zur Navigation springen

Neue Artikel

04. Dezember 2016 | 00:54 Uhr

Volkswagen und NXP : Sicherheitsleck bei Millionen Auto-Schließsystemen

vom

Forscher haben Sicheheitslücken bei Funkfernschlüsseln von Autos festgestellt - 100 Millionen Wagen sind wohl betroffen.

Forscher aus Deutschland und Großbritannien haben eine erhebliche Sicherheitslücke in den Fernbedienungen verschiedener Autohersteller festgestellt. Das berichten NDR, WDR und Süddeutsche Zeitung. Den Forschern sei es gelungen, die Funkfunktion zur Öffnung der Tür zu überwinden. Mit den Fernbedienungen können Fahrzeugbesitzer ihre Autos aus der Entfernung öffnen und schließen - wegen der Sicherheitslücke könnten die Autos von Kriminellen geknackt werden.

In dem Bericht heißt es, dass die Forscher davon ausgehen, dass weltweit etwa 100 Millionen Fahrzeuge verschiedener Modelle betroffen sind (siehe Tabelle unten). Insgesamt sei die Sicherheitslücke bei 15 Marken - darunter Volkswagen, Opel, Ford und Fiat - ausgemacht worden. Besonders betroffen seien Modelle von VW ab dem Baujahr 1995 wie auch die VW-Töchter Audi, Seat und Skoda.

Wie haben die Forscher das gemacht?

Den Wissenschaftlern soll es gelungen sein, den Chip eines solchen Schließsystems zu entschlüsseln und so die Funkfunktion zu kopieren. Damit unterscheide sich die Methode von bislang bekannten Angriffen, die in erster Linie darauf basierten, ein echtes Funksignal zu manipulieren. Bei den Versuchen der Forscher soll die Entschlüsselung und Kopie des Funksignals weniger als eine Sekunde gedauert haben.

Eine schnelle Methode, die Kriminellen ausreichend Zeit gibt, das Passwort des Schlüssels zu knacken, Gegenstände aus dem Auto zu entwenden und es wieder zu verschließen, während der Besitzer etwa im Supermarkt einkauft. Nachträglich kann der Einbruch nicht bewiesen werden: Das Öffnen hinterlässt keine Spuren am Wagen und auch in den Protokollen der Steuerelektronik ist der Angriff nicht dokumentiert.

Die Sicherheitslücke geht auf einen Design-Fehler bei Volkswagen zurück, berichten die Forscher. Auf Anfrage von NDR, WDR und Süddeutscher Zeitung teilte VW mit, dass die Untersuchungen zeigten, „dass die Sicherheitssysteme der bis zu 15 Jahre alten Fahrzeuge nicht das gleiche Sicherheitsniveau aufweisen wie beispielsweise unsere aktuellen Fahrzeuge“.

Neben VW und VW-Töchtern untersuchten die Forscher auch Fahrzeuge mit einem Chip des niederländischen Herstellers NXP. NXP erklärte auf Anfrage von NDR, WDR und Süddeutscher Zeitung, dass das Unternehmen bereits seit 2009 wisse, dass das Verfahren unsicher sei. „Damals hat NXP allen Kunden empfohlen, entsprechende Gegenmaßnahmen einzuleiten und die Hitag2-Systeme auszutauschen“, so ein Sprecher.

Welche Modelle gefährdet sein können - ein Überblick:

Vermutlich betroffene Modelle der Volkswagen AG (ab Baujahr 1995):

Hersteller Modell
Audi A1, Q3, S3, TT, R8.
VW Amarok, Beetle, Bora, Caddy, Crafter, Eos, Fox, Golf 4, Golf 5, Golf 6, Golf Plus, Jetta, Lupo, Passat, Polo, Transporter T4, Transporter T5, Scirocco, Sharan, Tiguan, Touran, Up/e-Up
Seat Alhambra, Altea, Arosa, Cordoba, Ibiza, Leon, MII, Toledo
Škoda City Go, Roomster, Fabia 1, Fabia 2, Octavia, SuperB, Yeti

Vermutlich betroffene Modelle mit NXP-Chips:

Hersteller Modell
Fiat Punto (Typ 188), 500, Abarth 500, Bravo, Doblo, Ducato, Fiorino, Grande Punto, Panda, Punto Evo, Qubo
Alfa Romeo Guilietta (Typ 940)
Lancia Delta (Typ 844), Musa
Mitsubishi Colt (Z30)
Citroën Nemo, Jumper
Opel Astra (Modell H), Corsa (Modell D), Vectra (Modell C), Combo, Meriva, Zafira
Ford Ka (RU8)
Dacia Logan II, Duster
Renault Clio, Modus, Trafic, Twingo, Master
Nissan Micra, Pathfinder, Navara, Note, Qashqai, X-Trail
zur Startseite

von
erstellt am 11.Aug.2016 | 14:06 Uhr

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Themen zu diesem Artikel:

Diskutieren Sie mit.

Leserkommentare anzeigen