Sicherheitsforscher knacken VWs Funkschlüssel

Die Sicherheits-Experten Flavio D. Garcia und Pierre Pavlidès von der Universität Birmingham und die Bochumer Sicherheitsforscher Timo Kasper und David Oswald haben erneut eine Schwachstelle in den Funkschlüsseln nahezu aller Auto-Marken des VW-Konzerns entdeckt.

Ihnen zufolge gibt es bei den Schlüsseln nur sehr wenige Masterkeys, sozusagen Generalschlüssel. Dazu haben sie die Verschlüssselung analysiert, einen Generalschlüssel ausgelesen und eine Systematik im Öffnungscode entdeckt. Dadurch können Öffnungscodes vorhergesagt und die Funktion eines Schlüssels beliebig reproduziert werden.

Praktisch bedeutet das, dass ein Autobesitzer bei Verschließen seines Autos quasi abgehört werden kann und Diebe mit dessen Code später das Auto öffnen, die Alarmanlage ausschalten und in das Auto eindringen können, ohne Spuren zu hinterlassen.

Allein durch das nur einmalige Auslesen des fahrzeugspezifischen Codes kann innerhalb kürzester Zeit ein elektronischer Nachschlüssel angefertigt werden. Laut dem Bochumer Sicherheitsingenieur Timo Kasper dauert der gesamte Vorgang nur etwa eine Sekunde. Das perfide: Der Fahrzeugeigentümer merkt den Einbruch nicht einmal, er stellt nur fest, dass sein Auto nicht beim ersten Knopfdruck öffnet.

Fahrzeuge aus den aktuellen Modellbaureihen wie der aktuelle Golf, Tiguan, Touran oder Passat seien nicht betroffen, so ein Sprecher des VW-Konzerns. Eingeräumt hat der Konzern aber, dass zahlreiche Modelle der vergangenen 15 Jahre nicht auf dem aktuellen Sicherheitsniveau liegen. Einen Schutz für Besitzer älterer Autos gibt es nicht, außer sie nutzen nur den mechanischen Schlüssel.

„Volkswagen hält seine elektronischen sowie mechanischen Sicherungsmaßnahmen immer auf dem aktuellen Stand der Technik, bzw. bietet speziell auch auf diesem Sektor innovative Technologien an die kontinuierlich weiterentwickelt werden”. Diese Aussage von Peter Weisheit, VW-Sprecher Kommunikation Technologie, klingt nach zahlreichen aufgedeckten Sicherheitslücken bei Schließ-Systemen der vergangenen Jahre und in Bezug auf den aktuellen Fall zweifelhaft.

Auch für ein zweites Schlüsselsystem, das von verschiedenen großen Herstellern eingesetzt wird, konnten die Sicherheitsforscher nachweisen, dass es sich ebenso einfach öffnen lässt. Daher muss man davon ausgehen, dass der überwiegende Teil aller Fahrzeugmarken betroffen ist.

Man kann damit die Türen öffnen, aber nicht losfahren. Allerdings gibt es viele Möglichkeiten die Wegfahrsperre zu deaktivieren, wenn man im Fahrzeuginneren Zugang zum CAN-Bus hat. Die Forschergruppe aus Birmingham hatte bereits im vergangenen Jahr auf der Usenix-Konferenz in Texas eine Methode vorgestellt, wie sich die Wegfahrsperre mit ähnlichen Angriffsmustern überwinden lässt.

Damals hatte Volkswagen zwei Jahre – zunächst erfolgreich – versucht, die Veröffentlichung zu unterbinden. Bei diesem Mal, so Weisheit, sei man „übereingekommen, dass die Autoren ihre mathematisch-wissenschaftlichen Erkenntnisse veröffentlichen, dabei aber auf diejenigen sensiblen Inhalte verzichten, die versierte Kriminelle für ein unberechtigtes Eindringen in das Fahrzeug nutzen könnten.”

Wenn er weiter betont, dass „ein Fahrzeugdiebstahl auf diesem Wege nicht möglich” sei, dann gilt dass nur für die neuste Veröffentlichung, verschweigt aber die weiteren, bereits bekannten Sicherheitslücken. Das online bereits verfügbare Forschungspapier [2], das die Lücke im Detail zeigt, wird am heutigen Donnerstag auf der Usenix Konferenz in Austin vorgestellt. (fpi)