Autoschlüssel: Volkswagen-Hack nach langer Sperrverfügung veröffentlicht

Vor einigen Jahren haben Forscher entdeckt, dass sich Motorolas Megamos-Transponder, der in den Autoschlüsseln unter anderem von Volkswagen verwendet wird, angreifen lässt. VW ließ damals gerichtlich untersagen, Detailinformationen über die Lücke zu veröffentlichen. Jetzt ist dies gelungen.

Artikel veröffentlicht am ,
VW Autoschlüssel
VW Autoschlüssel (Bild: kallu/CC BY-SA 2.0)

Ein Transponder, der in den Autos von VW mit den Marken Audi, Porsche, Bentley und Lamborghini sowie von Fiat, Volvo und Honda verwendet wird, lässt sich aufgrund niedriger Verschlüsselungsstandards angreifen, wie ein Forscherteam der Universität Radboud aus den Niederlanden und der Universität Birmingham mitteilte. Obwohl die Wissenschaftler die Autohersteller ein Dreivierteljahr vor dem geplanten Publikationstermin ihrer Erkenntnisse informierten, reagierten diese ungewöhnlich. Volkswagen ließ es gerichtlich untersagen, die Daten zu veröffentlichen.

Stellenmarkt
  1. SAP ABAP/UI5 Entwickler (m/w/x)
    über duerenhoff GmbH, Frankfurt am Main
  2. Embedded Softwareentwickler (m/w/d) für Verstellsysteme
    KOSTAL Automobil Elektrik GmbH & Co. KG, Dortmund
Detailsuche

Der wissenschaftliche Artikel mit dem Titel "Dismantling Megamos Crypto: Wirelessly Lockpicking a Vehicle Immobilizer" wird erst jetzt auf der Usenix-Konferenz vom 14. bis 16. August in Washington D.C. präsentiert. Die Publikation ist vorab als PDF erhältlich.

Der sogenannte Immobilisierer, also die Wegfahrsperre, ist eine elektronische Baugruppe, die mit dem Zündsystem der Autos verbunden ist. Er erkennt, ob der RFID-Chip im Schlüssel vorhanden ist oder nicht. Wenn dieser fehlt, geht das System von einem nachgemachten Schlüssel und einem Diebstahlversuch aus und verhindert den Start des Motors.

Angriffe innerhalb weniger Minuten erfolgreich

Die Forscher haben laut einem Bericht von Ars Technica die Verschlüsselung des Megamos-Transponders von Motorola selbst angegriffen. Insgesamt fanden sie drei Möglichkeiten, die Sicherheitsmaßnahmen zu umgehen und das Auto zu starten.

Golem Akademie
  1. Unreal Engine 4 Grundlagen: virtueller Drei-Tage-Workshop
    28. Februar–2. März 2022, Virtuell
  2. Jira für Systemadministratoren: virtueller Zwei-Tage-Workshop
    24.–25. Januar 2022, virtuell
Weitere IT-Trainings

Dabei musste die Funkkommunikation zwischen dem Megamos Kryptosystem und dem Schlüssel nur zweimal abgefangen und aufgezeichnet werden, um mit vergleichsweise wenigen Versuchen per Replay-Attacke den geheimen Schlüssel zu erraten. Das Problem: Das System erlaubt unendlich viele Authentifizierungsversuche und besitzt zahlreiche Schwächen wie eine zu geringe Entropie.

Auch fehlt ihm ein Zufallsgenerator, so dass es den Forschern gelang, mit vergleichsweise geringem Aufwand die wenigen möglichen Schlüssel zu erraten und dem System vorzugaukeln, dass der echte Schlüssel in der Nähe des Zündschlosses sei. Ein Versuch dauerte nur 30 Minuten. Bei einem anderen Angriffsmuster gelang das schon nach wenigen Minuten mit einem Standardnotebook aus dem Jahr 2012.

Keine einfache Fehlerbehebung möglich

Dass die Autohersteller so aggressiv reagierten, liegt an der Problematik des Hacks: Er lässt sich nicht mit einem Software-Update lösen, da die Komponenten nicht updatefähig sind. Eine teure, weil arbeitsintensive Austauschaktion von Schlüsseln und Transpondern wäre erforderlich gewesen, wovor die Unternehmen wohl zurückschreckten. Eine solche Aktion hätte zudem lange gedauert. Wäre in der Zwischenzeit die Lücke bekannt geworden, hätten Autodiebe leichtes Spiel gehabt. Offiziell ist diese Begründung allerdings nicht.

Einer der Forscher, Flavio Garcia, arbeitete damals an der Universität Birmingham. Das Gericht verbot auch zwei niederländischen Kollegen des Forschers, in Großbritannien die Informationen zu publizieren. Erst nach langen Verhandlungen mit Volkswagen erhielten die Forscher die Erlaubnis, eine überarbeitete Fassung zu veröffentlichen.

