fiel
Simulus QR-X350.PRO im Test
Der Quadcopter, der vom Himmel fiel
  1. Flugverkehrskontrolle Amazon will Drohnenverkehr regeln
  2. Paketzustellung Google will Flugverkehrskontrolle für Drohnen entwickeln
  3. Luftzwischenfall Beinahekollision zwischen Lufthansa-Flugzeug und Drohne

OCZ Trion 100 im Test: Macht sie günstiger!
OCZ Trion 100 im Test
Macht sie günstiger!
  1. PM863 Samsung packt knapp 4 TByte in ein flaches Gehäuse
  2. 850 Evo und Pro Samsung veröffentlicht erste Consumer-SSDs mit 2 TByte
  3. TLC-Flash Samsung plant SSDs mit 2 und 4 TByte

  1. Der Grund ist Windows 10!

    LFE140152 | 13:39

  2. Re: Ob das wieder ein Griff ins Klo vom MS war...

    Spiritogre | 13:39

  3. Re: Jetzt wird's spannend....

    AllDayPiano | 13:38

  4. Re: Cheater wirds erst dann nicht mehr geben...

    theonlyone | 13:38

  5. Re: Gottes Betriebssystem

    Stormking | 13:38


  1. 13:31

  2. 13:27

  3. 12:00

  4. 11:57

  5. 11:47

  6. 11:24

  7. 11:19

  8. 11:09


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel