Millionen Autos sind leicht zu knacken
Forscher haben bei Auto-Schließsystemen eine massive Sicherheitslücke offengelegt. Weltweit sollen 100 Millionen Fahrzeuge betroffen sein. Und wieder ist VW mit dabei
Berlin In der Autoindustrie bahnt sich ein neues Problem an. Millionen Autos sind anscheinend von einer gravierenden Sicherheitslücke betroffen. Forscher aus Deutschland und Großbritannien haben das Leck in den Funkfernbedienungen mehrerer Autohersteller ausgemacht, wie der Rechercheverbund aus und
berichtet. Nach Schätzungen der Wissenschaftler sind weltweit 100 Millionen Fahrzeuge betroffen. Vor allem bei Modellen von Volkswagen und den Töchtern Audi, Seat und Skoda hätten die Forscher die Verschlüsselung beliebig knacken und reproduzieren können. Aber auch bei Autos von Opel, Ford oder Renault werden Probleme genannt.
Warum geht es bei dem Sicherheitsleck? Den Wissenschaftlern ist es laut dem Bericht gelungen, das kryptografische Geheimnis von Chips zu extrahieren. Der Vorgang habe weniger als eine Sekunde gedauert, schildert das Rechercheteam die Ergebnisse auf der Online-Seite der Dazu habe es genügt, dass die Forscher das verschlüsselte Signal des Autoschlüssels ein einziges Mal mitgeschnitten hätten. Das unterscheide die Methode von bekannten Angriffen, die vor allem auf der Manipulation eines echten Funksignals basierten. Es bestehe die Gefahr, dass zum Beispiel auf einem Supermarktparkplatz Täter darauf warten, dass eines der betroffenen Modelle per Funk verschlossen wird. Während des Einkaufs könne dann das Auto geöffnet werden, Diebe könnten Gegenstände stehlen und es wieder absperren, schreiben die Reporter.
„Hierbei handelt es sich um ein Softwareproblem“, erklärte ein ADAC-Sprecher. „Offenbar wurde ein Mastercode geknackt, damit hat man sozusagen einen Universalschlüssel für das Auto.“Besonders problematisch: Es würden keine Einbruchspuren hinterlassen, was einen Anspruch bei Versicherungen schwierig mache.
Ein Autoschlüssel sendet auf Knopfdruck ein Signal an den Wagen. Bei VW-Modellen genügte laut Bericht ein einziger Mitschnitt des Signals; bei Modellen von Opel, Citroën, Fiat, Ford, Mitsubishi oder Nissan mussten die Forscher mindestens vier unterschiedliche Funk- Bei diesen Autos der Volkswagen AG soll es Sicherheitslücken im Schließsystem geben (ab Baujahr 1995): Audi A1, Q3, S3, TT, R8 VW Amarok, Beetle, Bora, Caddy, Crafter, Eos, Fox, Golf 4, Golf 5, Golf 6, Golf Plus, Jetta, Lupo, Passat, Polo, Transporter T4, Transporter T5, Scirocco, Sharan, Tiguan, Touran, Up/ e-Up
Seat Alhambra, Altea, Arosa, Cordoba, Ibiza, Leon, MII, Toledo
Skoda City Go, Roomster, Fabia 1, Fabia 2, Octavia, Superb, Yeti
Bei den anderen Marken nennt der Rechercheverbund aus NDR, WDR und SZ diese mutmaßlich betroffenen Modelle mit NXP-Chip: signale des Originalschlüssels abfangen – die Hersteller nutzen alle einen Chip des niederländischen Herstellers NXP mit derselben Verschlüsselungstechnik.
Der Volkswagen-Konzern erklärte, man sei mit den Wissenschaftlern im „konstruktiven Austausch“, und betonte: „Ein Fahrzeugdiebstahl ist auf diesem Wege nicht möglich.“Man könne das Auto zwar aufschließen, aber nicht damit wegfahren. „Die Hürde für den Diebstahlschutz wird ständig weiter nach oben gelegt, trotzdem kann es letztlich keine hundertprozentige Sicherheit geben.“Die Arbeit der Wissenschaftler zeige, dass die Sicherheitssysteme der bis zu 15 Jahre alten Fahrzeuge nicht das gleidaraus
Fiat Punto (Typ 188), 500, Abarth 500, Bravo, Doblo, Ducato, Fiorino, Grande Punto, Panda, Punto Evo, Qubo Alfa Romeo Giulietta (Typ 940) Lancia Delta (Typ 844), Musa Mitsubishi Colt (Z30) Citroen Nemo, Jumper Opel Astra (Modell H), Corsa (Modell D), Vectra (Modell C), Combo, Meriva, Zafira Ford Ka (RU8) Dacia Logan II, Duster Renault Clio, Modus, Trafic, Twingo, Master
Nissan Micra, Pathfinder, Navara, Note, Qashqai, X-Trail
Peugeot Boxer, Expert, 207 che Sicherheitsniveau aufweisen wie neue Autos. Die „aktuelle Fahrzeuggeneration“sei von den Problemen nicht betroffen.
Opel erklärte, die technischen Details überprüft zu haben. Aufgrund der „technischen Komplexität der Demonstration und der sehr begrenzten Gegebenheiten, unter denen diese erfolgreich durchgeführt werden kann“, sieht der Konzern aber „kein signifikantes Risiko“für seine Kunden.
Nach Meinung des Autoexperten Stefan Bratzel hat die Autobranche lange Zeit zu wenig in die Sicherheit investiert. „Sicherheit kostet Geld – da muss Druck gemacht werden bei den Herstellern, dass die Sicherheit vorgeht und nicht aus Kostengründen hierbei gespart wird“, sagt der Professor der Fachhochschule der Wirtschaft in Bergisch-Gladbach.
Ähnlich sieht es Autoexperte Ferdinand Dudenhöffer von der Uni Duisburg Essen. Der Fall sei ein Beispiel, dass die Autoindustrie zu unbedarft mit dem Thema elektronische Sicherheit umgehe. „Jede Raiffeisenkasse auf dem Land ist besser gegen Hacking gesichert als unsere Autos.“Das könne gerade dem großen Thema automatisiertes Fahren viel Vertrauen kosten.
Die Sicherheitslücke lässt sich schwer beheben, da die Chips fest in den Autoschlüsseln verbaut sind. Forscher Timo Kaspers rät den Fahrern laut Bericht: „Sicher lässt sich das Kopieren des Funksignals nur vermeiden, wenn man das Auto am Türschloss mit dem Schlüssel aufschließt und auf die Funkfernbedienung verzichtet.“
Diese Modelle sollen betroffen sein