Garcia und seine Kollegen Baris Ege und Roel Verdult betonten damals vor Gericht, dass sie verantwortlich handelnde Akademiker seien, die die Sicherheit erhöhen und Kriminellen keine Möglichkeit eröffnen wollten, in teure Fahrzeuge einzubrechen. Die Öffentlichkeit habe ein Recht darauf, die Schwächen des Systems zu kennen. Ansonsten wüssten nur die Industrie und Kriminelle, dass die Sicherheitsfunktionen lückenhaft seien, argumentierten die Forscher. Der Richter hob laut einem Bericht des Guardian hervor, dass die Wissenschaft zwar das Recht habe, zu veröffentlichen. In diesem Fall würde das jedoch bedeuten, dass Autodiebstähle begünstigt würden.

Es war nicht das erste Mal, dass es Sicherheitsprobleme mit Autoschlüsseln gab. 2008 knackten beispielsweise Forscher der Ruhr-Universität Bochum nach eigenen Angaben die in vielen Autos eingesetzten Funkschlüssel. Ihnen reichte dazu das zweimal abgefangene Signal der Keeloq-Schlüssel aus.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Verwandte Artikel
Autofunkschlüssel geknackt
artikel-bild
Sicherheitsforscher
VW-Sicherheitslücke darf nicht veröffentlicht werden
artikel-bild
Auto
Subaru-Funkschlüssel lässt sich einfach klonen
artikel-bild
Bundeshack
Hack auf Bundesregierung erfolgte über Lernplattform Ilias
artikel-bild
Elektromobilität
So leicht lassen sich Ladestationen und Ladekarten hacken
Meistgelesen
artikel-bild
Fab 21 in Arizona
"TSMC muss auf einen 8-Stunden-Arbeitstag umstellen"
artikel-bild
Y2K22-Fehler
Hondas Auto-Uhren springen immer wieder 20 Jahre zurück
artikel-bild
Cern
Messungen bestätigen Symmetrie von Materie und Antimaterie
artikel-bild
Umfrage
Immer mehr Geldautomaten werden abgebaut
artikel-bild
Plasma, LCD, OLED und mehr
LCD-Fernseher auf Abschiedstournee
Kommentarübersicht
Re: Kunden brauchen keine Details
CoDEmanX 22. Aug 2015

Als IT-Doktorand mit Fachgebiet Systemsicherheit scheint mir das geradezu die Norm zu sein...

Re: Welche Modelle genau betroffen?
Clown 14. Aug 2015

Humor ist, wenn man trotzdem lacht.

Re: AUTOWERBUNG NICHT ZU SCHLIEßEN
sd (Golem.de) 14. Aug 2015

Danke, wir bemühen uns solche Fehler so schnell wie möglich zu beheben. Noch schneller...

Full disclosure
deadeye 14. Aug 2015

Wäre ich einer der Forscher gewesen, wären mir zu dem Zeitpunkt der...

Re: Schlüsseltausch?
RaZZE 14. Aug 2015

Richtig. Kann ja kein neue auto verlangen nur weil die Scheibe einschlagbar ist.

Aktuell auf der Startseite von Golem.de
Fab 21 in Arizona
"TSMC muss auf einen 8-Stunden-Arbeitstag umstellen"

Die Halbleiterfertigung in Taiwan läuft anders als in den USA, weshalb sich TSMC-Angestellte der Fab 21 in Arizona ebenfalls umstellen müssen.

Fab 21 in Arizona: TSMC muss auf einen 8-Stunden-Arbeitstag umstellen
Artikel
  1. Volles Potential für autonomes Fahren: Teslas Full Self Driving kostet bald 12.000 US-Dollar
    Volles Potential für autonomes Fahren
    Teslas Full Self Driving kostet bald 12.000 US-Dollar

    Wer die Funktion Volles Potenzial für autonomes Fahren für seinen Tesla kaufen will, zahlt bald 12.000 US-Dollar, kündigte Elon Musk an.

  2. Y2K22-Fehler: Hondas Auto-Uhren springen immer wieder 20 Jahre zurück
    Y2K22-Fehler
    Hondas Auto-Uhren springen immer wieder 20 Jahre zurück

    Der 1. Januar 2022 war für einige Honda-Besitzer ein denkwürdiges Datum. Die Uhren ihrer Autos sprangen auf den 1. Januar 2002 zurück.

  3. Cern: Messungen bestätigen Symmetrie von Materie und Antimaterie
    Cern
    Messungen bestätigen Symmetrie von Materie und Antimaterie

    Neue Forschungsergebnisse des Cern bestätigen das Standardmodell der Physik. Die Existenz des Universums bleibt damit weiter rätselhaft.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Pakete mit Spielen & Zubehör zu gewinnen • MindStar (u.a. G.Skill Trident Z5 RGB 32-GB-Kit 389€, Gainward RTX 3060 Ti Ghost V1 799€ und Intel Core i7-12700K 399€) • Gigabyte-Cashback-Aktion • Alternate (u.a. SteelSeries Arctis Pro Wireless + Rainbow Six Extraction 295,99€) [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /