Relay-Angriff auf "Keyless Entry"-Systeme
Forscher an der ETH konnten Autos von insgesamt acht Herstellern knacken und starten – drahtlos über zwei Antennen.
Der Autodieb der Zukunft hat es womöglich ganz leicht: Er muss sich nicht mehr gewaltsam Zutritt zum Fahrzeug verschaffen und es dann minutenlang manipulieren, um starten zu können. Das jedenfalls fürchten Wissenschaftler der ETH Zürich, die in einer neuen Studie passive schlüssellose Systeme ("Keyless Entry") von acht verschiedenen Autoherstellern einer Sicherheitsprüfung unterzogen, berichtet Technology Review in seiner Online-Ausgabe.
Die Arbeit, die auf dem "Network and Distributed System Security"-Symposium in San Diego im Februar offiziell vorgestellt werden soll, hatte einen einfachen Ausgangspunkt: Srdjan Capkun, Juniorprofessor für Computerwissenschaften in der Forschungsgruppe für Systemsicherheit der Hochschule, kaufte sich selbst ein Auto mit einem derartigen Verschluss-System. Die "Keyless Entry"-Systeme basieren auf einem kleinen Schlüsselanhänger, den der Fahrer bei sich trägt. Sobald er in die Nähe des Fahrzeuges kommt, öffnen sich die Türen, der Motor kann dann per Knopfdruck gestartet werden. Das Einstecken eines Schlüssels in ein Zündschloss ist nicht mehr notwendig.
Capkun und seine Kollegen Aurelien Francillon und Boris Danev untersuchten insgesamt zehn Automodelle von acht verschiedenen Herstellern. Das Ergebnis war erschreckend: Es gelang ihnen, jedes einzelne Fahrzeug zu knacken und mit ihm davonzufahren. Dabei bedienten sie sich der sogenannten Relay-Methode, die über zwei Antennen und Signalweiterleitung funktioniert. Kryptographische Verfahren und Protokolle mussten die Forscher nicht knacken.
Mehr zum Thema in Technology Review online:
(bsc)
