Abo
  • Services:

Forscher warnen vor unsicheren Autoschlüsseln

Sicherheit von RFID-Chips nicht ausreichend

Forscher der Johns Hopkins Universität warnen vor unsicheren Autoschlüsseln auf Basis von RFID-Tags, die in den USA auch zum Benzinkauf genutzt werden können. Das System lasse sich mit preiswerten Mitteln umgehen und könnte so leichtes Spiel für Diebe bedeuten.

Artikel veröffentlicht am ,

Die Forscher nutzten nicht sonderlich teure Geräte, mit denen Diebe Autos oder Bezahl-Tags in der näheren Umgebung testen könnten, um dann mit den erhaltenen Informationen deren geheimen Schlüssel zu knacken. Auf diese Weise ließen sich Diebstahlsicherungen verhältnismäßig einfach umgehen oder auf Kosten des Nutzers Benzin kaufen, so die Forscher.

Stellenmarkt
  1. operational services GmbH & Co. KG, Frankfurt am Main
  2. Bosch Gruppe, Ludwigsburg

Die Forscher entdeckten die Probleme bei der Untersuchung des "Registration and Identification System" von Texas Instruments, das auf Basis von RFID arbeitet. Rund 150 Millionen entsprechender Transponder sind den Forschern zufolge in Schlüsseln neuerer Autos von mindestens drei Herstellern im Einsatz. Hinzu kommen rund 6 Millionen Schlüsselanhänger zum drahtlosen Benzinkauf.

In ihrem Papier Analysis of the Texas Instruments DST RFID kommen die Forscher zu dem Schluss, dass die Sicherheitsvorkehrungen des Systems inadäquat sind, fasst Avi Rubin, technischer Direkter des Johns Hopkins Information Security Institute und Autor der Studie, zusammen. Millionen von Tags verfügen laut Rubin über eine Verschlüsselung, die ohne direkten Kontakt geknackt werden könne.

Eigentlich sollen die RFID-Tags verhindern, dass Diebe das Auto ohne den entsprechenden Schlüssel starten können. Dazu wird die Benzinzufuhr unterbrochen, wenn das Auto keinen entsprechenden RFID-Chip identifizieren kann. Ein zufälliger String wird an das RFID-Tag gesendet, von diesem verarbeitet und als numerische Antwort zurückgesendet.

Den Forschern gelang es aber nun, den in dieser Überprüfung genutzten mathematischen Prozess aufzudecken. Dazu benötigten die Forscher etwa 16 speziell programmierte Chips für unter 200,- US-Dollar, um den Code dann innerhalb von 15 Minuten zu knacken. Mit dem so gewonnenen geheimen Schlüssel gelang es dann, das Sicherheitssystem eines Autos zu umgehen und diesem ein korrektes RFID-Tag vorzutäuschen.

Als Abhilfe schlagen die Forscher eine Abschirmung der RFID-Tags vor, sofern diese nicht direkt in Benutzung sind. Aber auch andere Systeme könnten ähnliche Probleme aufweisen, derzeit arbeite man an einem entsprechenden Papier, so die Forscher.



Anzeige
Blu-ray-Angebote
  1. 34,99€

Folgen Sie uns
       


Battlefield 5 Open Beta - Golem.de live

Ein Squad voller Golems philosophiert über Raytracing, PC-Konfigurationen und alles, was noch nicht so funktioniert, im Livestream zur Battlefield 5 Open Beta.

Battlefield 5 Open Beta - Golem.de live Video aufrufen
Oldtimer-Rakete: Ein Satellit noch - dann ist Schluss
Oldtimer-Rakete
Ein Satellit noch - dann ist Schluss

Ursprünglich sollte sie Atombomben auf Moskau schießen, dann kam sie in die Raumfahrt. Die Delta-II-Rakete hat am Samstag ihren letzten Flug.
Von Frank Wunderlich-Pfeiffer

  1. Stratolaunch Riesenflugzeug bekommt eigene Raketen
  2. Chang'e 4 China stellt neuen Mondrover vor
  3. Raumfahrt Cubesats sollen unhackbar werden

Grafikkarten: Das kann Nvidias Turing-Architektur
Grafikkarten
Das kann Nvidias Turing-Architektur

Zwei Jahre nach Pascal folgt Turing: Die GPU-Architektur führt Tensor-Cores und RT-Kerne für Spieler ein. Die Geforce RTX haben mächtige Shader-Einheiten, große Caches sowie GDDR6-Videospeicher für Raytracing, für Deep-Learning-Kantenglättung und für mehr Leistung.
Ein Bericht von Marc Sauter

  1. Tesla T4 Nvidia bringt Googles Cloud auf Turing
  2. Battlefield 5 mit Raytracing Wenn sich der Gegner in unserem Rücken spiegelt
  3. Nvidia Turing Geforce RTX 2080 rechnet 50 Prozent schneller

iPhone Xs, Xs Max und Xr: Wer unterstützt die eSIM in den neuen iPhones?
iPhone Xs, Xs Max und Xr
Wer unterstützt die eSIM in den neuen iPhones?

Apples neue iPhones haben neben dem Nano-SIM-Slot eine eingebaute eSIM, womit der Konzern erstmals eine Dual-SIM-Lösung in seinen Smartphones realisiert. Die Auswahl an Netzanbietern, die eSIMs unterstützen, ist in Deutschland, Österreich und der Schweiz aber eingeschränkt - ein Überblick.
Von Tobias Költzsch

  1. Apple Das iPhone Xr macht's billiger und bunter
  2. Apple iPhone Xs und iPhone Xs Max sind bierdicht
  3. Apple iPhones sollen Stiftunterstützung erhalten

    •  /