Abo
  • Services:

Neues Verfahren bringt keine bessere Sicherheit

Zwar habe das Unternehmen über die Jahre neue Verfahren eingeführt, die eine längere Schlüssellänge und eine bessere Sicherheit hätten. Doch die im Paper VW 2 und VW 3 genannten Verfahren verwendeten beide einen "Globalen Masterschlüssel", der die mathematisch Sicherheit der eingesetzten Verfahren unterlaufe. Der Schlüssel prüfe die vom Auto empfangenen Signale nur gegen eine einmalige UID. Liege diese "innerhalb des Validitäts-Fensters", werde die Tür geöffnet.

Nur einmal den Datenverkehr mitschneiden

Stellenmarkt
  1. über experteer GmbH, München
  2. Alfred Kärcher GmbH & Co. KG, Winnenden bei Stuttgart

"Du musst nur einmal den Datenverkehr mitschneiden", sagte David Oswald, einer der beteiligten Hacker zu Wired. Dazu dürfe der Angreifer maximal 90 Meter entfernt sein. Je nach Modell befänden sich die universellen Teile der Schlüssel in verschiedenen Komponenten, für einen erfolgreichen Angriff sei also zunächst umfangreiches Reverse-Engineering notwendig. Die Forscher halten Details zu der Schwachstelle zurück, um Kriminellen keine Möglichkeit zu geben, die Lücke einfach auszunutzen.

VW hat die Sicherheitslücke den Forschern nach Angaben von Wired bestätigt. Der Zeit sagte das Unternehmen, dass die Studie zeige, dass bis zu 15 Jahre alte Modelle nicht das gleiche Sicherheitsniveau hätten wie aktuelle Fahrzeuge. Einschränkungen zu nicht betroffenen Fahrzeugen macht VW allerdings nicht.

Nach Angaben der Forscher sind folgende Modelle betroffen: Audi: A1, Q3, R8, S3, TT, VW: Amarok, New Beetle, Bora, Caddy, Crafter, e-Up, Eos, Fox, Golf 4, Golf 5, Golf 6, Golf Plus, Jetta, Lupo, Passat, Polo, T4, T5, Scirocco, Sharan, Tiguan, Touran, Up, Seat: Alhambra, Altea, Arosa, Cordoba, Ibiza, Leon, MII, Toledo und von Skoda: City Go, Roomster, Fabia 1, Fabia 2, Octavia, SuperB, Yeti.

Neben der Schwäche bei Autos der Volkswagen-Gruppe fanden die Forscher auch Probleme mit der Hitag-2-Technologie. Dieser wird von zahlreichen Herstellern eingesetzt. Der Zulieferer NXP sagte Wired, dass das verwendete Hitag-2-Kryptosystem einen alten Algorithmus verwende und das Unternehmen Kunden empfohlen habe, ein Upgrade durchzuführen.

Betroffen sind unter anderem die Autobauer Alfa Romeo, Citroën, Dacia, Fiat, Ford, Lancia, Mitsubishi, Nissan, Opel, Peugeot und Renault.

 Volkswagen-Hack: Mit dem Arduino 100 Millionen Autos öffnen
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote
  1. 59,90€
  2. und 50€-Steam-Guthaben erhalten

486dx4-160 18. Mär 2017

An der französischen Grenze das selbe Spiel. Interessanterweise beiderseits der Grenze...

Proctrap 16. Aug 2016

Das ist prinzipiell richtig. Allerdings haben Fahrzeuge mit diesen Smart-Cards (oder wie...

Niaxa 15. Aug 2016

Wie alle anderen eben auch. Keiner sagt die Wahrheit und alle Konzerne interessiert es...

Niaxa 15. Aug 2016

Ich liebe meinen Polo naja zumindest als Auto für die Arbeit. Ich kann dir gar nicht...

GogoIT 15. Aug 2016

Sitzt man einmal schon im Auto, dann findet man auch schnell den bekannten Fehler in der...


Folgen Sie uns
       


Cue Roboter - Test

Wir hatten Spaß mit dem frechen Cue.

Cue Roboter - Test Video aufrufen
Highend-PC-Streaming: Man kann sogar die Grafikkarte deaktivieren
Highend-PC-Streaming
Man kann sogar die Grafikkarte deaktivieren

Geforce GTX 1080, 12 GByte RAM und ein Xeon-Prozessor: Ab 30 Euro im Monat bietet ein Startup einen vollwertigen Windows-10-Rechner im Stream. Der Zugriff auf Daten, Anwendungen und Games soll auch unterwegs mit dem Smartphone funktionieren.
Von Peter Steinlechner

  1. Golem.de-Livestream Halbgott oder Despot?
  2. Rundfunk Medienanstalten wollen Bild Livestreaming-Formate untersagen
  3. Illegale Kopien Deutsche Nutzer pfeifen weiter auf das Urheberrecht

Pillars of Eternity 2 im Test: Fantasy unter Palmen
Pillars of Eternity 2 im Test
Fantasy unter Palmen

Ein klassisches PC-Rollenspiel in der Art von Baldur's Gate, aber in einem karibisch angehauchten Szenario mit Piraten und Segelschiffen: Pillars of Eternity 2 entpuppt sich im Test als spannendes Abenteuer mit viel Flair.
Ein Test von Peter Steinlechner


    SpaceX: Rundum verbesserte Falcon 9 fliegt zum ersten Mal
    SpaceX
    Rundum verbesserte Falcon 9 fliegt zum ersten Mal

    Landen, Auftanken und 24 Stunden später wieder starten. Das will SpaceX mit der neusten und endgültigen Version der Falcon-9-Rakete erreichen. In der letzten Nacht hat sie erfolgreich einen Satelliten für Bangladesch in den Orbit gebracht.
    Von Frank Wunderlich-Pfeiffer


        •  /