• IT-Karriere:
  • Services:

Sicherheitslücke: RFID-Wegfahrsperre von Toyota und Hyundai gehackt

Neben einem Schlüssel setzen Toyota, Hyundai und Kia bei einigen Modellen auf eine RFID-basierte Wegfahrsperre. Diese konnten Sicherheitsforscher jedoch einfach umgehen. Die Autos seien wieder so unsicher, wie in den 80ern.

Artikel veröffentlicht am ,
Ob sich die Wegfahrsperre dieses Toyota ohne Schlüssel knacken lässt?
Ob sich die Wegfahrsperre dieses Toyota ohne Schlüssel knacken lässt? (Bild: IngoMoringo/Pixabay)

Etliche Modelle von Toyota, Kia und Hyundai nutzen in ihrem mechanischen Schlüssel eine RFID-basierte Wegfahrsperre. Diese konnten Sicherheitsforscher durch Reverse-Engineering hacken. Mit dem Angriff könnten Autos einfach kurzgeschlossen werden - wie in den 1980er-Jahren. Es ist nicht das erste Mal, dass es den Sicherheitsforschern der Katholischen Universität (KU) in Leuven (Belgien) gelang, Schlüsselchips zu knacken: Den Schlüsselchip von Tesla konnten sie in den vergangenen Jahren bereits zweimal hacken.

Stellenmarkt
  1. Schaeffler Paravan Technologie GmbH & Co. KG, Schorndorf, Schorndorf
  2. Scheve Kommunikations-Service GmbH, Berlin

Gemeinsam mit der Universität Birmingham (Großbritannien) kauften die Forscher mehrere elektronische Steuergeräte für Wegfahrsperren auf Ebay und extrahierten deren Firmware. Anschließend analysierten die Forscher, wie diese mit den Schlüsselchips kommunizierten. Zur Authentifizierung verwendeten die untersuchten Chips die DST80-Verschlüsselung von Texas Instruments. Diese hatten die betroffenen Autohersteller jedoch unsicher implementiert: Toyota leitete den kryptografischen Schlüssel der betroffenen Modelle beispielsweise aus der Seriennummer ab, die der Schlüsselchip offen mitsendete.

Kia und Hyundai setzten nur 24 der 80 möglichen Bits zufällig, entsprechend einfach konnten die Forscher den Schlüssel knacken. "Vierundzwanzig Bits sind auf einem Laptop ein paar Millisekunden", erklärte Flavio Garcia, Informatik-Professor an der Universität Birmingham, dem Magazin Wired. Wie die Angriffe genau funktionieren, beschreiben die Forscher in dem Papier allerdings nicht - aus Sicherheitsgründen. Allerdings könnten auch andere Forscher oder Angreifer die Sicherheitslücke entdecken.

Um die Wegfahrsperre eines der betroffenen Modelle zu umgehen, muss ein Angreifer jedoch zuerst in die unmittelbare Nähe des RFID-Chips in dem Schlüssel gelangen. Dieser lasse sich mit einem günstigen Proxmark RFID-Lesegerät auslesen, der enthaltene kryptografische Schlüssel könne anschließend leicht geknackt werden und damit der RFID-Schlüsselchip geklont werden, erklären die Forscher. Mit diesem lasse sich die Wegfahrsperre einfach deaktivieren. Allerdings müsse das Auto weiterhin geöffnet und kurzgeschlossen werden, da der RFID-Chip nur für die Wegfahrsperre verwendet werde. Für das Öffnen und Starten der Autos kommt ein herkömmlicher Schlüssel zum Einsatz, entsprechend müsse das Auto beispielsweise mit einem Schraubendreher geöffnet und anschließend kurzgeschlossen werden - wie in den 1980ern, betonen die Forscher.

Neben den Modellen Camry, Corolla und RAV4 von Toyota sind auch die Kia Optima, Soul und Rio sowie die Hyundai I10, I20 und I40 betroffen. Ein ähnlicher Angriff funktionierte auch bei Tesla, der jedoch als einziger Hersteller die Sicherheitslücken per automatischem Softwareupdate beheben konnte. In einer Stellungnahme betonte Toyota, dass "die beschriebene Schwachstelle nur ältere Modelle betrifft, da aktuelle Modelle eine andere Konfiguration verwenden." Die Schwachstellen stellten ein geringes Risiko für die Kunden dar, da sowohl ein Zugang zum physischen Schlüssel sowie teure Spezialhardware für den Angriff nötig seien. Letzterem widersprechen die Forscher, es sei weder spezialisierte noch teure Hardware für den Angriff nötig.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 27,99€
  2. (-74%) 15,99€
  3. 5€

Bendix 09. Mär 2020 / Themenstart

Ne klar. Lobbyarbeit hat keinen signifikanten oder gar negativen Einfluss auf...

Lasse Bierstrom 09. Mär 2020 / Themenstart

Wenn Forscher an einer solchen Hürde scheitern sollten, wie wollen sie dann...

ChrisE 09. Mär 2020 / Themenstart

Ja und nein. In irgendeiner Art wird dem Motorsteuergerät gesagt, dass die Wegfahrsperre...

chefin 09. Mär 2020 / Themenstart

Genau da liegt der Betrachtungsfehler. Man klaut keine 5 Jahre alte Autos zum verkaufen...

wupme 09. Mär 2020 / Themenstart

Hauptsache irgendwas gelabert.

Kommentieren


Folgen Sie uns
       


Mechwarrior 5 - 8 Minuten Gameplay

In Mechwarrior 5 setzen wir uns einmal mehr in einen tonnenschweren Kampfroboter und schmelzen die gegnerischen Metallungetüme. Zuvor rüsten wir unseren stampfenden Mech aber mit entsprechenden Waffen aus.

Mechwarrior 5 - 8 Minuten Gameplay Video aufrufen
Homeschooling-Report: Wie Schulen mit der Coronakrise klarkommen
Homeschooling-Report
Wie Schulen mit der Coronakrise klarkommen

Lösungen von Open Source bis kommerzielle Lernsoftware, HPI-Cloud und Lernraum setzen Schulen derzeit um, um ihre Schüler mit Aufgaben zu versorgen - und das praktisch aus dem Stand. Wie läuft's?
Ein Bericht von Stefan Krempl

  1. Kinder und Technik Elfjährige CEO will eine Milliarde Kinder das Coden lehren
  2. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  3. Mädchen und IT Fehler im System

Next-Gen: Welche neue Konsole darf's denn sein?
Next-Gen
Welche neue Konsole darf's denn sein?

Playstation 5 oder Xbox Series X: Welche Konsole besser wird, wissen wir auch noch nicht. Grundüberlegungen zur Hardware und den Ökosystemen.
Ein IMHO von Peter Steinlechner

  1. Elektroschrott Kauft keine kleinen Konsolen!
  2. IMHO Porsche prescht beim Preis übers Ziel hinaus

Microsoft Teams im Alltag: Perfektes Werkzeug, um Effizienz zu vernichten
Microsoft Teams im Alltag
Perfektes Werkzeug, um Effizienz zu vernichten

Wir verwenden Microsofts Chat-Dienst Teams seit vielen Monaten in der Redaktion. Im Alltag zeigen sich so viele Probleme, dass es eigentlich eine Belohnung für alle geben müsste, die das Produkt verwenden.
Von Ingo Pakalski

  1. Adobe-Fontbibliothek Font-Sicherheitslücke in Windows ohne Fix
  2. Microsoft Trailer zeigt neues Design von Windows 10
  3. Unternehmens-Chat Microsoft verbessert Teams

    •  /