Sicherheitslücke bei 100 Mio. Autos entdeckt

Funkfernbedienung geknackt

Sicherheitslücke bei 100 Mio. Autos entdeckt

Von dem Problem sind vor allem Modelle des Volkswagen-Konzerns betroffen.

Jetzt ist für zahlreiche Autofahrer ein wahres Horrorszenario wahr geworden. Bei vielen Fahrzeugen ist der Autoschlüssel quasi ein Diebstahlshelfer: Forscher haben Sicherheitslücken bei per Funk funktionierenden Schlüsseln vieler Autohersteller ausgemacht. Kriminelle könnten die Verschlüsselung ganz einfach knacken und so etwa Türen und Kofferraum öffnen oder die Alarmanlage deaktivieren. Besonders betroffen sei der Volkswagen -Konzern, berichtete das Recherchenetzwerk von NDR, WDR und "Süddeutscher Zeitung". Wichtig: Bei der neuen Lücke handelt es sich nicht um die Schwachstelle von Keyless-Systemen moderner Fahrzeuge, sondern um die einfache Funkfernbedienung.

Bis zu 100 Millionen Autos

Nach ersten Schätzungen könnten weltweit rund 100 Millionen Autos betroffen sein, wie der Forscher Timo Kasper sagte. Er und seine Kollegen konnten die Funkfunktion zur Türöffnung bei 15 Marken überwinden, darunter bei Modellen von Opel , Ford und Fiat .

Ein Autoschlüssel sendet auf Knopfdruck ein Signal an den Wagen. Dort wird es entschlüsselt und der Befehl ausgeführt. Die Forscher fingen die Funksignale ab und reproduzierten sie. Bei Volkswagen-Modellen genügte laut Bericht ein einziger Mitschnitt des Signals. Bei Modellen etwa von Opel, Citroën, Fiat, Ford, Mitsubishi oder Nissan mussten die Forscher demnach mindestens vier unterschiedliche Funksignale des Originalschlüssels abfangen - die Hersteller nutzen alle einen Chip des niederländischen Herstellers NXP mit derselben Verschlüsselungstechnik.

VW nahm bereits Stellung

Bei Volkswagen gehe die Sicherheitslücke auf einen "Designfehler" zurück, berichtete das Recherchenetzwerk. Der Konzern habe in den vergangenen 21 Jahren nur etwa eine Handvoll unterschiedlicher Verschlüsselungen in die Autoschlüssel einprogrammiert. Volkswagen erklärte gegenüber NDR, WDR und "SZ", die Untersuchungen zeigten, "dass die Sicherheitssysteme der bis zu 15 Jahre alten Fahrzeuge nicht das gleiche Sicherheitsniveau aufweisen wie beispielsweise unsere aktuellen Fahrzeuge".

Die Sicherheitslücke zu beheben ist schwierig, weil die Chips fest in den Autoschlüsseln verbaut sind. Forscher Timo Kaspers rät Autobesitzern laut Bericht: "Sicher lässt sich das Kopieren des Funksignals nur vermeiden, wenn man das Auto am Türschloss mit dem Schlüssel aufschließt und auf die Funkfernbedienung komplett verzichtet."

Betroffene Modelle des VW-Konzerns (ab Baujahr 1995)

Audi: A1, Q3, S3, TT, R8

VW: Amarok, Beetle, Bora, Caddy, Crafter, Eos, Fox, Golf 4, Golf 5, Golf 6, Golf Plus, Jetta, Lupo, Passat, Polo, Transporter T4, Transporter T5, Scirocco, Sharan, Tiguan, Touran, Up/e-Up

Seat: Alhambra, Altea, Arosa, Cordoba, Ibiza, Leon, MII, Toledo

Skoda: City Go, Roomster, Fabia 1, Fabia 2, Octavia, SuperB, Yeti

Betroffene Modelle mit NXP-Chips

Fiat Punto: (Typ 188), 500, Abarth 500, Bravo, Doblo, Ducato, Fiorino, Grande Punto, Panda, Punto Evo, Qubo

Alfa Romeo: Guilietta (Typ 940)

Lancia: Delta (Typ 844), Musa

Mitsubishi: Colt (Z30)

Citroen: Nemo, Jumper

Opel: Astra (Modell H), Corsa (Modell D), Vectra (Modell C), Combo, Meriva, Zafira

Ford: Ka (RU8)

Dacia: Logan II, Duster

Renault: Clio, Modus, Trafic, Twingo, Master

Nissan: Micra, Pathfinder, Navara, Note, Qashqai, X-Trail

Peugeot: Boxer, Expert, 207