Auto-Schlüssel mit unsicherem Schlüssel

Forscher an der Johns-Hopkins-Universität haben offenbar den Code geknackt, der in Millionen moderner Autoschlüssel zum Einsatz kommt. Das als Immobilizer bezeichnete Sicherheitssystem der Chipschmiede Texas Instruments ließe sich mit "vergleichsweise günstigen elektronischen Geräten" außer Kraft setzen, sagte der Sicherheitsexperte Avi Rubin vom Information Security Institute (ISI) gegenüber US-Medien.

Mit Hilfe des RFID-gestützten Systems (Radio Frequency Identification) sollen sich aber nicht nur die Wegfahrsperren geschätzter 150 Millionen PKW deaktivieren lassen; in den USA kommen die Schlüssel auch zum Einsatz, um nach dem Auftanken automatisch die Zahlung an die Tankstelle zu veranlassen. Dazu ist im Zapfhahn ein RFID-Sensor eingebaut, der die Daten vom Autoschlüssel einliest und an die Kasse weitergibt.

Anders als bei den Funketiketten mit Electronic Product Code (EPC), auf die beispielsweise Logistiker setzen, um den Fluss von Handelswaren zu kontrollieren, steckt im Transponder der Autoschlüssel eine digitale Signatur. Der elektronische Schlüssel sei allerdings zu kurz, um kryptografischen Attacken standzuhalten: Nach einem Bericht der New York Times hätten die Daten von 16 Autoschlüsseln genügt, um den Code binnen einer Viertelstunde zu knacken. Um Missbrauch vorzubeugen, sollten die Eigentümer ihre Schlüssel in eine Metallfolie einwickeln, solange sie nicht benutzt werden. (ola)