12.08.2016, 14:30 Uhr
Funkautoschlüssel von Millionen Autos kann geknackt werden. VW im Fokus.
Laut einer Studie kann das Funksignal zum Öffnen oder Verschliessen eines Autos kopiert werden, während der Besitzer den Knopf auf dem Schlüssel drückt. VW ist besonders betroffen, diverse andere Marken weisen ebenfalls Sicherheitslücken auf.
Wie Forscher der Universität von Birmingham berichteten, kann das Funksignal zum Öffnen oder Verschliessen eines Autos kopiert werden, während der Besitzer den Knopf auf dem Schlüssel drückt. Betroffen seien die meisten Modelle der VW-Marken Volkswagen, Audi, Skoda und Seat ab dem Baujahr 1995. Das wäre ein Grossteil von schätzungsweise 100 Millionen Fahrzeugen, die seither auf die Strasse rollen. Auch der aktuelle Audi Q3 soll darunter sein. Laut \"Tagesschau.de\" sind bei Volkswagen mutmasslich folgende Modelle betroffen:
Mutmasslich betroffene Modelle der Volkswagen AG (ab Baujahr 1995)
- Audi: A1, Q3, S3, TT, R8
- VW: Amarok, Beetle, Bora, Caddy, Crafter, Eos, Fox, Golf 4, Golf 5, Golf 6, Golf Plus, Jetta, Lupo, Passat, Polo, Transporter T4, Transporter T5, Scirocco, Sharan, Tiguan, Touran, Up/e-Up
- Seat: Alhambra, Altea, Arosa, Cordoba, Ibiza, Leon, MII, Toledo
- Skoda: City Go, Roomster, Fabia 1, Fabia 2, Octavia, Superb, Yeti
Keine 100%-Sicherheit
Ein VW-Sprecher erklärte, die zuständige Fachabteilung des Konzerns sei mit den Wissenschaftlern in Kontakt. Deren Ergebnisse zeigten, dass die Sicherheitssysteme der bis zu 15 Jahre alten Fahrzeuge nicht das gleiche Sicherheitsniveau aufwiesen wie die aktuellen Fahrzeuge. Diese seien von dem geschilderten Problem nicht betroffen. Zur Zahl der Fahrzeuge mit dem entsprechenden Schlüssel machte der Konzern keine Angaben. VW vereinbarte dem Sprecher zufolge mit den Experten, bei ihrer Veröffentlichung auf Inhalte zu verzichten, die versierten Kriminellen nutzen könnten. "Ein Fahrzeugdiebstahl ist auf diesem Wege nicht möglich." Der Diebstahlschutz werde ständig erhöht. "Trotzdem kann es letztlich keine hundertprozentige Sicherheit geben."
Auch andere Marken weisen Sicherheitslücken auf
In einem zweiten Teil der Untersuchungen beschäftigten sich die Sicherheitsforscher mit einem Chip des Herstellers NXP aus den Niederlanden, wie die deutsche Tagesschau schreibt. Dessen Verschlüsselungstechnik "Hitag2" setzen zahlreiche Autobauer ein. Die Forscher konnten Sicherheitslücken bei verschiedenen Modellen entdecken. Im Gegensatz zu VW muss ein Angreifer hier mindestens vier unterschiedliche Funksignale des Originalschlüssels abfangen, um den kryptographische Passphrase zu reproduzieren. NXP erklärte auf Anfrage deutscher Medien, man wisse bereits seit 2009 davon, dass das Verfahren unsicher sei. "Damals hat NXP allen Kunden empfohlen, entsprechende Gegenmassnahmen einzuleiten und die Hitag2-Systeme auszutauschen", sagte ein Sprecher.
Mutmasslich betroffene Modelle mit NXP-Chip
- Fiat Punto: (Typ 188), 500, Abarth 500, Bravo, Doblo, Ducato, Fiorino, Grande Punto, Panda, Punto Evo, Qubo
- Alfa Romeo: Guilietta (Typ 940)
- Lancia: Delta (Typ 844), Musa
- Mitsubishi: Colt (Z30)
- Citroen: Nemo, Jumper
- Opel: Astra (Modell H), Corsa (Modell D), Vectra (Modell C), Combo, Meriva, Zafira
- Ford: Ka (RU8)
- Dacia: Logan II, Duster
- Renault: Clio, Modus, Trafic, Twingo, Master
- Nissan: Micra, Pathfinder, Navara, Note, Qashqai, X-Trail
- Peugeot: Boxer, Expert, 207
Die Studie mit dem Titel "Schliess ab und verlier es trotzdem: Zur Un-Sicherheit von automobiltechnischen Fernbedienungsschlüsselsystemen" soll am Freitag auf einer Konferenz zu Computersicherheit in Austin/Texas vorgestellt werden. Der Autoexperte Ferdinand Dudenhöffer von der Universität Duisburg-Essen kritisierte, die Autoindustrie sei bisher zu blauäugig gegenüber Hacking gewesen und müsse sich stärker um das Thema Cyber-Security kümmern.
