Durch eine Sicherheitslücke ist es Forschern aus Bochum und Birmingham gelungen, die Funkfunktionen der Autoschlüssel verschiedener Hersteller zu kopieren. Unter den 15 Marken besonders betroffen sind Opel, Ford, Fiat und allen voran Volkswagen samt Tochterunternehmen Audi, Seat und Skoda – jeweils ab dem Baujahr 1995.
Um das System zu knacken genügt den Forschern, das verschlüsselte Signal ein einziges Mal mitzuschneiden. Ab dann kann dieses Signal beliebig oft reproduziert werden. Dabei werden weder Spuren in den Protokollen noch in der Steuerelektronik hinterlassen.
Grundsätzlich ist dieses System zur Verschlüsselung zwar sicher, doch im Falle von Volkswagen zum Beispiel wurde in den vergangenen 21 Jahren nur eine Handvoll verschiedener Codierungen in die Schlüssel einprogrammiert. Der Ingenieur und Gründer der Beraterfirma Kasper & Oswald ist einer der Sicherheitsforscher und meint: „Wenn dieses Geheimnis geknackt wird, ist das so etwas wie eine kryptographische Kernschmelze. Nach unseren Schätzungen sind weltweit rund 100 Mio. Autos betroffen.“
Auch bei dem System anderer Autohersteller – Hitag2 – gibt es Lücken. Seitens der Herstellerfirma NXP wisse man bereits seit 2009, „dass das Verfahren unsicher sei“. „Damals hat NXP allen Kunden empfohlen, entsprechende Gegenmaßnahmen einzuleiten und die betroffenen Systeme auszutauschen“, sagte ein Sprecher des Unternehmens. •
