Sicherheitslücke: RFID-Wegfahrsperre von Toyota und Hyundai gehackt

Neben einem Schlüssel setzen Toyota, Hyundai und Kia bei einigen Modellen auf eine RFID-basierte Wegfahrsperre. Diese konnten Sicherheitsforscher jedoch einfach umgehen. Die Autos seien wieder so unsicher, wie in den 80ern.

Artikel veröffentlicht am ,
Ob sich die Wegfahrsperre dieses Toyota ohne Schlüssel knacken lässt?
Ob sich die Wegfahrsperre dieses Toyota ohne Schlüssel knacken lässt? (Bild: IngoMoringo/Pixabay)

Etliche Modelle von Toyota, Kia und Hyundai nutzen in ihrem mechanischen Schlüssel eine RFID-basierte Wegfahrsperre. Diese konnten Sicherheitsforscher durch Reverse-Engineering hacken. Mit dem Angriff könnten Autos einfach kurzgeschlossen werden - wie in den 1980er-Jahren. Es ist nicht das erste Mal, dass es den Sicherheitsforschern der Katholischen Universität (KU) in Leuven (Belgien) gelang, Schlüsselchips zu knacken: Den Schlüsselchip von Tesla konnten sie in den vergangenen Jahren bereits zweimal hacken.

Stellenmarkt
  1. Android-Entwickler (m/w/d) Infotainment
    e.solutions GmbH, Erlangen
  2. Projektleiter Entwicklung Infotainment (m/w/d)
    Hays AG, Wolfsburg
Detailsuche

Gemeinsam mit der Universität Birmingham (Großbritannien) kauften die Forscher mehrere elektronische Steuergeräte für Wegfahrsperren auf Ebay und extrahierten deren Firmware. Anschließend analysierten die Forscher, wie diese mit den Schlüsselchips kommunizierten. Zur Authentifizierung verwendeten die untersuchten Chips die DST80-Verschlüsselung von Texas Instruments. Diese hatten die betroffenen Autohersteller jedoch unsicher implementiert: Toyota leitete den kryptografischen Schlüssel der betroffenen Modelle beispielsweise aus der Seriennummer ab, die der Schlüsselchip offen mitsendete.

Kia und Hyundai setzten nur 24 der 80 möglichen Bits zufällig, entsprechend einfach konnten die Forscher den Schlüssel knacken. "Vierundzwanzig Bits sind auf einem Laptop ein paar Millisekunden", erklärte Flavio Garcia, Informatik-Professor an der Universität Birmingham, dem Magazin Wired. Wie die Angriffe genau funktionieren, beschreiben die Forscher in dem Papier allerdings nicht - aus Sicherheitsgründen. Allerdings könnten auch andere Forscher oder Angreifer die Sicherheitslücke entdecken.

Um die Wegfahrsperre eines der betroffenen Modelle zu umgehen, muss ein Angreifer jedoch zuerst in die unmittelbare Nähe des RFID-Chips in dem Schlüssel gelangen. Dieser lasse sich mit einem günstigen Proxmark RFID-Lesegerät auslesen, der enthaltene kryptografische Schlüssel könne anschließend leicht geknackt werden und damit der RFID-Schlüsselchip geklont werden, erklären die Forscher. Mit diesem lasse sich die Wegfahrsperre einfach deaktivieren. Allerdings müsse das Auto weiterhin geöffnet und kurzgeschlossen werden, da der RFID-Chip nur für die Wegfahrsperre verwendet werde. Für das Öffnen und Starten der Autos kommt ein herkömmlicher Schlüssel zum Einsatz, entsprechend müsse das Auto beispielsweise mit einem Schraubendreher geöffnet und anschließend kurzgeschlossen werden - wie in den 1980ern, betonen die Forscher.

Golem Akademie
  1. Elastic Stack Fundamentals - Elasticsearch, Logstash, Kibana, Beats
    26. - 28. Oktober 2021, online
  2. Python kompakt - Einführung für Softwareentwickler
    28.-29. Oktober 2021, online
  3. C++ 20: Concepts - Ranges - Coroutinen - Module
    4.-8. Oktober 2021, online
Weitere IT-Trainings

Neben den Modellen Camry, Corolla und RAV4 von Toyota sind auch die Kia Optima, Soul und Rio sowie die Hyundai I10, I20 und I40 betroffen. Ein ähnlicher Angriff funktionierte auch bei Tesla, der jedoch als einziger Hersteller die Sicherheitslücken per automatischem Softwareupdate beheben konnte. In einer Stellungnahme betonte Toyota, dass "die beschriebene Schwachstelle nur ältere Modelle betrifft, da aktuelle Modelle eine andere Konfiguration verwenden." Die Schwachstellen stellten ein geringes Risiko für die Kunden dar, da sowohl ein Zugang zum physischen Schlüssel sowie teure Spezialhardware für den Angriff nötig seien. Letzterem widersprechen die Forscher, es sei weder spezialisierte noch teure Hardware für den Angriff nötig.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Clubhouse
3,8 Milliarden Telefonnummern werden im Darknet verkauft

Die Telefonnummern und Kontakte aller Clubhouse-Konten werden wohl im Darknet angeboten. Nummern werden nach ihrer Wichtigkeit eingestuft.

Clubhouse: 3,8 Milliarden Telefonnummern werden im Darknet verkauft
Artikel
  1. iPhone 12: Youtuber findet Akkukapazität von Apples Magsafe-Pack heraus
    iPhone 12
    Youtuber findet Akkukapazität von Apples Magsafe-Pack heraus

    Ein Youtuber nimmt das Apple Magsafe-Akkupack auseinander. Im Video gibt er einen Einblick in die Technik und die Akkuladung des Produktes.

  2. Elon Musk: Tesla Model S bekommt ausschließlich Knight-Rider-Lenkrad
    Elon Musk
    Tesla Model S bekommt ausschließlich Knight-Rider-Lenkrad

    Elon Musk hat klargestellt, dass es für das Model S und das Model X kein normales Lenkrad mehr geben wird. Das D-förmige Lenkrad ist Pflicht.

  3. Loongson 3A5000: Chinesische Quadcore-CPU mit eigenem Befehlssatz
    Loongson 3A5000
    Chinesische Quadcore-CPU mit eigenem Befehlssatz

    50 Prozent schneller als der Vorgänger-Chip und dabei sparsamer: Der 3A5000 mit LoongArch-Technik stellt einen wichtigen Umbruch dar.

Bendix 09. Mär 2020

Ne klar. Lobbyarbeit hat keinen signifikanten oder gar negativen Einfluss auf...

Lasse Bierstrom 09. Mär 2020

Wenn Forscher an einer solchen Hürde scheitern sollten, wie wollen sie dann...

ChrisE 09. Mär 2020

Ja und nein. In irgendeiner Art wird dem Motorsteuergerät gesagt, dass die Wegfahrsperre...

chefin 09. Mär 2020

Genau da liegt der Betrachtungsfehler. Man klaut keine 5 Jahre alte Autos zum verkaufen...

wupme 09. Mär 2020

Hauptsache irgendwas gelabert.



  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • 30% auf Amazon Warehouse • LG 55NANO867NA 573,10€ • Fractal Design Meshify C Mini 69,90€ • Amazon: PC-Spiele von EA im Angebot (u. a. FIFA 21 19,99€) • Viewsonic VG2719-2K (WQHD, 99% sRGB) 217,99€ • Alternate (u. a. Fractal Design Define S2 106,89€) • Roccat Horde Aimo 49€ [Werbung]
    •  /