Experten bezeichnen es als Anfängerfehler: Wie ein Team aus belgischen und englischen Sicherheitsforschern nun offenlegte, sind eine Vielzahl von Fahrzeugen der Automobilhersteller Toyota, Kia, Hyundai und Tesla mit modernen, elektronischen Wegfahrsperren ausgestattet, deren Sicherheit jedoch leider nur mangelhaft ist. Für die Sicherheitslücke verantwortlich sind die Hersteller selbst.
Sicherheitslücke aufgrund fehlender IoT Security
Um den Diebstahl von PKWs zu vermeiden bzw. zu verringern, sind Automobilhersteller seit 1998 dazu verpflichtet, Wegfahrsperren in neue Fahrzeuge einzubauen. Heutzutage setzen die Fabrikanten auf modernste Technologien, weshalb oftmals die elektronische Variante zu finden ist. Die Wegfahrsperre wird beim Abschalten des Autos aktiviert und beim Einschalten wieder deaktiviert. Die Kommunikation zwischen Autoschlüssel und Fahrzeug findet anhand eines im Autoschlüssel verbauten radio-frequency identification Chip (RFID-Chip) statt, der anhand elektromagnetische Wellen entsprechende Signale sendet.
Wie eine Forschungseinheit der Katholischen Universität Löwen (KU Leuven) aus Belgien und der englischen Universität Birmingham herausgefunden hat, ist es Außenstehenden jedoch möglich, mit einem entsprechenden Lesegerät die Informationen aus den Autoschlüsseln der gefährdeten Fahrzeuge abzurufen. Der Angreifer muss beim Auf- oder Zusperren des Fahrzeugs in unmittelbarer Nähe sein, um die Daten auslesen zu können. Die mögliche Distanz ist nur wenige Zentimeter groß. Man spricht davon, dass der Autoschlüssel durch dieses Vorgehen geklont wird und damit dann die entsprechenden Signale zur Entriegelung der Wegfahrsperre gesendet werden können. Nachdem diese ausgeschaltet ist, kann das Fahrzeug mit üblichen Methoden kurzgeschlossen und entwendet werden. Die genaue Herangehensweise wollten die Sicherheitsforscher jedoch nicht bekannt geben, um Nachahmung zu vermeiden. Stattdessen war die Absicht hinter der Veröffentlichung ihrer Forschungsergebnisse, dass die Verbraucher informiert und auf mögliche Sicherheitslücken hingewiesen werden, um gegebenenfalls selbst handeln zu können und Alternativen, wie ein Lenkradschloss, zu nutzen.
Die Forscher haben insbesondere das Verschlüsselungssystem DST80 des Herstellers Texas Instruments unter die Lupe genommen, welches in vielen Modellen unterschiedlichster Automobilhersteller wiederzufinden ist. Grundsätzlich konnte festgestellt werden, dass die Hardware selbst nicht fehlerhaft ist. Der Mangel wurde durch die individuelle Umsetzung der einzelnen Hersteller und die fahrlässige Vergabe von Krypto-Schlüsseln hervorgerufen.
Gefährdete Fahrzeuge stammen aus den Fabrikaten von Kia, Toyota und Hyundai
Besonders betroffen sind die Modelle Yaris, RAV4, Land Cruiser, Corolla und Auris des Herstellers Toyota , da hier banalerweise die Seriennummer des Fahrzeugschlüssels als kryptografrischen Schlüssel verwendet wurde. Dies bedeutet eine besonders große Lücke in der IoT-Security.
Auch die Hyundai-Modelle IX20 und I40 , sowie Ceed, Carens und Picanto von Kia sind betroffen, da diese in der Regel mit einem problematischen 24-Bit-Schlüssel ausgestattet sind.
Autohersteller sehen keinen Handlungsbedarf
Auf Nachfrage des amerikanischen Magazins Wired gab Hyundai bekannt, dass keines der betroffenen Modelle in den USA verkauft werden würde, die Situation jedoch trotzdem unter Beobachtung stünde. Außerdem folgte die Empfehlung, seinen Autoschlüssel nicht ohne weiteres an Dritte auszuhändigen. Eine konkrete Lösung des Problems wurde durch Hyundai jedoch bisher nicht angeboten und ist wohl auch nicht mehr zu erwarten.
Auch der Hersteller Toyota meldete sich zu Wort. Hier wurde der Mangel der IoT Security verharmlost und heruntergespielt, da die neuen Modelle des Fabrikanten nicht mehr betroffen wären. Weiter führte man an, dass die zum Auslesen benötige Hardware „hochspeziell“ sei und nicht auf dem herkömmlichen Markt erworben werden könne. Außerdem fehle dem Dieb nach wie vor der physische Schlüssel, der benötigt werde, um das Fahrzeug durch den Dreh des Zylinders zu starten. Diese Theorie wurde jedoch durch die Arbeit der Sicherheitsforscher widerlegt, da es einem Kriminellen möglich sei, die Methoden anzuwenden, die bereits vor der Einführung der Wegfahrsperre genutzt wurden: Beispielsweise das Drehen des Zylinders mit einem Schraubenzieher. Daher sei das Sicherheitssystem auf das Niveau der 80er Jahre herunterzustufen.
Der Hersteller Kia wollte sich auf Anfrage des amerikanischen Magazings nicht zur Sicherheitslücke äußer, ebenso der Hersteller des Sicherheitssystems Texas Instruments.
Behebung des Problems beim Autohersteller Tesla erfolgt
Lediglich der Autohersteller Tesla hat im August 2019 über ein Over-The-Air-Update (OTA-Uptade) gehandelt, nachdem das Sicherheitssystem des Model S , in welchem das Keyless-Entry-System verbaut ist, mehrfach von den belgischen Forschern der Katholischen Universität Löwen umgangen werden konnte. Der Name der neuen Lösung lautet „PIN to Drive“ und ist eine neue Sicherheitsfunktion, bei welcher der Fahrer eine PIN eingeben muss, damit das Fahrzeug gestartet werden kann. Somit gilt die Sicherheitslücke zumindest beim Hersteller Tesla als gelöst.
Da die anderen betroffenen Hersteller nicht über die technischen Voraussetzungen verfügen, ist eine solch einfache und günstige Lösung des Problems über eine Umprogrammierung des Systems und anschließende Einspielung über ein OTA-Update nicht möglich. Die Alternative wäre, eine Umprogrammierung auf jedes einzelne Fahrzeug anhand eines Besuchs in der Werkstatt einzuspielen. Außerdem wäre es nötig die Schlüssel auszutauschen. Dies ist jedoch mit einem außerordentlich hohen, sowie finanziellen Aufwand verbunden, weshalb davon ausgegangen werden kann, dass diese Lösung des Problems nach wie vor nicht von selbst durch die Hersteller angeboten werden wird.