Abo
  • Services:
Anzeige

Forscher warnen vor unsicheren Autoschlüsseln

Sicherheit von RFID-Chips nicht ausreichend

Forscher der Johns Hopkins Universität warnen vor unsicheren Autoschlüsseln auf Basis von RFID-Tags, die in den USA auch zum Benzinkauf genutzt werden können. Das System lasse sich mit preiswerten Mitteln umgehen und könnte so leichtes Spiel für Diebe bedeuten.

Die Forscher nutzten nicht sonderlich teure Geräte, mit denen Diebe Autos oder Bezahl-Tags in der näheren Umgebung testen könnten, um dann mit den erhaltenen Informationen deren geheimen Schlüssel zu knacken. Auf diese Weise ließen sich Diebstahlsicherungen verhältnismäßig einfach umgehen oder auf Kosten des Nutzers Benzin kaufen, so die Forscher.

Anzeige

Die Forscher entdeckten die Probleme bei der Untersuchung des "Registration and Identification System" von Texas Instruments, das auf Basis von RFID arbeitet. Rund 150 Millionen entsprechender Transponder sind den Forschern zufolge in Schlüsseln neuerer Autos von mindestens drei Herstellern im Einsatz. Hinzu kommen rund 6 Millionen Schlüsselanhänger zum drahtlosen Benzinkauf.

In ihrem Papier Analysis of the Texas Instruments DST RFID kommen die Forscher zu dem Schluss, dass die Sicherheitsvorkehrungen des Systems inadäquat sind, fasst Avi Rubin, technischer Direkter des Johns Hopkins Information Security Institute und Autor der Studie, zusammen. Millionen von Tags verfügen laut Rubin über eine Verschlüsselung, die ohne direkten Kontakt geknackt werden könne.

Eigentlich sollen die RFID-Tags verhindern, dass Diebe das Auto ohne den entsprechenden Schlüssel starten können. Dazu wird die Benzinzufuhr unterbrochen, wenn das Auto keinen entsprechenden RFID-Chip identifizieren kann. Ein zufälliger String wird an das RFID-Tag gesendet, von diesem verarbeitet und als numerische Antwort zurückgesendet.

Den Forschern gelang es aber nun, den in dieser Überprüfung genutzten mathematischen Prozess aufzudecken. Dazu benötigten die Forscher etwa 16 speziell programmierte Chips für unter 200,- US-Dollar, um den Code dann innerhalb von 15 Minuten zu knacken. Mit dem so gewonnenen geheimen Schlüssel gelang es dann, das Sicherheitssystem eines Autos zu umgehen und diesem ein korrektes RFID-Tag vorzutäuschen.

Als Abhilfe schlagen die Forscher eine Abschirmung der RFID-Tags vor, sofern diese nicht direkt in Benutzung sind. Aber auch andere Systeme könnten ähnliche Probleme aufweisen, derzeit arbeite man an einem entsprechenden Papier, so die Forscher.


eye home zur Startseite
knock 31. Jan 2005



Anzeige

Stellenmarkt
  1. Fidor Solutions AG, München
  2. Gladbacher Bank AG, Mönchengladbach
  3. Flottweg SE, Vilsbiburg Raum Landshut
  4. über Hays AG, Hamburg


Anzeige
Blu-ray-Angebote
  1. 29,97€
  2. (Blu-rays, 4K UHDs, Box-Sets und Steelbooks im Angebot)
  3. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Umwelt

    China baut 100-Meter-Turm für die Luftreinigung

  2. Marktforschung

    Viele Android-Apps kollidieren mit kommendem EU-Datenschutz

  3. Sonic Forces

    Offenbar aktuellste Version von Denuvo geknackt

  4. KWin

    KDE beendet Funktionsentwicklung für X11

  5. Sprachassistenten

    Alexa ist Feministin

  6. Elektromobilität

    Elektroautos werden langsam beliebter in Deutschland

  7. Crypto-Bibliothek

    OpenSSL bekommt Patch-Dienstag und wird transparenter

  8. Spectre und Meltdown

    Kleine Helferlein überprüfen den Rechner

  9. Anfrage

    Senat sieht sich für WLAN im U-Bahn-Tunnel nicht zuständig

  10. Gaming

    Über 3 Millionen deutsche Spieler treiben regelmäßig E-Sport



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Ein Jahr Trump: Der Cheerleader der deregulierten Wirtschaft
Ein Jahr Trump
Der Cheerleader der deregulierten Wirtschaft
  1. US-Wahl 2016 Twitter findet weitere russische Manipulationskonten
  2. F-52 Trump verkauft Kampfjets aus Call of Duty
  3. Raumfahrtpolitik Amerika will wieder zum Mond - und noch viel weiter

Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. NGSFF alias M.3 Adata zeigt seine erste SSD mit breiterer Platine
  2. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  3. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild

Matthias Maurer: Ein Astronaut taucht unter
Matthias Maurer
Ein Astronaut taucht unter
  1. Planetologie Forscher finden große Eisvorkommen auf dem Mars
  2. SpaceX Geheimer Satellit der US-Regierung ist startklar
  3. Raumfahrt 2017 Wie SpaceX die Branche in Aufruhr versetzt

  1. Re: 120 Euro?

    Keepo | 23:40

  2. Re: Symptome bekämpfen statt Ursache

    zilti | 23:32

  3. Re: Siri ist btw. nicht weiblich...

    stiGGG | 23:27

  4. Re: ... und die amerikanischen Firmen...

    AlexKw | 23:25

  5. Re: Migration X11 -> Wayland

    Seitan-Sushi-Fan | 23:22


  1. 18:19

  2. 17:43

  3. 17:38

  4. 15:30

  5. 15:02

  6. 14:24

  7. 13:28

  8. 13:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel