Abo
  • Services:
Anzeige
VW-Autos haben unsichere Standardschlüssel.
VW-Autos haben unsichere Standardschlüssel. (Bild: Kai Pfaffenbach/Reuters)

Neues Verfahren bringt keine bessere Sicherheit

Zwar habe das Unternehmen über die Jahre neue Verfahren eingeführt, die eine längere Schlüssellänge und eine bessere Sicherheit hätten. Doch die im Paper VW 2 und VW 3 genannten Verfahren verwendeten beide einen "Globalen Masterschlüssel", der die mathematisch Sicherheit der eingesetzten Verfahren unterlaufe. Der Schlüssel prüfe die vom Auto empfangenen Signale nur gegen eine einmalige UID. Liege diese "innerhalb des Validitäts-Fensters", werde die Tür geöffnet.

Anzeige

Nur einmal den Datenverkehr mitschneiden

"Du musst nur einmal den Datenverkehr mitschneiden", sagte David Oswald, einer der beteiligten Hacker zu Wired. Dazu dürfe der Angreifer maximal 90 Meter entfernt sein. Je nach Modell befänden sich die universellen Teile der Schlüssel in verschiedenen Komponenten, für einen erfolgreichen Angriff sei also zunächst umfangreiches Reverse-Engineering notwendig. Die Forscher halten Details zu der Schwachstelle zurück, um Kriminellen keine Möglichkeit zu geben, die Lücke einfach auszunutzen.

VW hat die Sicherheitslücke den Forschern nach Angaben von Wired bestätigt. Der Zeit sagte das Unternehmen, dass die Studie zeige, dass bis zu 15 Jahre alte Modelle nicht das gleiche Sicherheitsniveau hätten wie aktuelle Fahrzeuge. Einschränkungen zu nicht betroffenen Fahrzeugen macht VW allerdings nicht.

Nach Angaben der Forscher sind folgende Modelle betroffen: Audi: A1, Q3, R8, S3, TT, VW: Amarok, New Beetle, Bora, Caddy, Crafter, e-Up, Eos, Fox, Golf 4, Golf 5, Golf 6, Golf Plus, Jetta, Lupo, Passat, Polo, T4, T5, Scirocco, Sharan, Tiguan, Touran, Up, Seat: Alhambra, Altea, Arosa, Cordoba, Ibiza, Leon, MII, Toledo und von Skoda: City Go, Roomster, Fabia 1, Fabia 2, Octavia, SuperB, Yeti.

Neben der Schwäche bei Autos der Volkswagen-Gruppe fanden die Forscher auch Probleme mit der Hitag-2-Technologie. Dieser wird von zahlreichen Herstellern eingesetzt. Der Zulieferer NXP sagte Wired, dass das verwendete Hitag-2-Kryptosystem einen alten Algorithmus verwende und das Unternehmen Kunden empfohlen habe, ein Upgrade durchzuführen.

Betroffen sind unter anderem die Autobauer Alfa Romeo, Citroën, Dacia, Fiat, Ford, Lancia, Mitsubishi, Nissan, Opel, Peugeot und Renault.

 Volkswagen-Hack: Mit dem Arduino 100 Millionen Autos öffnen

eye home zur Startseite
Proctrap 16. Aug 2016

Das ist prinzipiell richtig. Allerdings haben Fahrzeuge mit diesen Smart-Cards (oder wie...

Niaxa 15. Aug 2016

Gegen eine Signalverstärkung kann man auch reichlich wenig unternehmen.

Niaxa 15. Aug 2016

Wie alle anderen eben auch. Keiner sagt die Wahrheit und alle Konzerne interessiert es...

Niaxa 15. Aug 2016

Ich liebe meinen Polo naja zumindest als Auto für die Arbeit. Ich kann dir gar nicht...

GogoIT 15. Aug 2016

Sitzt man einmal schon im Auto, dann findet man auch schnell den bekannten Fehler in der...



Anzeige

Stellenmarkt
  1. BfS Bundesamt für Strahlenschutz, Berlin-Karlshorst
  2. T-Systems International GmbH, Berlin, Bonn
  3. Allianz Deutschland AG, München-Unterföhring
  4. über Ratbacher GmbH, Raum Berlin (Home-Office möglich)


Anzeige
Spiele-Angebote
  1. (-85%) 5,99€
  2. 4,99€
  3. 14,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  2. TLS-Zertifikate

    Symantec verpeilt es schon wieder

  3. Werbung

    Vodafone will mit DVB-T-Abschaltung einschüchtern

  4. Zaber Sentry

    Mini-ITX-Gehäuse mit 7 Litern Volumen und für 30-cm-Karten

  5. Weltraumteleskop

    Erosita soll Hinweise auf Dunkle Energie finden

  6. Anonymität

    Protonmail ist als Hidden-Service verfügbar

  7. Sicherheitsbehörde

    Zitis soll von München aus Whatsapp knacken

  8. OLG München

    Sharehoster Uploaded.net haftet nicht für Nutzerinhalte

  9. Linux

    Kernel-Maintainer brauchen ein Manifest zum Arbeiten

  10. Micro Machines Word Series

    Kleine Autos in Kampfarenen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Autonomes Fahren: Laserscanner für den Massenmarkt kommen
Autonomes Fahren
Laserscanner für den Massenmarkt kommen
  1. BMW Autonome Autos sollen mehr miteinander quatschen
  2. Nissan Leaf Autonome Elektroautos rollen ab Februar auf Londons Straßen
  3. Autonomes Fahren Neodriven fährt autonom wie Geohot

Halo Wars 2 angespielt: Mit dem Warthog an die Strategiespielfront
Halo Wars 2 angespielt
Mit dem Warthog an die Strategiespielfront

Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button
  1. Online-Einkauf Amazon startet virtuelle Dash-Buttons

  1. Re: Gefällt mir

    Cohaagen | 03:08

  2. Re: Naja, ganz so klar ist das auch nicht

    logged_in | 02:50

  3. Re: Ping-Zeiten

    Smincke | 02:38

  4. Tja schweizer Qualität ist auch ein Mythos....

    bernstein | 02:21

  5. Re: Es wird immer was vergessen

    server07 | 02:04


  1. 19:03

  2. 18:45

  3. 18:27

  4. 18:12

  5. 17:57

  6. 17:41

  7. 17:24

  8. 17:06


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel