Sicherheit + Datenschutz 12. März 2020 3 Min Lesezeit

Millionen Fahrzeuge mit abschaltbaren Wegfahrsperren im Umlauf

Geschrieben von
Roger Klein
pannen in technik

Sicherheitsforscher aus Belgien und England haben eine gravierende Schwachstelle in elektronischen Wegfahrsperren aufgedeckt: Fahrzeuge von Toyota, Kia, Hyundai und Tesla lassen sich mit einem RFID-Lesegerät und wenig Aufwand entwenden. Die Hersteller bezeichnen das Problem als wenig relevant. Die Forscher sehen das anders.

Sicherheitslücke aufgrund fehlender IoT Security

Seit 1998 sind Automobilhersteller verpflichtet, Wegfahrsperren in neue Fahrzeuge einzubauen. Heute dominiert die elektronische Variante: Die Sperre aktiviert sich beim Ausschalten des Autos, ein RFID-Chip im Schlüssel sendet beim Einschalten das Signal zur Deaktivierung.

Ein Forschungsteam der Katholischen Universität Löwen (KU Leuven) und der Universität Birmingham hat herausgefunden, dass sich diese RFID-Daten mit einem externen Lesegerät abgreifen lassen — vorausgesetzt, der Angreifer befindet sich beim Sperren oder Öffnen des Fahrzeugs in unmittelbarer Nähe. Die mögliche Distanz beträgt nur wenige Zentimeter. Das Vorgehen bezeichnet man als Schlüssel-Cloning: Der geklonte Schlüssel sendet das korrekte Signal an die Wegfahrsperre, die sich daraufhin deaktiviert. Anschliessend lässt sich das Fahrzeug mit klassischen Methoden kurzschliessen und entwenden.

Die genaue technische Herangehensweise haben die Forscher bewusst nicht veröffentlicht. Ihr Ziel: Verbraucher informieren, nicht Kriminelle ausrüsten. Als sofortige Gegenmassnahme empfehlen sie ein zusätzliches mechanisches Lenkradschloss.

Konkret unter der Lupe hatten die Forscher das Verschlüsselungssystem DST80 des Herstellers Texas Instruments, das in Modellen verschiedener Automobilhersteller verbaut ist. Die Hardware selbst ist nicht das Problem — die Schwachstelle entstand durch die fahrlässige Implementierung der einzelnen Hersteller und deren unsorgfältige Vergabe von Kryptoschlüsseln.

Gefährdete Fahrzeuge stammen aus den Fabrikaten von Kia, Toyota und Hyundai

Besonders betroffen sind die Toyota-Modelle Yaris, RAV4, Land Cruiser, Corolla und Auris: Hier wurde schlicht die Seriennummer des Fahrzeugschlüssels als kryptografischer Schlüssel verwendet — ein Fehler, den Experten als Anfängerfehler einstufen und der eine besonders grosse Lücke in der IoT-Security darstellt.

Ebenfalls betroffen sind die Hyundai-Modelle IX20 und I40 sowie Ceed, Carens und Picanto von Kia — alle mit einem problematischen 24-Bit-Schlüssel ausgestattet.

Autohersteller sehen keinen Handlungsbedarf

Hyundai teilte dem amerikanischen Magazin Wired mit, dass keines der betroffenen Modelle in den USA verkauft werde, die Situation aber beobachtet werde. Ausserdem empfahl der Hersteller, den Fahrzeugschlüssel nicht ohne weiteres an Dritte auszuhändigen. Eine technische Lösung hat Hyundai bisher nicht angeboten — und es ist nicht davon auszugehen, dass eine kommt.

Toyota reagierte anders: Der Konzern spielte die Schwachstelle herunter. Neue Modelle seien nicht mehr betroffen. Die zum Auslesen notwendige Hardware sei «hochspeziell» und nicht frei erhältlich. Und ausserdem fehle dem Dieb nach wie vor der physische Schlüssel zum Drehen des Zylinders. Die Forscher widerlegen dieses Argument direkt: Ein Krimineller kann den Zylinder mit einem Schraubenzieher drehen — eine Methode, die schon vor Einführung der Wegfahrsperre funktioniert hat. Das Sicherheitsniveau sei damit auf den Stand der 1980er Jahre zurückgefallen.

Kia wollte sich gegenüber Wired nicht äussern. Texas Instruments ebenso wenig.

Behebung des Problems beim Autohersteller Tesla erfolgt

Als einziger Hersteller hat Tesla reagiert: Im August 2019 rollte das Unternehmen per Over-The-Air-Update ein neues Sicherheitsfeature für das Model S aus, nachdem die belgischen Forscher das verbaute Keyless-Entry-System mehrfach erfolgreich umgangen hatten. Die Funktion heisst «PIN to Drive» — vor dem Start muss der Fahrer eine PIN eingeben. Die Lücke gilt damit bei Tesla als geschlossen.

Für die anderen betroffenen Hersteller ist dieser Weg nicht gangbar: Ohne OTA-Fähigkeit bliebe nur ein Werkstattbesuch pro Fahrzeug, kombiniert mit einem Schlüsselaustausch. Das wäre mit erheblichem logistischem und finanziellem Aufwand verbunden. Realistisch betrachtet werden diese Hersteller das Problem nicht aus eigener Initiative lösen.

Tags: IT-Sicherheit
Über die Autor:in

Roger Klein

Geschäftsführer dataloft GmbH. WordPress seit Version 3, Frauenfeld. Verantwortet bei dataloft Strategie, Architektur und KI-Integration. Baut mit Mattes und Elena rundum.dog, die grösste deutschsprachige Hunde-Wissensplattform.

→ Wir

Hat dich der Artikel ins Grübeln gebracht?

Wir besprechen sowas gerne im Erstgespräch — schreib uns oder ruf an. Unverbindlich, persönlich, in der Regel innerhalb von 24 Stunden werktags.

→ Direkt zum Kontakt

Wenn du gleich noch was Grösseres anschauen willst

rundum.dog — unsere Hunde-Wissensplattform.

Die grösste deutschsprachige Hunde-Wissensplattform. Unser Eigenprojekt, unser Live-Beweis. Mit ca. einer Million Sessions pro Monat, eigenem KI-Plugin auf Anthropic-API und 17 Custom Post Types.

→ rundum.dog ansehen
Mehr zum Thema Sicherheit + Datenschutz

Drei verwandte Beiträge.

2019-05-10 Drupal: Security-Release fürs CMS repariert sicherheitsanfällige Komponente 2020-04-06 Malware auf 3.000 Microsoft SQL Server pro Tag durch Vollgar-Kampagne 2020-01-24 Cybervorfälle sind für das Jahr 2020 das Top Geschäftsrisiko für Unternehmen weltweit

Schreib uns oder ruf an.
Wir antworten in der Regel innerhalb von 24 Stunden werktags.

Roger Klein
Geschäftsführer
E-Mail
info@dataloft.ch
Telefon
+41 52 511 05 05
Adresse
dataloft GmbH · Rietweg 1 · 8506 Lanzenneunforn TG