Sicherheitslücke: RFID-Wegfahrsperre von Toyota und Hyundai gehackt

Neben einem Schlüssel setzen Toyota, Hyundai und Kia bei einigen Modellen auf eine RFID-basierte Wegfahrsperre. Diese konnten Sicherheitsforscher jedoch einfach umgehen. Die Autos seien wieder so unsicher, wie in den 80ern.

Artikel veröffentlicht am ,
Ob sich die Wegfahrsperre dieses Toyota ohne Schlüssel knacken lässt?
Ob sich die Wegfahrsperre dieses Toyota ohne Schlüssel knacken lässt? (Bild: IngoMoringo/Pixabay)

Etliche Modelle von Toyota, Kia und Hyundai nutzen in ihrem mechanischen Schlüssel eine RFID-basierte Wegfahrsperre. Diese konnten Sicherheitsforscher durch Reverse-Engineering hacken. Mit dem Angriff könnten Autos einfach kurzgeschlossen werden - wie in den 1980er-Jahren. Es ist nicht das erste Mal, dass es den Sicherheitsforschern der Katholischen Universität (KU) in Leuven (Belgien) gelang, Schlüsselchips zu knacken: Den Schlüsselchip von Tesla konnten sie in den vergangenen Jahren bereits zweimal hacken.

Stellenmarkt
  1. IT-Projektmanager Personaleinsatzplanung inhouse (m/w/d)
    Helios IT Service GmbH, Berlin, deutschlandweit
  2. Specialist Security Operations Center (m/w/d)
    ITERGO Informationstechnologie GmbH, Düsseldorf
Detailsuche

Gemeinsam mit der Universität Birmingham (Großbritannien) kauften die Forscher mehrere elektronische Steuergeräte für Wegfahrsperren auf Ebay und extrahierten deren Firmware. Anschließend analysierten die Forscher, wie diese mit den Schlüsselchips kommunizierten. Zur Authentifizierung verwendeten die untersuchten Chips die DST80-Verschlüsselung von Texas Instruments. Diese hatten die betroffenen Autohersteller jedoch unsicher implementiert: Toyota leitete den kryptografischen Schlüssel der betroffenen Modelle beispielsweise aus der Seriennummer ab, die der Schlüsselchip offen mitsendete.

Kia und Hyundai setzten nur 24 der 80 möglichen Bits zufällig, entsprechend einfach konnten die Forscher den Schlüssel knacken. "Vierundzwanzig Bits sind auf einem Laptop ein paar Millisekunden", erklärte Flavio Garcia, Informatik-Professor an der Universität Birmingham, dem Magazin Wired. Wie die Angriffe genau funktionieren, beschreiben die Forscher in dem Papier allerdings nicht - aus Sicherheitsgründen. Allerdings könnten auch andere Forscher oder Angreifer die Sicherheitslücke entdecken.

Um die Wegfahrsperre eines der betroffenen Modelle zu umgehen, muss ein Angreifer jedoch zuerst in die unmittelbare Nähe des RFID-Chips in dem Schlüssel gelangen. Dieser lasse sich mit einem günstigen Proxmark RFID-Lesegerät auslesen, der enthaltene kryptografische Schlüssel könne anschließend leicht geknackt werden und damit der RFID-Schlüsselchip geklont werden, erklären die Forscher. Mit diesem lasse sich die Wegfahrsperre einfach deaktivieren. Allerdings müsse das Auto weiterhin geöffnet und kurzgeschlossen werden, da der RFID-Chip nur für die Wegfahrsperre verwendet werde. Für das Öffnen und Starten der Autos kommt ein herkömmlicher Schlüssel zum Einsatz, entsprechend müsse das Auto beispielsweise mit einem Schraubendreher geöffnet und anschließend kurzgeschlossen werden - wie in den 1980ern, betonen die Forscher.

Golem Akademie
  1. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    26.–28. Oktober 2021, Virtuell
  2. Cloud Computing mit Amazon Web Services (AWS): virtueller Drei-Tage-Workshop
    14.–16. Februar 2022, virtuell
Weitere IT-Trainings

Neben den Modellen Camry, Corolla und RAV4 von Toyota sind auch die Kia Optima, Soul und Rio sowie die Hyundai I10, I20 und I40 betroffen. Ein ähnlicher Angriff funktionierte auch bei Tesla, der jedoch als einziger Hersteller die Sicherheitslücken per automatischem Softwareupdate beheben konnte. In einer Stellungnahme betonte Toyota, dass "die beschriebene Schwachstelle nur ältere Modelle betrifft, da aktuelle Modelle eine andere Konfiguration verwenden." Die Schwachstellen stellten ein geringes Risiko für die Kunden dar, da sowohl ein Zugang zum physischen Schlüssel sowie teure Spezialhardware für den Angriff nötig seien. Letzterem widersprechen die Forscher, es sei weder spezialisierte noch teure Hardware für den Angriff nötig.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Bendix 09. Mär 2020

Ne klar. Lobbyarbeit hat keinen signifikanten oder gar negativen Einfluss auf...

Lasse Bierstrom 09. Mär 2020

Wenn Forscher an einer solchen Hürde scheitern sollten, wie wollen sie dann...

ChrisE 09. Mär 2020

Ja und nein. In irgendeiner Art wird dem Motorsteuergerät gesagt, dass die Wegfahrsperre...

chefin 09. Mär 2020

Genau da liegt der Betrachtungsfehler. Man klaut keine 5 Jahre alte Autos zum verkaufen...

wupme 09. Mär 2020

Hauptsache irgendwas gelabert.



Aktuell auf der Startseite von Golem.de
MS Satoshi
Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs

Kryptogeld-Enthusiasten kauften ein Kreuzfahrtschiff und wollten es zum schwimmenden Freiheitsparadies machen. Allerdings scheiterten sie an jeder einzelnen Stelle.
Von Elke Wittich

MS Satoshi: Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs
Artikel
  1. Solar Orbiter: Letzter Gruß an die Erde vor der wissenschaftlichen Mission
    Solar Orbiter
    Letzter Gruß an die Erde vor der wissenschaftlichen Mission

    Die Esa-Raumsonde Solar Orbiter soll zur Sonne fliegen. Mit ihrem Vorbeiflug an der Erde beginnt die wissenschaftliche Missionsphase.
    Von Patrick Klapetz

  2. Gigafactory Berlin: Tesla verzichtet für Akkufertigung auf staatliche Förderung
    Gigafactory Berlin
    Tesla verzichtet für Akkufertigung auf staatliche Förderung

    Tesla verzichtet für die geplante Akkufertigung in Grünheide bei Berlin auf eine mögliche staatliche Förderung in Milliardenhöhe.

  3. 50 Prozent bei IT-Weiterbildung sparen
     
    50 Prozent bei IT-Weiterbildung sparen

    Die Black Week 2021 in der Golem Karrierewelt läuft weiter: 50 Prozent bei zahlreichen Live-Workshops, Coachings und E-Learnings sparen - noch bis Montag!
    Sponsored Post von Golem Akademie

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Heute ist Black Friday • Corsair MP600 Pro XT 1TB 167,96€ • Apple Watch Series 6 ab 379€ • Boxsets (u. a. Game of Thrones Blu-ray 79,97€) • Samsung Galaxy S21 128GB 777€ • Premium-Laptops (u. a. Lenovo Ideapad 5 Pro 16" 829€) • MS Surface Pro7+ 888€ • Astro Gaming Headsets [Werbung]
    •  /