Anfang letzten Jahres machte BMW unerfreuliche Schlagzeilen. Es ging um Sicherheitslücken, die den ConnectedDrive Service betreffen. Dieser Service verbindet per GSM/GPRS/EDGE Modem verschiedene Dienste, unter anderem den Türschließmechanismus. Jetzt haben Forscher aus Birmingham, Großbritannien und Bochum, Deutschland eine ähnliche Lücke ausgemacht, von der aber gleich mehrere Autohersteller betroffen sind.
Wie NDR, WDR und Süddeutsche Zeitung berichten, konnten die Funkschlüssel der Autos von gleich 15 Marken geknackt werden. Unternehmen wie Fiat und Ford sind betroffen, hauptsächlich erwischt es aber VW und auch die Töchter Audi, Seat und Skoda. Insgesamt ist davon die Rede, dass über 100 Millionen Fahrzeuge betroffen wären. Die Tagesschau listet dazu die Schlüssel der betroffenen Modelle auf:
Manipulierbare Funkschlüssel
- Audi: A1, Q3, S3, TT, R8
- VW: Amarok, Beetle, Bora, Caddy, Crafter, Eos, Fox, Golf 4, Golf 5, Golf 6, Golf Plus, Jetta, Lupo, Passat, Polo, Transporter T4, Transporter T5, Scirocco, Sharan, Tiguan, Touran, Up/e-Up
- Seat: Alhambra, Altea, Arosa, Cordoba, Ibiza, Leon, MII, Toledo
- Skoda: City Go, Roomster, Fabia 1, Fabia 2, Octavia, Superb, Yeti
- Fiat Punto: (Typ 188), 500, Abarth 500, Bravo, Doblo, Ducato, Fiorino, Grande Punto, Panda, Punto Evo, Qubo
- Alfa Romeo: Guilietta (Typ 940)
- Lancia: Delta (Typ 844), Musa
- Mitsubishi: Colt (Z30)
- Citroen: Nemo, Jumper
- Opel: Astra (Modell H), Corsa (Modell D), Vectra (Modell C), Combo, Meriva, Zafira
- Ford: Ka (RU8)
- Dacia: Logan II, Duster
- Renault: Clio, Modus, Trafic, Twingo, Master
- Nissan: Micra, Pathfinder, Navara, Note, Qashqai, X-Trail
- Peugeot: Boxer, Expert, 207
Besonders arg erwischt es die eh schon krisengebeutelten Wolfsburger der Volkswagen AG, wo nahezu alle Modelle ab 1995 betroffen sind. Bei den anderen Herstellern ist das Verfahren ein klein wenig komplexer, hier müssen mehr Funksignale aufgeschnappt werden.
Das Problem bei den Funkschlüsseln ist, dass damals viel zu wenig Passphrasen für die Fernbedienungen programmiert wurden. Gelingt es nun, das Signal aufzufangen, können es die Forscher beliebig reproduzieren und sobald man den Schlüssel für ein Modell geknackt hat, können auch alle anderen Autos dieses Typs problemlos geöffnet und wieder geschlossen werden. Timo Kasper, einer der beteiligten Forscher, sagt dazu:
Wenn dieses Geheimnis dann geknackt wird, ist das so etwas wie eine kryptographische Kernschmelze. Timo Kasper, Sicherheitsforscher
Der Vorgang dauert dann in der Praxis gerade einmal eine Sekunde und es werden dabei keinerlei Spuren hinterlassen. Es muss also nicht zwingend passieren, dass das Fahrzeug gestohlen wird – alternativ könnte ein Dieb auch auf dem Supermarkt-Parkplatz lediglich die Tür eines Autos öffnen, wertvolle Gegenstände ausräumen und das Fahrzeug danach wieder verschließen, ohne dass es dem Fahrer auf Anhieb auffällt.
VW äußerte sich bereits zu dieser Sicherheitslücke, aber in einem Maße, welches VW-Fahrer nicht sonderlich beruhigen dürfte: Das Problem wäre bekannt, auf aktuelle Modelle würde es aber nicht mehr zutreffen, da dort das Sicherheitsniveau ein deutlich höheres wäre. Dumm nur, dass VW in seiner Stellungnahme weder erklärte, welche Modelle explizit betroffen sind, noch ließ man verlauten, was man nun zu tun gedenke.
Das Unternehmen trifft es derzeit knüppeldick und man verbessert die Situation sicher nicht durch diese zumindest unglückliche Kommunikation. Schlimmstenfalls dürfte es wohl zu einer Rückrufaktion kommen, aber auch dazu äußerte sich Volkswagen noch nicht.
Quelle: Zeit.de
