Abo
  • IT-Karriere:

Autofunkschlüssel geknackt

KeeLoq-System nicht mehr sicher - weltweite Verbreitung

Forscher der Ruhr-Universität Bochum haben die in zahllosen Autos eingesetzten Funkschlüssel geknackt. Ihnen reichte das zweimal abgefangene Signal der KeeLoq-Schlüssel aus, um die Verschlüsselung zu knacken.

Artikel veröffentlicht am ,

KeeLoq wurde seit Mitte der 90er-Jahre in Garagentoröffnern und Gebäudezugangskontrollsystemen sowie von mehreren Automobilherstellern wie Toyota/Lexus sowie Chrysler, Daewoo, Fiat, General Motors, Honda, Volvo, Volkswagen und Jaguar eingesetzt. Das System wurde vom US-amerikanischen Halbleiterhersteller Microchip Technology entwickelt.

Stellenmarkt
  1. BWI GmbH, Nürnberg, Pfungstadt, Rheinbach
  2. Techniker Krankenkasse, Hamburg

Die Schwachstelle konnten die Wissenschaftler der Ruhr-Universität Bochum unter Einsatz kryptoanalytischer Verfahren aufdecken. Ihren Angaben nach lassen sich die Systeme aus einer Entfernung von bis zu 100 Metern abhören und die Schlüssel klonen. "Das Abfangen von nur zwei Nachrichten erlaubt es Unbefugten, einen Schlüssel zu kopieren und sich Zugang zu Auto oder Haus zu verschaffen", sagte Prof. Paar, dessen Lehrstuhl für Kommunikationssicherheit (Fakultät für Elektro- und Informationstechnik) der Hack gelungen ist. Doch nicht nur das Klonen und damit der unberechtigte Zugang ist möglich. Bei einem anderen Angriff kann das Fahrzeug oder die Garage so manipuliert werden, dass die normalen Sender nicht mehr funktionieren und der Besitzer ausgeschlossen wird.

Die KeeLoq-Funktüröffner bestehen aus einem aktiven RFID-Sender, wie er typischerweise in Autoschlüssel eingebaut wird, und einem Empfänger, der sich in der Fahrzeugsteuerung befindet. Beide Seiten, Sender und Empfänger, verschlüsseln ihre Funkkommunikation mit der KeeLoq-Chiffre. Die Angriffe der Bochumer Gruppe ermöglichen die Rückgewinnung des geheimen Schlüssels sowohl auf der Sender- als auch auf der Empfängerseite.

Unter Anwendung der sogenannten Seitenkanalanalyse (DPA [Differential Power Analysis]) konnten die Forscher den Herstellerschlüssel - eine Art Generalschlüssel für sämtliche Produkte einer Serie - zurückgewinnen.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. (-77%) 11,50€
  3. 1,12€
  4. 1,19€

codierknecht 02. Apr 2008

Hmm dachte das nennt man so *grübel* , gemeint sind normale "Sicherheitsschlösser" deren...

Trios 02. Apr 2008

ich mag solche Theorien. Will man die jedoch effektiv anwenden, würde man doch eine...

Wir haben... 01. Apr 2008

Wenn Ihr keine News habt macht eure Seite einfach zu.

c++fan 01. Apr 2008

Nachrichten heute einfach ignorieren und morgen nochmal reinschaun.

Kristallregen 01. Apr 2008

Dürfte zumindest später einen längeren Rechtsstreit mit den Versicherungen geben. Es gab...


Folgen Sie uns
       


Harry Potter Wizards Unite angespielt

Harry Potter Go? Zum Glück hat der neue AR-Titel auch ein paar eigene Ideen zu bieten.

Harry Potter Wizards Unite angespielt Video aufrufen
Projektorkauf: Lumen, ANSI und mehr
Projektorkauf
Lumen, ANSI und mehr

Gerade bei Projektoren werden auf Plattformen verschiedener Onlinehändler kuriose Angaben zur Helligkeit beziehungsweise Leuchtstärke gemacht - sofern diese überhaupt angegeben werden. Wir bringen etwas Licht ins Dunkel und beschäftigen uns mit Einheiten rund um das Thema Helligkeit.
Von Mike Wobker


    In eigener Sache: Golem.de bietet Seminar zu TLS an
    In eigener Sache
    Golem.de bietet Seminar zu TLS an

    Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

    1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
    2. Leserumfrage Wie können wir dich unterstützen?
    3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

    Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
    Endpoint Security
    IT-Sicherheit ist ein Cocktail mit vielen Zutaten

    Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
    Von Anna Biselli

    1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
    2. Metro & Dish Tisch-Reservierung auf Google übernehmen
    3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

      •  /