• IT-Karriere:
  • Services:

Volkswagen-Hack: Mit dem Arduino 100 Millionen Autos öffnen

Mit einem Arduino und Hardware im Wert von 40 US-Dollar lassen sich fast alle Modelle der VW-Gruppe aus den vergangenen 15 Jahren öffnen - sagen Sicherheitsforscher. Das Unternehmen hat die Lücke eingeräumt. 14 weitere Autohersteller sind betroffen.

Artikel veröffentlicht am ,
VW-Autos haben unsichere Standardschlüssel.
VW-Autos haben unsichere Standardschlüssel. (Bild: Kai Pfaffenbach/Reuters)

Eine Gruppe von Sicherheitsforschern will im Laufe auf der Usenix-Konferenz der Woche einen Hack vorstellen, mit dem sich die Türen von mehr als 100 Millionen Volkswagen öffnen lassen sollen, wie Wired berichtet. Der Hack basiert auf einer Arduino-Plattform, die benötigte Hardware soll sich für rund 40 US-Dollar einkaufen lassen, mit denen der Autoschlüssel dann geklont wird.

Inhalt:
  1. Volkswagen-Hack: Mit dem Arduino 100 Millionen Autos öffnen
  2. Neues Verfahren bringt keine bessere Sicherheit

Zu den beteiligten Forschern zählt Flavio Garcia, der bereits vor einigen Jahren an einem Hack der von VW eingesetzten Mifare-Chips beteiligt war. VW hatte über mehrere Jahre hinweg versucht, die Veröffentlichung der Ergebnisse zu untersagen, scheiterte aber im vergangenen Jahr endgültig.

Die Forscher werden mehrere Angriffsszenarien vorstellen; besonders schwerwiegend ist dabei eine Schwäche in den Autoschlüsseln von VW. Per Reverse Engineering fanden die Forscher laut Bericht kryptographische Schlüssel, die jeweils bei mehreren Millionen Volkswagen gleich sein sollen.

Schlüssel lässt sich einfach klonen

Es existieren mehrere solcher Schlüssel, die je nach Baujahr oder Modell variieren. Um das Schloss zu öffnen, mussten die Forscher nur noch einen bei jedem Wagen einmaligen Wert mitsniffen, um einen Schlüssel nachzubauen, mit dem sich das Auto öffnen lässt. Mit Hilfe eines Arduinos, eines Software-Defined-Radios und ein wenig weiterer Hardware lässt sich dem Bericht zufolge so ein geklonter Schlüssel erstellen.

Stellenmarkt
  1. Bundeskriminalamt, Meckenheim
  2. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz

Nach Angaben der Forscher ist das von VW verwendete System vor allem durch das Prinzip "Security by Obscurity" abgesichert. Es gibt weder eine autospezifische Form der Schlüsselerstellung noch andere Formen der Schlüssel-Diversifikation. Die Forscher gehen davon aus, dass die übergroße Mehrzahl der von VW in den vergangenen 15 Jahren verkauften Autos die gleiche Schwachstelle aufweise.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Neues Verfahren bringt keine bessere Sicherheit 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de

486dx4-160 18. Mär 2017

An der französischen Grenze das selbe Spiel. Interessanterweise beiderseits der Grenze...

Proctrap 16. Aug 2016

Das ist prinzipiell richtig. Allerdings haben Fahrzeuge mit diesen Smart-Cards (oder wie...

Niaxa 15. Aug 2016

Wie alle anderen eben auch. Keiner sagt die Wahrheit und alle Konzerne interessiert es...

Niaxa 15. Aug 2016

Ich liebe meinen Polo naja zumindest als Auto für die Arbeit. Ich kann dir gar nicht...

GogoIT 15. Aug 2016

Sitzt man einmal schon im Auto, dann findet man auch schnell den bekannten Fehler in der...


Folgen Sie uns
       


Jedi Fallen Order - Fazit

Wer Fan von Star Wars ist und neben viel Macht auch eine gewisse Frusttoleranz in sich spürt, sollte Jedi Fallen Order eine Chance geben.

Jedi Fallen Order - Fazit Video aufrufen
Elektroschrott: Kauft keine kleinen Konsolen!
Elektroschrott
Kauft keine kleinen Konsolen!

Ich bin ein Fan von Retro. Und ein Fan von Games. Und ich habe den kleinen Plastikschachteln mit ihrer schlechten Umweltbilanz wirklich eine Chance gegeben. Aber es hilft alles nichts.
Ein IMHO von Martin Wolf

  1. IMHO Porsche prescht beim Preis übers Ziel hinaus
  2. Gaming Konsolenkrieg statt Spielestreaming

Medizin: Updateprozess bei Ärztesoftware Quincy war ungeschützt
Medizin
Updateprozess bei Ärztesoftware Quincy war ungeschützt

In einer Software für Arztpraxen ist der Updateprozess ungeschützt über eine Rsync-Verbindung erfolgt. Der Hersteller der Software versucht, Berichterstattung darüber zu verhindern.
Ein Bericht von Hanno Böck

  1. Tracking TK arbeitet nicht mehr mit Ada zusammen
  2. Projekt Nightingale Google wertet Daten von Millionen US-Patienten aus
  3. Digitale Versorgung Ärzte dürfen Apps verschreiben

Icann und ISOC: Der Ausverkauf des Internets
Icann und ISOC
Der Ausverkauf des Internets

Der Verkauf von .org wirkt wie ein Verschwörungskrimi voller seltsamer Zufälle, Korruption und zwielichtiger Gestalten. Hinzu kommen Intransparenz und Widersprüche.
Ein IMHO von Sebastian Grüner

  1. Breitbandausbau Bernie Sanders will Internet- und Kabelkonzerne zerschlagen
  2. Urheberrechtsverletzungen Europol nimmt 30.000 Domains offline
  3. Internet Europas IPv4-Adressen sind aufgeteilt

    •  /