Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
VW Autoschlüssel
Quelle: https://commons.wikimedia.org/wiki/File:Volkswagen_internal_cut_key.jpg

Ein VW-Autoschlüssel mit Sender. bild: wikimedia/moxfyre

Du fährst Audi, VW oder Porsche? Dann sollte dich diese Sicherheitslücke interessieren, die unter Verschluss war

Der VW-Konzern verbot Forschern per Gerichtsentscheid, über das Hacken der Wegfahrsperre bei Luxusautos zu berichten. Jetzt ist die Verfügung abgelaufen.



Zuerst die schlechte Nachricht: Es sind potenziell noch viel mehr Automarken als im Titel erwähnt betroffen. So auch:

Bei Fahrzeugen dieser Marken könne ein Sicherheitssystem eingebaut sein, das Kriminelle mit relativ einfachen Mitteln aushebeln könnten, wie golem.de berichtet

Konkret geht es um die Möglichkeit, die elektronische Wegfahrsperre zu überlisten. Der sogenannte Immobilisierer ist mit dem Zündsystem des Fahrzeugs verbunden und erkennt, ob ein RFID-Chip in den Autoschlüssel eingebaut ist. Wenn dieser Chip fehlt, geht der Bordcomputer des Fahrzeugs von einem nachgemachten Schlüssel und einem Diebstahlversuch aus und verhindert den Start des Motors.

Maulkorb für Sicherheitsforscher

Forschern aus den Niederlanden und aus Grossbritannien gelang es vor Jahren, die Verschlüsselung zu knacken und Autos zum Teil innert weniger Minuten zu starten.

An einem internationalen Computer-Sicherheitskongress wollten die Forscher 2013 über ihre Erkenntnisse berichten. Doch liess ihnen VW gerichtlich untersagen, Detailinformationen über die Sicherheitslücke zu veröffentlichen. Der ungewöhnliche Schritt erfolgte, obwohl die Wissenschaftler den Autokonzern ein Dreivierteljahr vor dem geplanten Publikationstermin informiert hatten.

Die VW-Anwälte begründeten den Antrag an ein britisches Gericht laut «Guardian» damit, dass es die Veröffentlichung jedem und «besonders einer technisch raffiniert vorgehenden Bande ermöglicht, mit den passenden Werkzeugen die Sicherheitsbarriere zu überwinden und ein Auto zu stehlen».

Als PDF verfügbar

Nun – zwei Jahre später – ist der wissenschaftliche Beitrag im Internet verfügbar (als PDF-Dokument). Und die Forscher werden an der Usenix-Konferenz vom 14. bis 16. August in Washington D.C. ihre Arbeit präsentieren. Dies hat der renommierte amerikanische Tech-Blog Ars Technica am Mittwoch berichtet.

Nachdem die Forscher über ein Jahr mit VW verhandelt hatten, stimmte das Unternehmen der Publikation des leicht redigierten Beitrages zu. Was wurde geändert? Laut Ars Technica musste ein einzelner Satz gelöscht werden.

VW will nicht auf die Details des «einvernehmlichen Vergleichs» eingehen, wie ein Pressesprecher erklärte.

Eine Folie der Präsentation erklärt das Sicherheitssystem

Bild

screenshot: usenix.org

Dass die Autohersteller so aggressiv reagiert hatten, liege an der Problematik des Hacks, fasst golem.de zusammen. Das Problem lasse sich nicht mit einem Software-Update lösen, da die Komponenten nicht updatefähig seien. Und: «Eine teure, weil arbeitsintensive Austauschaktion von Schlüsseln und Transpondern wäre erforderlich gewesen, wovor die Unternehmen wohl zurückschreckten.»

VW bestätigt: «Eine Änderung der Hardware an Fahrzeugen, die sich bereits in Serie befinden, ist in der Regel nicht möglich.» Stattdessen schickte man die Anwälte los.

Die Forscher betonten bei der Gerichtsverhandlung in London, dass sie «verantwortlich handelnde Akademiker» seien. Die Öffentlichkeit habe aber ein Recht darauf, die Schwächen eines Sicherheitssystems zu sehen. Ansonsten wüssten nur die Industrie und die Kriminellen Bescheid. Der Richter wiederum war anderer Ansicht. Zwar hätten die Wissenschaftler das Recht, zu veröffentlichen. Doch in diesem Fall würde das bedeuten, dass Autodiebstähle begünstigt würden.

Sollen Forscher öffentlich auf Sicherheitslücken bei Autos hinweisen?

Wissenschaftler haben auch schon früher die Sicherheitssysteme von Autoschlüsseln geknackt und auf Schwachstellen hingewiesen.

VW nimmt Stellung

Gegenüber watson nimmt Volkswagen-Sprecher Peter Weisheit in einem längeren Schreiben Stellung. Die Hürde für den Diebstahlschutz werde ständig weiter nach oben gelegt, trotzdem könne es letztlich keine 100-prozentige Sicherheit geben. «Einerseits rüsten sich Kriminelle mit entsprechend aufwendigen Angriffswerkzeugen aus, die über das Internet jedem verfügbar sind, andererseits wird der Diebstahlschutz dadurch herab gesetzt, dass wir beispielsweise, die vom Gesetzgeber geforderte OBD-Schnittstelle (On Board Diagnose) sowie die dazugehörigen Prozesse und Dokumente jedermann zur Verfügung stellen müssen.»

