Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Forscher warnen vor unsicheren Autoschlüsseln

Sicherheit von RFID-Chips nicht ausreichend. Forscher der Johns Hopkins Universität warnen vor unsicheren Autoschlüsseln auf Basis von RFID-Tags, die in den USA auch zum Benzinkauf genutzt werden können. Das System lasse sich mit preiswerten Mitteln umgehen und könnte so leichtes Spiel für Diebe bedeuten.
/ Jens Ihlenfeld
5 Kommentare News folgen (öffnet im neuen Fenster)

Die Forscher nutzten nicht sonderlich teure Geräte, mit denen Diebe Autos oder Bezahl-Tags in der näheren Umgebung testen könnten, um dann mit den erhaltenen Informationen deren geheimen Schlüssel zu knacken. Auf diese Weise ließen sich Diebstahlsicherungen verhältnismäßig einfach umgehen oder auf Kosten des Nutzers Benzin kaufen, so die Forscher.

Die Forscher entdeckten die Probleme bei der Untersuchung des "Registration and Identification System" von Texas Instruments, das auf Basis von RFID arbeitet. Rund 150 Millionen entsprechender Transponder sind den Forschern zufolge in Schlüsseln neuerer Autos von mindestens drei Herstellern im Einsatz. Hinzu kommen rund 6 Millionen Schlüsselanhänger zum drahtlosen Benzinkauf.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
(Senior) Backend Developer (m/w/d) ACE Auto Club Europa e.V., Stuttgart (öffnet im neuen Fenster)
Cloud Solution Architekt*innen (m/w/div) Deutsche Rentenversicherung Bund, Würzburg,Berlin (öffnet im neuen Fenster)
Fachinformatiker*in (m/w/d) in der Fachrichtung Systemintegration Ostangler Brandgilde VVaG, Bad Fallingbostel (öffnet im neuen Fenster)
Teamleiter CDC Incident Response (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)
IT-Systemadministrator (m/w/d) Josef Schnee KG, Reichenbach am Heuberg (öffnet im neuen Fenster)
OT Security Manager (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)
Senior Professional Cyber Security Consulting (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)
IT-Systemadministrator (m/w/d) Josef Schnee KG, Wehingen (öffnet im neuen Fenster)

In ihrem Papier Analysis of the Texas Instruments DST RFID(öffnet im neuen Fenster) kommen die Forscher zu dem Schluss, dass die Sicherheitsvorkehrungen des Systems inadäquat sind, fasst Avi Rubin, technischer Direkter des Johns Hopkins Information Security Institute und Autor der Studie, zusammen. Millionen von Tags verfügen laut Rubin über eine Verschlüsselung, die ohne direkten Kontakt geknackt werden könne.

Eigentlich sollen die RFID-Tags verhindern, dass Diebe das Auto ohne den entsprechenden Schlüssel starten können. Dazu wird die Benzinzufuhr unterbrochen, wenn das Auto keinen entsprechenden RFID-Chip identifizieren kann. Ein zufälliger String wird an das RFID-Tag gesendet, von diesem verarbeitet und als numerische Antwort zurückgesendet.

Den Forschern gelang es aber nun, den in dieser Überprüfung genutzten mathematischen Prozess aufzudecken. Dazu benötigten die Forscher etwa 16 speziell programmierte Chips für unter 200,- US-Dollar, um den Code dann innerhalb von 15 Minuten zu knacken. Mit dem so gewonnenen geheimen Schlüssel gelang es dann, das Sicherheitssystem eines Autos zu umgehen und diesem ein korrektes RFID-Tag vorzutäuschen.

Als Abhilfe schlagen die Forscher eine Abschirmung der RFID-Tags vor, sofern diese nicht direkt in Benutzung sind. Aber auch andere Systeme könnten ähnliche Probleme aufweisen, derzeit arbeite man an einem entsprechenden Papier, so die Forscher.

Zur Startseite 5 Kommentare

Relevante Themen

SecuritySicherheitslückeWissenDatensicherheitWissenschaftRFIDInternet