• IT-Karriere:
  • Services:

Autofunkschlüssel geknackt

KeeLoq-System nicht mehr sicher - weltweite Verbreitung

Forscher der Ruhr-Universität Bochum haben die in zahllosen Autos eingesetzten Funkschlüssel geknackt. Ihnen reichte das zweimal abgefangene Signal der KeeLoq-Schlüssel aus, um die Verschlüsselung zu knacken.

Artikel veröffentlicht am ,

KeeLoq wurde seit Mitte der 90er-Jahre in Garagentoröffnern und Gebäudezugangskontrollsystemen sowie von mehreren Automobilherstellern wie Toyota/Lexus sowie Chrysler, Daewoo, Fiat, General Motors, Honda, Volvo, Volkswagen und Jaguar eingesetzt. Das System wurde vom US-amerikanischen Halbleiterhersteller Microchip Technology entwickelt.

Stellenmarkt
  1. PROTEMA Unternehmensberatung GmbH, Stuttgart-Degerloch
  2. dSPACE GmbH, Paderborn

Die Schwachstelle konnten die Wissenschaftler der Ruhr-Universität Bochum unter Einsatz kryptoanalytischer Verfahren aufdecken. Ihren Angaben nach lassen sich die Systeme aus einer Entfernung von bis zu 100 Metern abhören und die Schlüssel klonen. "Das Abfangen von nur zwei Nachrichten erlaubt es Unbefugten, einen Schlüssel zu kopieren und sich Zugang zu Auto oder Haus zu verschaffen", sagte Prof. Paar, dessen Lehrstuhl für Kommunikationssicherheit (Fakultät für Elektro- und Informationstechnik) der Hack gelungen ist. Doch nicht nur das Klonen und damit der unberechtigte Zugang ist möglich. Bei einem anderen Angriff kann das Fahrzeug oder die Garage so manipuliert werden, dass die normalen Sender nicht mehr funktionieren und der Besitzer ausgeschlossen wird.

Die KeeLoq-Funktüröffner bestehen aus einem aktiven RFID-Sender, wie er typischerweise in Autoschlüssel eingebaut wird, und einem Empfänger, der sich in der Fahrzeugsteuerung befindet. Beide Seiten, Sender und Empfänger, verschlüsseln ihre Funkkommunikation mit der KeeLoq-Chiffre. Die Angriffe der Bochumer Gruppe ermöglichen die Rückgewinnung des geheimen Schlüssels sowohl auf der Sender- als auch auf der Empfängerseite.

Unter Anwendung der sogenannten Seitenkanalanalyse (DPA [Differential Power Analysis]) konnten die Forscher den Herstellerschlüssel - eine Art Generalschlüssel für sämtliche Produkte einer Serie - zurückgewinnen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Samsung 860 Evo Basic SATA-SSD 1TB für 86,76€, Sony Dualshock 4 für 39,96€)
  2. (u. a. Sony KD-55A89 Bravia 55-Zoll-OLED + 100€ Playstation-Store-Guthaben für 1.299€, Fritz...
  3. (u. a. Samsung Galaxy S20+ 128GB 6,7 Zoll AMOLED für 599,99€, Samsung Galaxy Watch 3 für 289...
  4. 49,99€ (Bestpreis!)

codierknecht 02. Apr 2008

Hmm dachte das nennt man so *grübel* , gemeint sind normale "Sicherheitsschlösser" deren...

Trios 02. Apr 2008

ich mag solche Theorien. Will man die jedoch effektiv anwenden, würde man doch eine...

Wir haben... 01. Apr 2008

Wenn Ihr keine News habt macht eure Seite einfach zu.

c++fan 01. Apr 2008

Nachrichten heute einfach ignorieren und morgen nochmal reinschaun.

Kristallregen 01. Apr 2008

Dürfte zumindest später einen längeren Rechtsstreit mit den Versicherungen geben. Es gab...


Folgen Sie uns
       


Viewsonic M2 - Test

Der kleine LED-Projektor eignet sich für Präsentationen und als flexibles Kino für unterwegs.

Viewsonic M2 - Test Video aufrufen
    •  /