Millionen Autos lassen sich einfach per Funk öffnen
Sicherheitsforscher haben eine Schwachstelle in den Funkschlüsseln nahezu aller Auto-Marken des VW-Konzerns entdeckt. Ihren Erkenntnissen zufolge gibt es spezielle Masterkeys, die sie aus dem Chip eines Schließsystems extrahieren konnten. Das führt dazu, dass sie Funktionen eines Schlüssels grundsätzlich reproduzieren können. Durch das einmalige Auslesen des fahrzeugspezifischen Codes, etwa wenn der Fahrer seinen Wagen abschließt, kann dann innerhalb kürzester Zeit ein elektronischer Nachschlüssel angefertigt werden. Der gesamte Vorgang dauert etwa eine Sekunde.
Die Diebe können dann das Auto öffnen, die Alarmanlage ausschalten und in das Auto eindringen, ohne Spuren zu hinterlassen. Der Fahrzeugeigentümer bemerkt den Einbruch nicht, er stellt nur fest, dass sein Auto nicht beim ersten Knopfdruck öffnet. Der VW-Konzern hat eingeräumt, dass zahlreiche Modelle der vergangenen 15 Jahre nicht auf dem aktuellen Sicherheitsniveau sind. Einen Schutz für Besitzer älterer Autos gibt es nicht, außer sie nutzen nur den mechanischen Schlüssel. Fahrzeuge aus den aktuellen Modellbaureihen wie der aktuelle Golf, Tiguan, Touran oder Passat seien nicht betroffen, so ein Sprecher des Konzerns. Allerdings gelang es den Forschern auch, die Türen eines Audis aus der 2016er Baureihe zu öffnen – direkt im Autohaus.
Für ein zweites Schlüsselsystem, das von verschiedenen großen Herstellern eingesetzt wird, konnten die Sicherheitsforscher nachweisen, dass es sich ebenso einfach öffnen lässt. Daher muss man davon ausgehen, dass der überwiegende Teil aller Fahrzeugmarken betroffen ist.
Erst vor Kurzem waren in Texas zwei Autodiebe festgenommen worden, die mit einem Laptop bewaffnet in sechs Monaten über hundert Fahrzeuge der Marken Jeep und Dodge entwendet und über die Grenze nach Mexiko gebracht hatten. Die Diebe sollen in den Wagen eingebrochen sein und knackten dann mit einer Hacking-Software die Wegfahrsperre, um das Auto zu starten. Dabei missbrauchten sie mutmaßlich die Service-Schnittstelle OBD-II oder einen USB-Port des Entertainment-Systems. (Kai Rüsberg/fab@ct.de)
Informationen zu den betroffenen Autos:ct.de/yzj1