Abo
  • Services:

Volkswagen-Hack: Mit dem Arduino 100 Millionen Autos öffnen

Mit einem Arduino und Hardware im Wert von 40 US-Dollar lassen sich fast alle Modelle der VW-Gruppe aus den vergangenen 15 Jahren öffnen - sagen Sicherheitsforscher. Das Unternehmen hat die Lücke eingeräumt. 14 weitere Autohersteller sind betroffen.

Artikel veröffentlicht am ,
VW-Autos haben unsichere Standardschlüssel.
VW-Autos haben unsichere Standardschlüssel. (Bild: Kai Pfaffenbach/Reuters)

Eine Gruppe von Sicherheitsforschern will im Laufe auf der Usenix-Konferenz der Woche einen Hack vorstellen, mit dem sich die Türen von mehr als 100 Millionen Volkswagen öffnen lassen sollen, wie Wired berichtet. Der Hack basiert auf einer Arduino-Plattform, die benötigte Hardware soll sich für rund 40 US-Dollar einkaufen lassen, mit denen der Autoschlüssel dann geklont wird.

Inhalt:
  1. Volkswagen-Hack: Mit dem Arduino 100 Millionen Autos öffnen
  2. Neues Verfahren bringt keine bessere Sicherheit

Zu den beteiligten Forschern zählt Flavio Garcia, der bereits vor einigen Jahren an einem Hack der von VW eingesetzten Mifare-Chips beteiligt war. VW hatte über mehrere Jahre hinweg versucht, die Veröffentlichung der Ergebnisse zu untersagen, scheiterte aber im vergangenen Jahr endgültig.

Die Forscher werden mehrere Angriffsszenarien vorstellen; besonders schwerwiegend ist dabei eine Schwäche in den Autoschlüsseln von VW. Per Reverse Engineering fanden die Forscher laut Bericht kryptographische Schlüssel, die jeweils bei mehreren Millionen Volkswagen gleich sein sollen.

Schlüssel lässt sich einfach klonen

Es existieren mehrere solcher Schlüssel, die je nach Baujahr oder Modell variieren. Um das Schloss zu öffnen, mussten die Forscher nur noch einen bei jedem Wagen einmaligen Wert mitsniffen, um einen Schlüssel nachzubauen, mit dem sich das Auto öffnen lässt. Mit Hilfe eines Arduinos, eines Software-Defined-Radios und ein wenig weiterer Hardware lässt sich dem Bericht zufolge so ein geklonter Schlüssel erstellen.

Stellenmarkt
  1. BWI GmbH, Bonn
  2. Dataport, Altenholz bei Kiel, Hamburg

Nach Angaben der Forscher ist das von VW verwendete System vor allem durch das Prinzip "Security by Obscurity" abgesichert. Es gibt weder eine autospezifische Form der Schlüsselerstellung noch andere Formen der Schlüssel-Diversifikation. Die Forscher gehen davon aus, dass die übergroße Mehrzahl der von VW in den vergangenen 15 Jahren verkauften Autos die gleiche Schwachstelle aufweise.

Neues Verfahren bringt keine bessere Sicherheit 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. 39,98€ (Vergleichspreis ca. 72€)
  2. ab 519€ bei Alternate lieferbar
  3. (heute Samsung HT-J4500 5.1-Heimkino-System für 149€ statt 168,94€ im Vergleich)
  4. (Zugang für die ganze Familie!)

486dx4-160 18. Mär 2017

An der französischen Grenze das selbe Spiel. Interessanterweise beiderseits der Grenze...

Proctrap 16. Aug 2016

Das ist prinzipiell richtig. Allerdings haben Fahrzeuge mit diesen Smart-Cards (oder wie...

Niaxa 15. Aug 2016

Wie alle anderen eben auch. Keiner sagt die Wahrheit und alle Konzerne interessiert es...

Niaxa 15. Aug 2016

Ich liebe meinen Polo naja zumindest als Auto für die Arbeit. Ich kann dir gar nicht...

GogoIT 15. Aug 2016

Sitzt man einmal schon im Auto, dann findet man auch schnell den bekannten Fehler in der...


Folgen Sie uns
       


Logitechs MX Vertical und Ankers vertikale Maus im Vergleichstest

Die MX Vertical ist Logitechs erste vertikale Maus. Sie hat sechs Tasten und kann wahlweise über Blueooth, eine Logitech-eigene Drahtlostechnik oder Kabel verwendet werden. Die spezielle Bauform soll Schmerzen in der Hand, dem Handgelenk und den Armen verhindern. Wem es vor allem darum geht, eine vertikale Sechstastenmaus nutzen zu können, kann sich das deutlich günstigere Modell von Anker anschauen, das eine vergleichbare Bauform hat. Logitech verlangt für die MX Vertical 110 Euro, das Anker-Modell gibt es für um die 20 Euro.

Logitechs MX Vertical und Ankers vertikale Maus im Vergleichstest Video aufrufen
Augmented Reality: Das AR-Fabrikgelände aus dem Smartphone
Augmented Reality
Das AR-Fabrikgelände aus dem Smartphone

Derzeit ist viel von einer Augmented Reality Cloud die Rede. Golem.de hat mit dem Berliner Startup Visualix über den Stand der Technik und künftige Projekte für Unternehmenskunden gesprochen - und darüber, was die Neuerungen für Pokémon Go bedeuten könnten.
Ein Interview von Achim Fehrenbach

  1. Jarvish Motorradhelm bringt Alexa in den Kopf
  2. Patentantrag Apple plant Augmented-Reality in der Windschutzscheibe
  3. Magic Leap Lumin OS Erste Bilder des Betriebssystems für Augmented Reality

Neuer Kindle Paperwhite im Hands On: Amazons wasserdichter E-Book-Reader mit planem Display
Neuer Kindle Paperwhite im Hands On
Amazons wasserdichter E-Book-Reader mit planem Display

Amazon bringt einen neuen Kindle Paperwhite auf den Markt und verbessert viel. Der E-Book-Reader steckt in einem wasserdichten Gehäuse, hat eine plane Displayseite, mehr Speicher und wir können damit Audible-Hörbücher hören. Noch nie gab es so viel Kindle-Leistung für so wenig Geld.
Ein Hands on von Ingo Pakalski


    Neuer Echo Dot im Test: Amazon kann doch gute Mini-Lautsprecher bauen
    Neuer Echo Dot im Test
    Amazon kann doch gute Mini-Lautsprecher bauen

    Echo Dot steht bisher für muffigen, schlechten Klang. Mit dem neuen Modell zeigt Amazon, dass es doch gute smarte Mini-Lautsprecher mit dem Alexa-Sprachassistenten bauen kann, die sogar gegen die Konkurrenz von Google ankommen.
    Ein Test von Ingo Pakalski


        •  /