Die Funk-Türöffner von Millionen Autos weisen eine eklatante Sicherheitslücke auf. Wie die "Süddeutsche Zeitung" berichtet, haben Forscher einen Funksender nachgebaut und damit reihenweise Schlösser verschiedenster Pkw-Marken geknackt. Weltweit sollen 100 Millionen Autos betroffen sein.
Deutsche und britische Forscher konnten sich in die Funkfunktion von 15 verschiedenen Automarken einklinken. Besonders Volkswagen und die Töchter Audi, Seat und Skoda ließen sich leicht knacken, es betrifft nahezu alle Modelle ab Baujahr 1995.
Wie die Zeitung weiter berichtet, teilte Volkswagen in einer Stellungnahme mit, dass das Problem bekannt sei. Das Sicherheitsniveau sei bei älteren Autos niedriger gewesen. Bei den aktuellen Modellgenerationen bestehe die Sicherheitslücke nicht mehr.
So leicht stehlen Diebe Autos mit "Keyless"-Funktion. (Quelle: ADAC)
VW: nur akademisches Problem
Die Frage nach einer Rückrufaktion beantwortete der Konzern nicht. Es sei fraglich, ob die Forschungsergebnisse für Kriminelle überhaupt verwertbar seien. Die Wissenschaftler hätten die Sicherheitstechnik "ungeachtet der praktischen Anwendbarkeit" untersucht.
Zum Knacken benötigten die Forscher ein Muster des Original-Funksignals. Dafür präparierten sie einen Empfänger. Das einmalige Auffangen des Signals reicht aus, um es später beliebig zu reproduzieren. Dafür muss der Täter noch nicht einmal in direkter Nähe warten. Es gibt Antennen, die das Signal noch in mehreren hundert Metern Entfernung empfangen können, etwa in der Nähe eines Parkhauses.
Werden die Türen mit dem nachgebildeten Signal geknackt, seien keine Spuren nachweisbar. Die Türen ließen sich auch wieder schließen, das Opfer bemerkt zunächst nichts, wenn aus dem Auto etwas gestohlen worden sei.
Osteuropäische Banden kaufen als erstes
Dass sich die Forschungsergebnisse nicht praktisch anwenden lassen, kann die "Süddeutsche Zeitung" indes nicht nachvollziehen. Osteuropäische Banden gehörten regelmäßig zu den Erstbestellern neuer Luxusautos verschiedenster Marken. Die Autos würden nur zu dem Zweck gekauft, sie anschließend von Mechanikern und Computerspezialisten vollständig zu zerlegen und Sicherheitslücken zu finden. Es gehe den Banden um einen Weg, "unauffällig in das Auto zu kommen".
Außer VW, Audi, Seat und Skoda haben mutmaßlich alle weiteren Funkfernbedienungen mit NXP-Chip ebenfalls Sicherheitsprobleme. Dazu gehören Modelle der Marken Alfa Romeo, Citroen, Dacia, Fiat, Ford, Lancia, Mitsubishi, Nissan, Opel, Peugeot und Renault. Diese Verschlüsselungen seien jedoch schwerer zu knacken als die vom Wolfsburger Konzern.
Das liege an einem Design-Fehler bei VW. Nach Sicherheitsstandards angemessen müsste jeder Autoschlüssel mit einem eigenen Passwort verschlüsselt werden. Bei VW seien jedoch nur wenige Master-Passwörter für Millionen Autos vergeben worden.
