Sicherheitslücke: RFID-Wegfahrsperre von Toyota und Hyundai gehackt

Neben einem Schlüssel setzen Toyota, Hyundai und Kia bei einigen Modellen auf eine RFID-basierte Wegfahrsperre. Diese konnten Sicherheitsforscher jedoch einfach umgehen. Die Autos seien wieder so unsicher, wie in den 80ern.

Artikel veröffentlicht am ,
Ob sich die Wegfahrsperre dieses Toyota ohne Schlüssel knacken lässt?
Ob sich die Wegfahrsperre dieses Toyota ohne Schlüssel knacken lässt? (Bild: IngoMoringo/Pixabay)

Etliche Modelle von Toyota, Kia und Hyundai nutzen in ihrem mechanischen Schlüssel eine RFID-basierte Wegfahrsperre. Diese konnten Sicherheitsforscher durch Reverse-Engineering hacken. Mit dem Angriff könnten Autos einfach kurzgeschlossen werden - wie in den 1980er-Jahren. Es ist nicht das erste Mal, dass es den Sicherheitsforschern der Katholischen Universität (KU) in Leuven (Belgien) gelang, Schlüsselchips zu knacken: Den Schlüsselchip von Tesla konnten sie in den vergangenen Jahren bereits zweimal hacken.

Stellenmarkt
  1. Referent Digitale Produkte & Services (m/w/d)
    Brückner Servtec GmbH, Siegsdorf
  2. Junior Inhouse Consultant SAP Logistik mit Schwerpunkt PP (w/m/d)
    AL-KO THERM GMBH, Jettingen-Scheppach
Detailsuche

Gemeinsam mit der Universität Birmingham (Großbritannien) kauften die Forscher mehrere elektronische Steuergeräte für Wegfahrsperren auf Ebay und extrahierten deren Firmware. Anschließend analysierten die Forscher, wie diese mit den Schlüsselchips kommunizierten. Zur Authentifizierung verwendeten die untersuchten Chips die DST80-Verschlüsselung von Texas Instruments. Diese hatten die betroffenen Autohersteller jedoch unsicher implementiert: Toyota leitete den kryptografischen Schlüssel der betroffenen Modelle beispielsweise aus der Seriennummer ab, die der Schlüsselchip offen mitsendete.

Kia und Hyundai setzten nur 24 der 80 möglichen Bits zufällig, entsprechend einfach konnten die Forscher den Schlüssel knacken. "Vierundzwanzig Bits sind auf einem Laptop ein paar Millisekunden", erklärte Flavio Garcia, Informatik-Professor an der Universität Birmingham, dem Magazin Wired. Wie die Angriffe genau funktionieren, beschreiben die Forscher in dem Papier allerdings nicht - aus Sicherheitsgründen. Allerdings könnten auch andere Forscher oder Angreifer die Sicherheitslücke entdecken.

Um die Wegfahrsperre eines der betroffenen Modelle zu umgehen, muss ein Angreifer jedoch zuerst in die unmittelbare Nähe des RFID-Chips in dem Schlüssel gelangen. Dieser lasse sich mit einem günstigen Proxmark RFID-Lesegerät auslesen, der enthaltene kryptografische Schlüssel könne anschließend leicht geknackt werden und damit der RFID-Schlüsselchip geklont werden, erklären die Forscher. Mit diesem lasse sich die Wegfahrsperre einfach deaktivieren. Allerdings müsse das Auto weiterhin geöffnet und kurzgeschlossen werden, da der RFID-Chip nur für die Wegfahrsperre verwendet werde. Für das Öffnen und Starten der Autos kommt ein herkömmlicher Schlüssel zum Einsatz, entsprechend müsse das Auto beispielsweise mit einem Schraubendreher geöffnet und anschließend kurzgeschlossen werden - wie in den 1980ern, betonen die Forscher.

Golem Karrierewelt
  1. C++ Programmierung Grundlagen (keine Vorkenntnisse benötigt): virtueller Drei-Tage-Workshop
    16.-18.01.2023, virtuell
  2. Einführung in das Zero Trust Security Framework (virtueller Ein-Tages-Workshop)
    18.01.2023, virtuell
Weitere IT-Trainings

Neben den Modellen Camry, Corolla und RAV4 von Toyota sind auch die Kia Optima, Soul und Rio sowie die Hyundai I10, I20 und I40 betroffen. Ein ähnlicher Angriff funktionierte auch bei Tesla, der jedoch als einziger Hersteller die Sicherheitslücken per automatischem Softwareupdate beheben konnte. In einer Stellungnahme betonte Toyota, dass "die beschriebene Schwachstelle nur ältere Modelle betrifft, da aktuelle Modelle eine andere Konfiguration verwenden." Die Schwachstellen stellten ein geringes Risiko für die Kunden dar, da sowohl ein Zugang zum physischen Schlüssel sowie teure Spezialhardware für den Angriff nötig seien. Letzterem widersprechen die Forscher, es sei weder spezialisierte noch teure Hardware für den Angriff nötig.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Bendix 09. Mär 2020

Ne klar. Lobbyarbeit hat keinen signifikanten oder gar negativen Einfluss auf...

Lasse Bierstrom 09. Mär 2020

Wenn Forscher an einer solchen Hürde scheitern sollten, wie wollen sie dann...

ChrisE 09. Mär 2020

Ja und nein. In irgendeiner Art wird dem Motorsteuergerät gesagt, dass die Wegfahrsperre...

chefin 09. Mär 2020

Genau da liegt der Betrachtungsfehler. Man klaut keine 5 Jahre alte Autos zum verkaufen...



Aktuell auf der Startseite von Golem.de
Netzwerkprotokoll
Was Admins und Entwickler über IPv6 wissen müssen

Sogar für IT-Profis scheint das Netzwerkprotokoll IPv6 oft ein Buch mit sieben Siegeln - und stößt bei ihnen nicht auf bedingungslose Liebe. Wir überprüfen die Vorbehalte in der Praxis und geben Tipps.
Von Jochen Demmer

Netzwerkprotokoll: Was Admins und Entwickler über IPv6 wissen müssen
Artikel
  1. FTTH: Deutsche Glasfaser öffnet ihre Netze für Vodafone
    FTTH
    Deutsche Glasfaser öffnet ihre Netze für Vodafone

    Es werden Übergabepunkte für Vodafone errichtet, die Bitstrom-Zugang-Layer-2 ermöglichen. Deutsche Glasfaser bekommt so eine bessere Netzauslastung.

  2. Black Friday 2022: Heute letzte Chance auf Deals
     
    Black Friday 2022: Heute letzte Chance auf Deals

    Die Black Friday Woche endet und bietet heute mit dem Cyber Monday die letzte Chance auf Deals bei Amazon, Media Markt, Saturn, Lego und Co.
    Ausgewählte Angebote des E-Commerce-Teams

  3. Tintenstrahldrucker: Epson baut keine Laserdrucker mehr
    Tintenstrahldrucker
    Epson baut keine Laserdrucker mehr

    Epson baut aus Umweltgründen künftig keine Laserdrucker mehr und konzentriert sich nur noch auf die Entwicklung und Produktion von Tintenstrahldruckern.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Monday bei Media Markt & Saturn • Nur noch heute: Black Friday Woche bei Amazon & NBB • MindStar: Intel Core i7 12700K 359€ • Gigabyte RX 6900 XT 799€ • Xbox Series S 222€ • Gamesplanet Winter Sale - neue Angebote • WD_BLACK SN850 1TB 129€ [Werbung]
    •  /