Rechnerfarm knackt Autoschlüssel

Eine internationale Forschergruppe hat auf der am gestrigen Donnerstag zu Ende gegangenen Kryptologie-Konferenz CRYPTO 2007 eine Methode vorgestellt, wie man die in vielen Kraftfahrzeugen eingesetzte elektronische Wegfahrsperre oder Alarmanlage überwindet. Chrysler, Daewoo, Fiat, General Motors, Honda, Toyota, Volvo, Volkswagen und Jaguar sollen ihre Fahrzeuge mit der KeeLoq-Technik des Herstellers Microchip schützen, bei der ein elektronischer Schlüssel zum Ein- und Ausschalten der Sperren Einsatz findet. Darin steckt ein Mikroprozessor, der mittels eines proprietären, nichtlinearen Verschlüsselungs-Algorithmus Steuerungsbefehle mit einem einmaligen Code verschlüsselt und etwa per Funk an das Fahrzeug sendet. Als Schlüssel wird ein 32-Bit-langer Initialisierungsvektor plus eines 32-Bit-langen Hopping-Codes benutzt. Zusätzlich geht noch eine für jeden elektronischen Schlüssel einmalige ID in die Berechnung mit ein.

Durch die Kombination diverser kryptanalytischer Verfahren ist es dem Forscherteam nun gelungen, KeeLoq-Schlüssel mit 50 Dual-Core-Rechnern innerhalb von zwei Tagen zu berechnen. Laut Bericht muss man zur Vorbereitung aber wenigstens eine Stunde in Funkreichweite eines anzugreifenden Schlüssels sein, um mit ihm Daten auszutauschen. Dabei soll es aber genügen, dass etwa der Besitzer den Schlüssel in der Hosentasche hat.

Siehe dazu auch:

• How To Steal Cars — A Practical Attack on KeeLoq, Pressemitteilung der Forschergruppe
• Auto-Schlüssel mit unsicherem Schlüssel, Meldung auf heise Security
• Hersteller: Geknackte RFID-Verschlüsselung derzeit kein Problem, Meldung auf heise Security

(dab)