Abo
  • Services:

Forscher warnen vor unsicheren Autoschlüsseln

Sicherheit von RFID-Chips nicht ausreichend

Forscher der Johns Hopkins Universität warnen vor unsicheren Autoschlüsseln auf Basis von RFID-Tags, die in den USA auch zum Benzinkauf genutzt werden können. Das System lasse sich mit preiswerten Mitteln umgehen und könnte so leichtes Spiel für Diebe bedeuten.

Artikel veröffentlicht am ,

Die Forscher nutzten nicht sonderlich teure Geräte, mit denen Diebe Autos oder Bezahl-Tags in der näheren Umgebung testen könnten, um dann mit den erhaltenen Informationen deren geheimen Schlüssel zu knacken. Auf diese Weise ließen sich Diebstahlsicherungen verhältnismäßig einfach umgehen oder auf Kosten des Nutzers Benzin kaufen, so die Forscher.

Stellenmarkt
  1. SV Informatik GmbH, Stuttgart
  2. beauty alliance Deutschland GmbH & Co. KG, Bielefeld

Die Forscher entdeckten die Probleme bei der Untersuchung des "Registration and Identification System" von Texas Instruments, das auf Basis von RFID arbeitet. Rund 150 Millionen entsprechender Transponder sind den Forschern zufolge in Schlüsseln neuerer Autos von mindestens drei Herstellern im Einsatz. Hinzu kommen rund 6 Millionen Schlüsselanhänger zum drahtlosen Benzinkauf.

In ihrem Papier Analysis of the Texas Instruments DST RFID kommen die Forscher zu dem Schluss, dass die Sicherheitsvorkehrungen des Systems inadäquat sind, fasst Avi Rubin, technischer Direkter des Johns Hopkins Information Security Institute und Autor der Studie, zusammen. Millionen von Tags verfügen laut Rubin über eine Verschlüsselung, die ohne direkten Kontakt geknackt werden könne.

Eigentlich sollen die RFID-Tags verhindern, dass Diebe das Auto ohne den entsprechenden Schlüssel starten können. Dazu wird die Benzinzufuhr unterbrochen, wenn das Auto keinen entsprechenden RFID-Chip identifizieren kann. Ein zufälliger String wird an das RFID-Tag gesendet, von diesem verarbeitet und als numerische Antwort zurückgesendet.

Den Forschern gelang es aber nun, den in dieser Überprüfung genutzten mathematischen Prozess aufzudecken. Dazu benötigten die Forscher etwa 16 speziell programmierte Chips für unter 200,- US-Dollar, um den Code dann innerhalb von 15 Minuten zu knacken. Mit dem so gewonnenen geheimen Schlüssel gelang es dann, das Sicherheitssystem eines Autos zu umgehen und diesem ein korrektes RFID-Tag vorzutäuschen.

Als Abhilfe schlagen die Forscher eine Abschirmung der RFID-Tags vor, sofern diese nicht direkt in Benutzung sind. Aber auch andere Systeme könnten ähnliche Probleme aufweisen, derzeit arbeite man an einem entsprechenden Papier, so die Forscher.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 23,99€
  3. und bis zu 25€ Steam-Gutschein gratis erhalten

Folgen Sie uns
       


Touch-Projektoren von Bosch angesehen (CES 2019)

Die Projektoren von Bosch erlauben es, das projizierte Bild als Touch-Oberfläche zu verwenden. Das ergibt einige interessante Anwendungsmöglichkeiten.

Touch-Projektoren von Bosch angesehen (CES 2019) Video aufrufen
IT-Jobporträt Spieleprogrammierer: Ich habe mehr Code gelöscht als geschrieben
IT-Jobporträt Spieleprogrammierer
"Ich habe mehr Code gelöscht als geschrieben"

Wenn man im Game durch die weite Steppe reitet, auf Renaissance-Hausdächern kämpft oder stundenlang Rätsel löst, fragt man sich manchmal, wer das alles in Code geschrieben hat. Ein Spieleprogrammierer von Ubisoft sagt: Wer in dem Traumjob arbeiten will, braucht vor allem Geduld.
Von Maja Hoock

  1. Recruiting Wenn die KI passende Mitarbeiter findet
  2. Softwareentwicklung Agiles Arbeiten - ein Fallbeispiel
  3. IT-Jobs Ein Jahr als Freelancer

Android-Smartphone: 10 Jahre in die Vergangenheit in 5 Tagen
Android-Smartphone
10 Jahre in die Vergangenheit in 5 Tagen

Android ist erst zehn Jahre alt, doch die ersten Geräte damit sind schon Technikgeschichte. Wir haben uns mit einem Nexus One in die Zeit zurückversetzt, als Mobiltelefone noch Handys hießen und Nachrichten noch Bällchen zum Leuchten brachten.
Ein Erfahrungsbericht von Martin Wolf

  1. Sicherheitspatches Android lässt sich per PNG-Datei übernehmen
  2. Google Auf dem Weg zu reinen 64-Bit-Android-Apps
  3. Sicherheitslücke Mit Skype Android-PIN umgehen

Ottobock: Wie ein Exoskelett die Arbeit erleichtert
Ottobock
Wie ein Exoskelett die Arbeit erleichtert

Es verleiht zwar keine Superkräfte. Bei der Arbeit in unbequemer Haltung zum Beispiel mit dem Akkuschrauber unterstützt das Exoskelett Paexo von Ottobock aber gut, wie wir herausgefunden haben. Exoskelette mit aktiver Unterstützung sind in der Entwicklung.
Ein Erfahrungsbericht von Werner Pluta


      •  /