Abo
  • Services:
Anzeige
VW-Autos haben unsichere Standardschlüssel.
VW-Autos haben unsichere Standardschlüssel. (Bild: Kai Pfaffenbach/Reuters)

Volkswagen-Hack: Mit dem Arduino 100 Millionen Autos öffnen

VW-Autos haben unsichere Standardschlüssel.
VW-Autos haben unsichere Standardschlüssel. (Bild: Kai Pfaffenbach/Reuters)

Mit einem Arduino und Hardware im Wert von 40 US-Dollar lassen sich fast alle Modelle der VW-Gruppe aus den vergangenen 15 Jahren öffnen - sagen Sicherheitsforscher. Das Unternehmen hat die Lücke eingeräumt. 14 weitere Autohersteller sind betroffen.

Eine Gruppe von Sicherheitsforschern will im Laufe auf der Usenix-Konferenz der Woche einen Hack vorstellen, mit dem sich die Türen von mehr als 100 Millionen Volkswagen öffnen lassen sollen, wie Wired berichtet. Der Hack basiert auf einer Arduino-Plattform, die benötigte Hardware soll sich für rund 40 US-Dollar einkaufen lassen, mit denen der Autoschlüssel dann geklont wird.

Anzeige

Zu den beteiligten Forschern zählt Flavio Garcia, der bereits vor einigen Jahren an einem Hack der von VW eingesetzten Mifare-Chips beteiligt war. VW hatte über mehrere Jahre hinweg versucht, die Veröffentlichung der Ergebnisse zu untersagen, scheiterte aber im vergangenen Jahr endgültig.

Die Forscher werden mehrere Angriffsszenarien vorstellen; besonders schwerwiegend ist dabei eine Schwäche in den Autoschlüsseln von VW. Per Reverse Engineering fanden die Forscher laut Bericht kryptographische Schlüssel, die jeweils bei mehreren Millionen Volkswagen gleich sein sollen.

Schlüssel lässt sich einfach klonen

Es existieren mehrere solcher Schlüssel, die je nach Baujahr oder Modell variieren. Um das Schloss zu öffnen, mussten die Forscher nur noch einen bei jedem Wagen einmaligen Wert mitsniffen, um einen Schlüssel nachzubauen, mit dem sich das Auto öffnen lässt. Mit Hilfe eines Arduinos, eines Software-Defined-Radios und ein wenig weiterer Hardware lässt sich dem Bericht zufolge so ein geklonter Schlüssel erstellen.

Nach Angaben der Forscher ist das von VW verwendete System vor allem durch das Prinzip "Security by Obscurity" abgesichert. Es gibt weder eine autospezifische Form der Schlüsselerstellung noch andere Formen der Schlüssel-Diversifikation. Die Forscher gehen davon aus, dass die übergroße Mehrzahl der von VW in den vergangenen 15 Jahren verkauften Autos die gleiche Schwachstelle aufweise.

Neues Verfahren bringt keine bessere Sicherheit 

eye home zur Startseite
486dx4-160 18. Mär 2017

An der französischen Grenze das selbe Spiel. Interessanterweise beiderseits der Grenze...

Proctrap 16. Aug 2016

Das ist prinzipiell richtig. Allerdings haben Fahrzeuge mit diesen Smart-Cards (oder wie...

Niaxa 15. Aug 2016

Wie alle anderen eben auch. Keiner sagt die Wahrheit und alle Konzerne interessiert es...

Niaxa 15. Aug 2016

Ich liebe meinen Polo naja zumindest als Auto für die Arbeit. Ich kann dir gar nicht...

GogoIT 15. Aug 2016

Sitzt man einmal schon im Auto, dann findet man auch schnell den bekannten Fehler in der...



Anzeige

Stellenmarkt
  1. Hochschule Esslingen, Esslingen
  2. MEKRA Lang GmbH & Co. KG, Ergersheim
  3. über Ratbacher GmbH, Raum Duisburg
  4. Daimler AG, Sindelfingen


Anzeige
Top-Angebote
  1. und bis zu 8 Tage früher erhalten
  2. 37,99€
  3. 11,01€ USK 18 (Versand über Amazon)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Action

    Bungie bestätigt PC-Version von Destiny 2

  2. Extremistische Inhalte

    Google hat weiter Probleme mit Werbeplatzierungen

  3. SpaceX

    Für eine Raketenstufe geht es zurück ins Weltall

  4. Ashes of the Singularity

    Patch sorgt auf Ryzen-Chips für 20 Prozent mehr Leistung

  5. Thimbleweed Park im Test

    Mord im Pixelparadies

  6. Bundesgerichtshof

    Eltern müssen bei illegalem Filesharing ihre Kinder verraten

  7. Gesetz beschlossen

    Computer dürfen das Lenkrad übernehmen

  8. Neue Bildersuche

    Fotografenvereinigung Freelens klagt gegen Google

  9. FTTB

    Unitymedia baut zwei Gemeinden mit Glasfaser aus

  10. Hashfunktion

    Der schwierige Abschied von SHA-1



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Vikings im Kurztest: Tiefgekühlt kämpfen
Vikings im Kurztest
Tiefgekühlt kämpfen
  1. Future Unfolding im Test Adventure allein im Wald
  2. Nier Automata im Test Stilvolle Action mit Überraschungen
  3. Nioh im Test Brutal schwierige Samurai-Action

Logitech UE Wonderboom im Hands on: Der Lautsprecher, der im Wasser schwimmt
Logitech UE Wonderboom im Hands on
Der Lautsprecher, der im Wasser schwimmt
  1. Playbase im Hands on Sonos bringt kraftvolles Lautsprechersystem fürs Heimkino
  2. Mikrosystem Usound baut Mems-Lautsprecher für Kopfhörer
  3. Automute Stummschalten beim Ausstöpseln der Kopfhörer

Forensik Challenge: Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!
Forensik Challenge
Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!
  1. Reporter ohne Grenzen Verfassungsklage gegen BND-Überwachung eingereicht
  2. Selektorenaffäre BND soll ausländische Journalisten ausspioniert haben
  3. Ex-Verfassungsgerichtspräsident Papier Die Politik stellt sich beim BND-Gesetz taub

  1. Re: Glückwunsch zur erfolgreichen Landung!

    Frank... | 02:20

  2. Re: Scheint so als würde denen das Geld langsam...

    ZuWortMelder | 01:48

  3. Re: Job vergeben

    plutoniumsulfat | 01:28

  4. kennt jemand ein UNI-Windows-Consolen-Hash...

    Golressy | 01:22

  5. Re: Wer seine Kinder als wahre Täter von...

    Garius | 01:21


  1. 22:53

  2. 19:00

  3. 18:40

  4. 18:20

  5. 18:00

  6. 17:08

  7. 16:49

  8. 15:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel