Volltextsuche über das Angebot:

5 ° / -3 ° Regenschauer

Navigation:
Sicherheitsleck bei Millionen Auto-Schließsystemen

Berlin Sicherheitsleck bei Millionen Auto-Schließsystemen

Millionen Autos sind laut einem Medienbericht von einer gravierenden Sicherheitslücke betroffen. Die Autoschlüssel, die zumeist Funkfernbedienungen sind, können gehackt werden. Aber das ist nicht die einzige Schwachstelle moderner Autos.

Autoschlüssel können gehackt werden.

Quelle: dpa

Berlin. Millionen Autos sind laut einem Medienbericht von einer gravierenden Sicherheitslücke betroffen. Forscher aus Deutschland und Großbritannien haben das Leck in den Funkfernbedienungen mehrerer Autohersteller ausgemacht, wie der Rechercheverbund aus NDR, WDR und „Süddeutscher Zeitung“ berichtete. Nach Schätzungen der Wissenschaftler sind weltweit 100 Millionen Fahrzeuge betroffen. Vor allem bei Modellen von Volkswagen und den Töchtern Audi, Seat und Skoda hätten die Forscher die Verschlüsselung beliebig knacken und reproduzieren konnten.

Volkswagen erklärte am Donnerstag, man sei mit den Wissenschaftlern im „konstruktiven Austausch“ und betonte: „Ein Fahrzeugdiebstahl ist auf diesem Wege nicht möglich.“ Man könne das Auto zwar aufschließen aber nicht damit wegfahren. „Die Hürde für den Diebstahlschutz wird ständig weiter nach oben gelegt, trotzdem kann es letztlich keine hundertprozentige Sicherheit geben“, hieß es in dem Statement.

Die Arbeit der Wissenschaftler zeige, dass die Sicherheitssysteme der bis zu 15 Jahre alten Fahrzeuge nicht das gleiche Sicherheitsniveau aufweisen wie neue Autos, erklärte der Konzern. Die „aktuelle Fahrzeuggeneration“ sei von den Problemen nicht betroffen.

Warum geht es bei dem Sicherheitsleck genau? „Hierbei handelt es sich um ein Softwareproblem“, erklärte Christian Buric vom ADAC. „Offenbar wurde ein Mastercode geknackt, damit hat man sozusagen einen Universalschlüssel für das Auto.“ Besonders problematisch: Es würden keine Einbruchspuren hinterlassen, was einen Anspruch bei Versicherungen schwierig mache.

Die Sicherheitslücke bei Autoschlüsseln ist nicht die einzige Schwachstelle 

DAS PROBLEM MIT DEN FUNKSCHLÜSSELN

Dem Bericht von NDR, WDR und „Süddeutscher Zeitung“ zufolge gelang es Experten, verschlüsselte Funksignale von Autoschlüsseln verschiedener Hersteller abzufangen, zu entschlüsseln und dann zu reproduzieren - sich also so etwas wie einen elektronischen Zweitschlüssel zu verschaffen. Betroffen waren demnach wohl zwei ältere Systeme mit Schwachstellen. Unter anderem geht es um ein Funkschlüsselsystem von VW sowie ein anderes System eines niederländischen Funkchipherstellers, das unter anderem von Opel, Fiat, Ford, Nissan, Mitsubishi und Citroën verbaut wird. Bei diesem ist es demnach für eine Entschlüsselung aber notwendig, mindestens vier unterschiedliche Funksignale eines Original-Schlüssels aufzufangen, um den Prozess zu starten. Wie groß der Aufwand insgesamt ist und ob solche Szenarien für Kriminelle praktikabel sind, blieb unklar. Opel verneinte dies in dem Bericht.

TÜRÖFFNUNG ALS SCHWACHSTELLE

Auch BMW hatte vor Jahren schon einmal Probleme mit der Türöffnung. Dabei ging es aber um eine völlig andere Sicherheitslücke: Sie ermöglichte professionellen Hackern durch geschicktes Aushorchen und Simulieren der Mobilfunk- und Internetverbindungen zwischen Auto, Mobiltelefon und Firmenserver, einen gefälschten Türöffnungsbefehl an die zentrale Steuerungseinheit zu senden, der sonst über eine App auf dem Fahrer-Handy ausgelöst wird. Grund waren mehrere Schwachstellen.

ZUGRIFF AUF DIE KLIMAANLAGE

Vor wenigen Monaten gelang es einem Experten, die Klimaanlage eines Nissans-Modells fernzusteuern, die vom Fahrer ebenfalls per Mobilfunk-App über eine Schnittstelle aktiviert werden kann. Auch in diesem Fall gelang es mit entsprechendem Aufwand und Identifikationsdaten, sich als legitimer Absender des Steuerungsbefehls auszugeben.

DIE SACHE MIT DER LENKUNG

Größeres Aufsehen erregten in den vergangenen Jahren die Demonstrationen der bekannten Sicherheitsexperten Charlie Miller und Chris Valasek, die sich in den USA per WLAN mit dem zentralen Steuerungssystem eines Jeeps verbanden und sich damit Zugriff etwa auf Lenkung und Zündung verschaffen konnten. Sie nutzten eine Schwäche in einer Schnittstelle des Unterhaltung- und Navigationssystems, um in einer hoch komplexen Aktion weiter vorzudringen und den Code einer völlig anderen weiteren Steuerungseinheit zu ersetzen. Dadurch konnten die Profi-Hacker eigene Befehle an Lenkung oder Bremsen senden. In ihrer Ursprungsdemonstration, die Nachbesserungen des Herstellers auslöste, war dies aber auf bestimmte Fahrszenarien beschränkt. So erfolgte der Zugriff auf das Lenkrad über die elektronische Einparkhilfe, war also nur im Rückwärtsgang und bei sehr geringem Tempo möglich. Das Sicherheitskonzept des Hersteller verhinderte gefährlichere Eingriffe.

DER NEUESTE HACKERVERSUCH

Erst vor wenigen Tagen meldeten sich die Experten in der US-Zeitschrift „Wired“ mit einer neuen Methode, mit der sie diese Sicherungen angeblich durch ergänzende Kaperung einer weiteren internen Kontrolleinheit und andere Tricks überwinden konnten. Damit war es ihren Angaben zufolge etwa möglich, heftigere Lenkbewegungen zu erzwingen. Es gibt indes eine gravierende Einschränkung: Anders als bei ihrer ersten Demonstration ließ sich der nötige Zugriff nicht mehr drahtlos vollziehen, sondern nur mit Hilfe eines Notebooks, das per Kabel an die bordeigene Werkstatt-Diagnose-Buchse angeschlossen wird. Die Gefahr eines plötzlichen Angriffs von außen besteht hier also nicht. Miller und Valasek sehen den Fall aber als weiteren Beleg für die Risiken moderner vernetzter Fahrzeuge.

Voriger Artikel
Nächster Artikel
DAX
Chart
DAX 10.967,00 +1,78%
TecDAX 1.715,50 +0,89%
EUR/USD 1,0753 +0,33%

Quelle: Sponsor Deutsche Bank / Realtime Indikation

Aktien Tops & Flops

THYSSENKRUPP 23,50 +6,58%
VOLKSWAGEN VZ 126,45 +4,04%
CONTINENTAL 178,77 +4,01%
RWE ST 11,64 -2,88%
FMC 73,81 -1,46%
MERCK 91,71 -1,40%

Wertpapiersuche

Wechselkurse interaktiv

Weltkarte

Fonds Top Performer 3 Jahre

Fondsname FA Perf. 3J.
Structured Solutio AF 159,95%
Crocodile Capital MF 122,39%
Stabilitas GOLD+RE AF 113,23%
Fidelity Funds Glo AF 91,70%
Morgan Stanley Inv AF 91,29%

mehr

Städtewetter
Heute -° / -° -
- -°/-° -
- -°/-° -
Kommentar

Bissig, polemisch, kontrovers: Kommentare aus den LN.