Ein universeller VW-Schlüssel, für nur 35 €

Forscher entdeckten einen Hack, der 100 Millionen VWs betrifft. Und die benötigte Ausrüstung kostet nur 35 €.

Manchmal spezialisieren sich Sicherheitsexperten und konzentrieren sich auf Fahrzeugmarken oder -Modelle. Charlie Miller und Chris Valasek erforschten z. B. zwei Jahre lang den Jeep Cherokee von Fiat Chrysler. Ihre Wahl war logisch – sie hatten selbst einen Jeep.

Andere Forscher gehen es global an. So regte sich 2015 fast die Hälfte der gesamten Automobilindustrie wegen Flavio Garcia und seinem Team der University of Birmingham auf, als sie herausfanden, wie Autos mit einem Keyless-Entry-System geöffnet werden konnten – ohne einen Schüssel zu benutzen. Dazu gehörten Fahrzeuge von Audi, Citroën, Fiat, Honda, Skoda und Volvo, sowie ein paar anderer Marken.

Vor kurzem meldeten die Forscher, zusammen mit Experten des deutschen Ingenieurunternehmens Kasper & Oswald, dass sie zwei neue Schwachstellen gefunden hätten.

Diesmal geriet Volkswagen unter Beschuss: auch ihre Autos können ohne Schlüssel geöffnet werden. Das Ausmaß der Bedrohungen ist enorm: Die Forscher behaupteten, dass fast 100 Millionen Fahrzeuge, die meisten davon seit 1995 hergestellte VW-Modelle, ein Risiko darstellen. Nur sehr neue Wagen, ab dem Golf VII, sind frei von Schwachstellen.

Der Angriff ist extrem erschwinglich, man benötigt nur eine einfache Ausrüstung: einen Laptop und eine softwaregesteuerte Funkanlage – oder, noch günstiger, ein Arduino-Board für 35 Euro mit angebrachtem Funkempfänger.

Wie man 100 Millionen Volkswagen stiehlt

Als sie eine unbenannte Komponente der Autos betrachteten, fanden die Forscher heraus, dass Volkswagen einen einzigen kryptografischen Schlüssel für alle Wagen ab 1995, bis hin zum siebten Golf, verwendet. Obwohl ein paar Schlüssel verwendet werden, ist es nicht schwierig, sie auszusortieren – das geht buchstäblich in Sekundenschnelle.

Den Schlüssel zu kennen, ist die halbe Miete. Dann können Hacker mithilfe eines Arduino-Boards mit angebrachtem Funkempfänger den Wagen „abhören“ und den eindeutigen Schlüssel eines Autos erhalten, der übertragen wird, wenn der Besitzer den Wagen öffnet oder schließt. Mit den zwei kryptografischen Schlüsseln können Kriminelle eine Kopie der Funkfernbedienung zum Öffnen des Fahrzeugs erstellen.

Kriminelle müssen den Wagen nur einmal abhören, so die Forscher, und sich innerhalb von 100 Metern zum Zielfahrzeug befinden – sicherlich weit genug entfernt, um nicht bemerkt zu werden oder einen Verdacht zu erwecken.

Die Forscher gaben nicht Preis, welche Komponente den wertvollen Schlüssel beinhaltete. Ihre Forschung war nicht dazu gedacht, Möchtegerndieben beim Stehlen von Fahrzeugen zu helfen. Sie sagen nur, dass die Komponenten je nach Modell unterschiedlich sind. Volkswagen ist sich der Bedrohung bewusst, kann aber wenig tun, um die Schwachstelle zu begleichen.

Hier gibt es ein paar gute Nachrichten: Mit der Methode können Kriminelle den Wagen aufschließen, aber nicht mit ihm davonfahren; Wegfahrsperren schützen Autos, indem sie verhindern, dass das Auto ohne den vorhandenen (physischen) Schlüssel bewegt wird. Aber es gibt mehr schlechte Nachrichten: Wegfahrsperren sind auch angreifbar. Kriminelle, die beide Methoden verwenden, werden den VW stehlen, den sie wollen — mit Ausnahme der modernen VWs natürlich, angefangen mit dem Golf VII, bei dem statt gemeinsame Schlüssel eindeutige Schlüssel verwendet werden..

Expertenkommentar

Der Kaspersky Lab-Experte Sergey Zorin erklärt die Situation wie folgt:

Diese Story zeigt, wie alles gefährdet werden kann, wenn der Hacker genug Zeit und Profis in seinem Team hat. Es ist möglich, dass die Studie mit zusätzlicher Investition für andere Automobilhersteller reproduziert werden kann. Jedoch zeigt dieses Beispiel, dass sich Automobilhersteller tatsächlich über die Informationssicherheit ihrer Produkte Gedanken machen, und glücklicherweise ist es nicht einfach, die Sicherheit moderner Wagen zu überwinden. Also können wir nicht behaupten, dass dieser oder jeglicher anderer Automobilhersteller eine schlechte Einstellung zur Sicherheit hätte.

Jedoch gibt es in der Automobilindustrie einige Probleme, die Ärger bereiten könnten.

Das erste Problem ist, dass Automobilhersteller üblicherweise alles, einschließlich der Sicherheit, fünf bis sieben Jahre im Voraus planen müssen, da dies der typische Entwicklungszyklus eines neuen Fahrzeugmodells ist – natürlich entwickeln sich Sicherheits- und Hackingmethoden im Vergleich viel schneller.

Ein anderes Problem ist, dass es aufgrund technischer Einschränkungen nicht immer möglich ist, Sicherheitskorrekturen so schnell und umfassend zu implementieren, um diese Risiken auszuschalten. Beide dieser Probleme können gelöst werden, indem Aktualisierungsmechanismen in den nächsten Generationen von Autoelektronik implementiert werden. Dadurch wird das Patchen von unerwarteten Schwachstellen möglich, sobald sie erkannt werden. Wir gehen davon aus, dass neue Pkw-Generationen, deren Produktion in fünf Jahren geplant ist, mit solchen Technologien ausgerüstet sein werden.

Das dritte Sicherheitsproblem, mit dem Automobilhersteller bereits konfrontiert sind, ist die Konnektivität der Fahrzeuge. Das Konzept eines verbundenen Autos deutet darauf hin, dass viele Module im Wagen einen Datenaustauschkanal mit externen Domänen haben. Einige Schwachstellen wurden bereits in diesen Datenaustauschkanälen festgestellt. Wir als Sicherheitsunternehmen erforschen dieses Areal schon seit Jahren, und wir stellen fest, dass mehr Schwachstellen auftreten. Die Entwicklung von vertraulichen Kommunikationstechnologien für Fahrzeuge ist etwas, auf das sich die Sicherheits- und Automobilindustrien in den kommenden Jahren konzentrieren sollten.

Tipps