dasautoblog

Funkschlüssel unzureichend sicher

Written by

max staender

in

Funkschluessel_jpgDie Universität Bochum hat mit einem kürzlich gestartetem Forschungsprojekt die Schwachstellen einer ganze Reihe der sogenannten Keeloq-Sicherheitssysteme aufgedeckt. Erfolgreich entschlüsselt haben die Wissenschaftler dabei auch die Sicherheitscodes einiger Automobilbauer. Nur der Stromverbrauch des Mikroprozessors in den Funkschlüsseln und -fernbedienungen musste dabei gemessen und ausgewertet werden.

“Wir waren schockiert, wie einfach das ging”, so Professor Christof Paar vom Lehrstuhl für Kommunikationssicherheit. Falls solche Daten im Internet die Runde machen würden, wäre es ein Kinderspiel für Autodiebe auch teure Fahrzeuge ohne grossen Aufwand zu knacken. Nur zwei erfolgreich abgefangene Signale und der Herstellercode des Fahrzeugs sind dann nötig, um die Tür zu öffnen. (Bild:kaba)

Comments

One response to “Funkschlüssel unzureichend sicher”

  1. Hermann Keldenich Avatar
    Hermann Keldenich

    Das Hauptproblem hier ist, dass eine Sicherheitslösung seit Mitte der 1990er Jahre eingesetzt wurde, die noch nie wirklick unabhängig geprüft worden ist. Der Hersteller Microchip hat einfach darauf vertraut, dass das Verschlüsselungsverfahren KeeLoq geheim ist. Sicherheitsexperten warnen seit vielen Jahren davor, dass diese “Security through Obscurity” keinen wirklichen Schutz bietet. Der Angriff der Bochumer Gruppe zeigt: Kurz nach dem die KeeLoq Chiffree reverse engineered wurde, ist sie auch schon gebrochen. Im Grunde war es von dem Hersteller des Verfahrens unverantwortlich, ein solches ungeprüftes System seit über 10 Jahren zu verkaufen. Der Dumme ist jetzt natürlich der Endkunde: Wenn mein Garagentoröffner mit KeeLoq arbeitet (was übrigens gar nicht so einfach heraus zu finden ist), habe ich keine Möglichkeit einen “Bug Fix” à la Microsoft zu installieren. Ich muss entweder mit dem Risikio eines clevern Einbrechers leben oder ein anderes System kaufen.
    Das Ôrgerliche hierbei ist, dass der Entwurf eines Hacker-sicheren Systems keine Zauberei ist. Die IT-Security und Kryptographen Community hat in zwischen sehr gute Methoden entwickelt, um praktische Anwendungen sehr sicher zu machen. Ein wesentlicher Punkt hierbei sind aber Systeme, die offen gelegt werden und von allen überprüft werden können.
    Wir können nur hoffen das andere kritische Fahrzeugfunktionen, die mit der AuÃenwelt kommunizieren besser abgesichert werden. Die Chancen stehen nicht schlecht, dass innerhalb der nächsten paar Jahre die ersten Fahrzeuge mit “car2car” Kommunikation, z.B. zur Unfall- oder Stauwarnung auf den Markt kommen. Hoffentlich sind die Hersteller schlau genug diesmal mit erfahrenen Security-Experten zusammen zu arbeiten.

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

More posts