Abo
  • IT-Karriere:

Autofunkschlüssel geknackt

KeeLoq-System nicht mehr sicher - weltweite Verbreitung

Forscher der Ruhr-Universität Bochum haben die in zahllosen Autos eingesetzten Funkschlüssel geknackt. Ihnen reichte das zweimal abgefangene Signal der KeeLoq-Schlüssel aus, um die Verschlüsselung zu knacken.

Artikel veröffentlicht am ,

KeeLoq wurde seit Mitte der 90er-Jahre in Garagentoröffnern und Gebäudezugangskontrollsystemen sowie von mehreren Automobilherstellern wie Toyota/Lexus sowie Chrysler, Daewoo, Fiat, General Motors, Honda, Volvo, Volkswagen und Jaguar eingesetzt. Das System wurde vom US-amerikanischen Halbleiterhersteller Microchip Technology entwickelt.

Stellenmarkt
  1. Institut Franco-Allemand de Recherches Saint-Louis, Weil am Rhein
  2. Vodafone GmbH, Frankfurt am Main

Die Schwachstelle konnten die Wissenschaftler der Ruhr-Universität Bochum unter Einsatz kryptoanalytischer Verfahren aufdecken. Ihren Angaben nach lassen sich die Systeme aus einer Entfernung von bis zu 100 Metern abhören und die Schlüssel klonen. "Das Abfangen von nur zwei Nachrichten erlaubt es Unbefugten, einen Schlüssel zu kopieren und sich Zugang zu Auto oder Haus zu verschaffen", sagte Prof. Paar, dessen Lehrstuhl für Kommunikationssicherheit (Fakultät für Elektro- und Informationstechnik) der Hack gelungen ist. Doch nicht nur das Klonen und damit der unberechtigte Zugang ist möglich. Bei einem anderen Angriff kann das Fahrzeug oder die Garage so manipuliert werden, dass die normalen Sender nicht mehr funktionieren und der Besitzer ausgeschlossen wird.

Die KeeLoq-Funktüröffner bestehen aus einem aktiven RFID-Sender, wie er typischerweise in Autoschlüssel eingebaut wird, und einem Empfänger, der sich in der Fahrzeugsteuerung befindet. Beide Seiten, Sender und Empfänger, verschlüsseln ihre Funkkommunikation mit der KeeLoq-Chiffre. Die Angriffe der Bochumer Gruppe ermöglichen die Rückgewinnung des geheimen Schlüssels sowohl auf der Sender- als auch auf der Empfängerseite.

Unter Anwendung der sogenannten Seitenkanalanalyse (DPA [Differential Power Analysis]) konnten die Forscher den Herstellerschlüssel - eine Art Generalschlüssel für sämtliche Produkte einer Serie - zurückgewinnen.



Anzeige
Top-Angebote
  1. 39€ + Versand (Bestpreis!)
  2. (aktuell u. a. Intel Core i5-9600K boxed für 229€ + Versand statt 247,90€ + Versand im...
  3. (u. a. 4K-Filme im Steelbook und Amiibo-Figuren)
  4. ab 99,00€

codierknecht 02. Apr 2008

Hmm dachte das nennt man so *grübel* , gemeint sind normale "Sicherheitsschlösser" deren...

Trios 02. Apr 2008

ich mag solche Theorien. Will man die jedoch effektiv anwenden, würde man doch eine...

Wir haben... 01. Apr 2008

Wenn Ihr keine News habt macht eure Seite einfach zu.

c++fan 01. Apr 2008

Nachrichten heute einfach ignorieren und morgen nochmal reinschaun.

Kristallregen 01. Apr 2008

Dürfte zumindest später einen längeren Rechtsstreit mit den Versicherungen geben. Es gab...


Folgen Sie uns
       


Honor 20 Pro - Hands on

Das Honor 20 Pro ist das neue Oberklasse-Smartphone der Huawei-Tochter. Als Besonderheit gibt es eine Vierfachkamera, um für möglichst viele Objektivsituationen gewappnet zu sein. Hinweis vom Hersteller: "Bei den gezeigten Geräten der Honor-20-Serie handelt es sich um Demoversionen, die sich in Aussehen und Funktion von der finalen Version unterscheiden können."

Honor 20 Pro - Hands on Video aufrufen
Chromium: Der neue Edge-Browser könnte auch Chrome besser machen
Chromium
Der neue Edge-Browser könnte auch Chrome besser machen

Build 2019 Wie sieht die Zukunft des Edge-Browsers aus und was will Microsoft zum Chromium-Projekt beitragen? Im Gespräch mit Golem.de gibt das Unternehmen die vage Aussicht auf einen Release für Linux und Verbesserungen in Google Chrome. Bis dahin steht viel Arbeit an.
Von Oliver Nickel

  1. Insiderprogramm Microsoft bietet Vorversionen von Edge für den Mac an
  2. Browser Edge auf Chromium-Basis wird Netflix in 4K unterstützen
  3. Browser Microsoft lässt nur Facebook auf Flash-Whitelist in Edge

Recycling: Die Plastikfischer
Recycling
Die Plastikfischer

Millionen Tonnen Kunststoff landen jedes Jahr im Meer. Müllschlucker, die das Material einsammeln, sind bislang wenig erfolgreich. Eine schwimmende Recycling-Fabrik, die die wichtigsten Häfen anläuft, könnte helfen, das Problem zu lösen.
Ein Bericht von Daniel Hautmann

  1. Elektroautos Audi verbündet sich mit Partner für Akkurecycling
  2. Urban Mining Wie aus alten Platinen wieder Kupfer wird

Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


      •  /