Neuss-Grevenbroicher Zeitung Neuss
Forscher knacken Funk-Autoschlüssel
100 Millionen Fahrzeuge sollen von der Sicherheitslücke betroffen sein.
BERLIN Dass es Hackern gelingt, die Signale von Funk-Autoschlüsseln zu kopieren und damit fremde Fahrzeuge aufzuschließen, ist bekannt. Doch Recherchen des NDR, WDR und der „Süddeutschen Zeitung“legen nahe, dass das Problem weit größer sein könnte als geahnt. Eine Untersuchung der Bochumer Sicherheitsfirma Kasper & Oswald hatte ergeben, dass vor allem Modelle aus dem VW-Konzern betroffen sind. Bei nahezu allen Modellen seit dem Baujahr 1995 konnten die Forscher die Verschlüsselung beliebig knacken und reproduzieren. Auch andere Hersteller und deren eingesetzte Technik sei gefährdet, von Autodieben umgangen zu werden.
Bei der Überprüfung nutzten die Ingenieure technische Geräte, mit denen sie das Funksignal eines Schlüssels abfingen und decodierten. Mit der Technik schufen sie binnen weniger Minuten einen Ersatzschlüssel, mit dem sie zu jeder beliebigen Zeit das Auto öffnen konnten. Für die Entschlüsselung des Systems analysierten sie über Monate Daten aus Funkfernbedienungen, die auf Knopfdruck das Auto entriegeln oder verschließen, sowie Steuergeräten von Fahrzeugen.
Ihre erschreckende Erkenntnis: VW soll in jedem Schlüssel zwar ein „Geheimnis“in Form eines Passcodes programmiert haben, insgesamt aber über Jahre weniger als zehn dieser Codes verwendet haben. „Wenn man einmal diese paar Geheimnisse kennt, lassen sich damit sehr einfach Schlüsselduplikate erstellen“, sagte der Bochumer Experte Timo Kasper, der die Daten geknackt hatte, unserer Redaktion. Er wirft VW Nachlässigkeit vor. Man habe wohl vermeiden wollen, eine Datenbank zu schaffen, in der für jede Fahrzeugidentnummer ein individuelles Schlüsselpasswort hinterlegt wird, um später leichter Ersatzschlüssel anfertigen zu können. Damit sei nun aber auch der Missbrauch der Technik einfacher, so Kasper.
Ähnlich sieht es Autoexperte Ferdinand Dudenhöffer vom CAR-Institut an der Universität Duisburg Essen. Der Fall sei ein weiteres Beispiel, dass die Autoindustrie zu unbedarft mit dem Thema Cyber-Security umgehe. „Jede Raiffeisenkasse auf dem Land ist besser gesichert gegen Hacking als unsere Autos. Das kann gerade beim großen Thema ,automatisiertes Fahren’ viel Vertrauen und Akzeptanz kosten.“
VW erklärte, ein Fahrzeugdiebstahl sei mit dem aufgezeigten Weg nicht möglich, da sich das Auto zwar aufschließen lasse, der Täter aber nicht damit wegfahren könne. „Die Hürde für den Diebstahlschutz wird ständig weiter nach oben gelegt, trotzdem kann es letztlich keine hundertprozentige Sicherheit ge- ben“, hieß es in dem Statement. Die Arbeit der Wissenschaftler zeige, dass die Sicherheitssysteme der bis zu 15 Jahre alten Fahrzeuge nicht das gleiche Sicherheitsniveau aufweisen wie neue Autos, erklärte der Konzern. Die „aktuelle Fahrzeuggeneration“sei von den Problemen jedoch nicht betroffen.
Unterdessen haben britische Forscher auch bei anderen Herstellern Probleme mit Funkfernbedienungen aufgedeckt. Demnach sind auch Autos von Opel, Ford oder Renault betroffen, die jedoch mit einem anderen System arbeiten. Opel erklärte, man sehe „kein signifikantes Risiko“für die Kunden.
Sowohl VW als auch andere Hersteller ließen gestern offen, ob sie Nachbesserungen oder Rückrufaktionen planen. Unklar ist auch, ob und wenn ja in wie viele Fahrzeuge in Deutschland pro Jahr mittels solcher Technik eingebrochen wird. Statistisch wird das nicht erfasst, zumal die Ermittlungen wegen fehlender Einbruchspuren schwierig sind. Insgesamt werden jährlich rund 18.000 Pkw gestohlen, der Versicherungsschaden belief sich 2014 auf rund 262 Millionen Euro.