FILE - In this Nov. 9, 2012 file photo worker Michael Keil checks a  Golf VII car during a press tour at the plant of the German car manufacturer Volkswagen AG (VW) in Zwickau, central Germany. Volkswagen AG says Wednesday, July 29, 2015, that profits slipped by 16 percent in the second quarter. (AP Photo/Jens Meyer,File)

Der Golf 7: Laut VW sei der Diebstahlschutz auch bei älteren Autos gewährleistet. Bild: Jens Meyer/AP/KEYSTONE

Daneben gebe es Wissenschaftler wie die Mitarbeiter der Universität Nijmegen und Universität Birmingham, die sich die Aufgabe gestellt hätten, Sicherheitstechnologien auf systematische Schwächen zu analysieren. Bei der Untersuchung habe sich gezeigt, das die Wegfahrsperren älterer Fahrzeugmodelle nicht das gleiche Sicherheitsniveau hätten wie die von aktuellen Fahrzeug-Modul-Baukästen (z.B. aktueller Golf 7, und aktueller Passat B8). «Das lässt sich nicht vermeiden», so der Pressesprecher.

Auch bei den älteren Modellen aus der VW-Produktpalette, mit deren Wegfahrsperre sich die Forscher befassten, benötige der Angreifer «grundsätzlich mindestens einen fahrberechtigten Schlüssel, sowie die technisch aufwendige Protokollierung von mindestens zwei erfolgreichen Startvorgängen.» Aus diesen Gründen sei der Diebstahlschutz auch bei diesen älteren Fahrzeuge grundsätzlich weiterhin gewährleistet.

Das könnte dich auch interessieren:

Kuriose Verkehrsregeln im Ausland

Kennst du schon die watson-App?

Über 150'000 Menschen nutzen bereits watson für die Hosentasche. Unsere App hat den «Best of Swiss Apps»-Award gewonnen und wurde unter «Beste Apps 2014» gelistet. Willst auch du mit watson auf frische Weise informiert sein? Hol dir jetzt die kostenlose App für iPhone/iPad und Android.

DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

9
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
9Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Silas89 15.08.2015 17:40
    Highlight Highlight Ich finde Googles System gut, man meldet die Lücke erst dem Hersteller und gibt ihm 3 Monate Zeit, danach wird veröffentlicht.
    • jbuenter 17.08.2015 06:46
      Highlight Highlight steht ja oben auch, sie haben dem Autokonzern ein «dreiviertel Jahr» Zeit gegeben. Nach Adam Riese also sogar mehr als Googles 3 Monate ;-)
  • MaskedGaijin 14.08.2015 19:29
    Highlight Highlight Musste lachen als ich den Titel sah... bis ich weiter unten Honda las. :-(
  • Coffee2Go 14.08.2015 11:22
    Highlight Highlight Ist VW und Audi betroffen, ist auch Seat und Skoda betroffen... die Schlüssel waren und sind noch heute fast identisch.
  • Keller Baron 14.08.2015 11:01
    Highlight Highlight Mein Porsche wurde bis heute auch noch nicht geklaut. Wird wohl nicht so schlimm sein.
  • MasterPain 14.08.2015 07:59
    Highlight Highlight Soll doch jemand meinen Stuhl klauen. So what? Versicherung inkl. Mobilitätsgarantie.
  • Tobias K. 13.08.2015 23:59
    Highlight Highlight Haha wer meinen Honda Jazz klauen will, soll das doch bitte tun. Wobei ich denke, dass mein Autöli wohl nicht auf der Wunschliste von Autodieben steht. (Der Bentley steht sicher in der Garage. Ironie OFF)
  • Architects_ms 13.08.2015 22:56
    Highlight Highlight Ist mein Bentley Continental Speed (2015) sicher oder eher nicht?
    Allgemein, gibt es eine Liste mit den konkret betroffenen Modellen?
  • Jokerman 13.08.2015 21:28
    Highlight Highlight Wer möchte schon einen Volkswagen klauen?

Elektroauto: Wie fair und ökologisch sind die Akku-Hersteller? Jetzt gibt es Antworten

Schweizer Forscher haben den Umgang mit Umwelt- und Menschenrechtsfragen bei der Produktion von Akkus für Elektroautos analysiert. Ausgerechnet der Weltmarktführer für Autobatterien schneidet besonders schlecht ab.

Das E-Auto hat definitiv fahrt aufgenommen. Im August erreichten reine E-Autos und Plug-in-Hybride mit rund 16 Prozent den bislang höchsten monatlichen Marktanteil in der Schweiz. Deren Herzstück und zugleich der Knackpunkt der Elektromobilität ist der Akku. Die Hilfswerke Brot für alle, Fastenopfer und der Verkehrs-Club der Schweiz (VCS) liessen daher erstmals den Umgang der Branche mit Umwelt- und Menschenrechtsfragen bei der Produktion von Lithium-Ionen-Batterien für Elektroautos …

Artikel lesen
Link zum Artikel