Neues Verfahren bringt keine bessere Sicherheit

Zwar habe das Unternehmen über die Jahre neue Verfahren eingeführt, die eine längere Schlüssellänge und eine bessere Sicherheit hätten. Doch die im Paper VW 2 und VW 3 genannten Verfahren verwendeten beide einen "Globalen Masterschlüssel", der die mathematisch Sicherheit der eingesetzten Verfahren unterlaufe. Der Schlüssel prüfe die vom Auto empfangenen Signale nur gegen eine einmalige UID. Liege diese "innerhalb des Validitäts-Fensters", werde die Tür geöffnet.

Nur einmal den Datenverkehr mitschneiden

"Du musst nur einmal den Datenverkehr mitschneiden", sagte David Oswald, einer der beteiligten Hacker zu Wired. Dazu dürfe der Angreifer maximal 90 Meter entfernt sein. Je nach Modell befänden sich die universellen Teile der Schlüssel in verschiedenen Komponenten, für einen erfolgreichen Angriff sei also zunächst umfangreiches Reverse-Engineering notwendig. Die Forscher halten Details zu der Schwachstelle zurück, um Kriminellen keine Möglichkeit zu geben, die Lücke einfach auszunutzen.

VW hat die Sicherheitslücke den Forschern nach Angaben von Wired bestätigt. Der Zeit sagte das Unternehmen, dass die Studie zeige, dass bis zu 15 Jahre alte Modelle nicht das gleiche Sicherheitsniveau hätten wie aktuelle Fahrzeuge. Einschränkungen zu nicht betroffenen Fahrzeugen macht VW allerdings nicht.

Nach Angaben der Forscher sind folgende Modelle betroffen: Audi: A1, Q3, R8, S3, TT, VW: Amarok, New Beetle, Bora, Caddy, Crafter, e-Up, Eos, Fox, Golf 4, Golf 5, Golf 6, Golf Plus, Jetta, Lupo, Passat, Polo, T4, T5, Scirocco, Sharan, Tiguan, Touran, Up, Seat: Alhambra, Altea, Arosa, Cordoba, Ibiza, Leon, MII, Toledo und von Škoda: City Go, Roomster, Fabia 1, Fabia 2, Octavia, SuperB, Yeti.

Neben der Schwäche bei Autos der Volkswagen-Gruppe fanden die Forscher auch Probleme mit der Hitag-2-Technologie. Dieser wird von zahlreichen Herstellern eingesetzt. Der Zulieferer NXP sagte Wired, dass das verwendete Hitag-2-Kryptosystem einen alten Algorithmus verwende und das Unternehmen Kunden empfohlen habe, ein Upgrade durchzuführen.

Betroffen sind unter anderem die Autobauer Alfa Romeo, Citroën, Dacia, Fiat, Ford, Lancia, Mitsubishi, Nissan, Opel, Peugeot und Renault.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Volkswagen-Hack: Mit dem Arduino 100 Millionen Autos öffnen
  1.  
  2. 1
  3. 2
Verwandte Artikel
artikel-bild
Elektromobilität
Canoo und Hyundai entwickeln gemeinsam eine E-Auto-Plattform
artikel-bild
Militär-Hacker
USA klagen vier Chinesen wegen Equifax-Hack an
artikel-bild
Abus-Alarmanlage
RFID-Schlüssel lassen sich klonen
Meistgelesen
artikel-bild
Makeover
Das neue Microsoft Teams wird schneller und effizienter
artikel-bild
Discounter
Netto reduziert Balkonkraftwerk auf 500 Euro
artikel-bild
Nammo
TikTok-Strombedarf bremst Expansion von Munitionshersteller
Kommentarübersicht
Re: Verstehe ich da was nicht?
486dx4-160 18. Mär 2017

An der französischen Grenze das selbe Spiel. Interessanterweise beiderseits der Grenze...

Re: Nur Tür öffnen? Sprich kein Starten etc.?
Proctrap 16. Aug 2016

Das ist prinzipiell richtig. Allerdings haben Fahrzeuge mit diesen Smart-Cards (oder wie...

Re: Nie wieder VW
Niaxa 15. Aug 2016

Wie alle anderen eben auch. Keiner sagt die Wahrheit und alle Konzerne interessiert es...

Re: Und was ist mit Porsche?
Niaxa 15. Aug 2016

Ich liebe meinen Polo naja zumindest als Auto für die Arbeit. Ich kann dir gar nicht...

Aktuell auf der Startseite von Golem.de
Entlassungen bei Disney
Kein Prime-Abo für Disney+ und kein Metaverse mehr geplant

Intern wurden bei Disney gleich zwei Projekte eingestellt. Das führt zu Entlassungen von etwa 50 Personen.

Entlassungen bei Disney: Kein Prime-Abo für Disney+ und kein Metaverse mehr geplant
Artikel
  1. Google: Chrome-Browser bekommt offiziellen Lesemodus
    Google
    Chrome-Browser bekommt offiziellen Lesemodus

    Nach Jahren eines experimentellen Lesemodus bekommt Chrome für PCs einen offiziellen - der allerdings anders aussieht als der bisherige.

  2. Glasfasernetze: Warum Open Access viel zu selten gemacht wird
    Glasfasernetze
    Warum Open Access viel zu selten gemacht wird

    Die Telekom betont den Willen zu Kooperationen im Festnetz durch Open Access. Laut alternativen Betreibern ist das nicht ehrlich. Doch so einfach ist es nicht.
    Ein Bericht von Achim Sawall

  3. Samsung-Tablet bei Amazon mit bis zu 340 Euro Rabatt
     
    Samsung-Tablet bei Amazon mit bis zu 340 Euro Rabatt

    Im Rahmen der Amazon Frühlingsangebote sind bei Amazon viele Deals erhältlich. Auch Samsung-Tablets und die anderer Hersteller sind reduziert.
    Ausgewählte Angebote des E-Commerce-Teams

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Große Amazon Rabatt-Aktion • MindStar: 6 Grafikkarten günstiger • Monitore bis -50% • Windows Week • Logitech bis -49% • Radeon 7900 XTX 24 GB günstig wie nie • Alexa-Sale bei Amazon • Kingston Fury 16GB DDR4-3600 43,90€ • 3 Spiele kaufen, 2 zahlen • MM-Osterangebote [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /