ADAC: Viele aktuelle Pkw-Modelle über Funk knackbar
Durch „Keyless Entry“ kann man ins Auto steigen und den Motor starten, ohne den Schlüssel zu benutzen. Mit der passenden Hardware können das allerdings auch Autodiebe. Alle 24 vom ADAC untersuchten Pkw-Modelle waren dafür anfällig.
Der ADAC hat überprüft, wie leicht sich aktuelle Pkw-Modelle durch einen Missbrauch des „Keyless Entry“-Systems aufschließen und starten lassen und kam dabei zu einem erschreckenden Ergebnis: Alle 24 untersuchten Fahrzeuge sind anfällig – obwohl der Angriff seit Monaten bekannt ist. Autodiebe haben leichtes Spiel. Die erforderliche Hardware hat sich der ADAC für wenige hundert Euro selbst gebaut. Betroffen sind Fahrzeuge zahlreicher namhafter Hersteller wie Audi, BMW, Ford, Renault, Opel und VW.
Keyless Entry ist eine Komfortfunktion, die inzwischen fast alle Autohersteller zumindest gegen Aufpreis anbieten. Befindet man sich mit dem Autoschlüssel in Fahrzeugnähe, entriegelt sich das Auto automatisch. Zudem startet der Motor auf Knopfdruck – ohne, dass man den Schlüssel aus der Tasche holen muss. Das System arbeitet über Funk, hierzulande meist auf den Frequenzen 125 kHz und 433 MHz. Der Schlüssel authentifiziert sich gegenüber dem Fahrzeug, ehe die Zentralverriegelung freigegeben wird und der Motor gestartet werden kann.
Relais-Angriff
Der vom ADAC durchgeführte Angriff ist seit einigen Jahren bekannt („Autoklau per Antenne„) und technisch simpel: Statt die Authentifizierung zu umgehen, verlängert der Angreifer die Funkstrecke zwischen Schlüssel und Fahrzeug. Die hierzu nötige Hardware besteht aus zwei Komponenten: Ein Gerät befindet sich in unmittelbarer Nähe des Fahrzeugs, mit dem zweiten nähert sich der Angreifer dem Autoschlüssel. Zwischen den beiden Geräten besteht eine beliebige Funkverbindung mit hoher Reichweite. Die Geräte leiten die Signale von Auto und Schlüssel über diese Funkstrecke, wodurch sich der Schlüssel gegenüber dem Fahrzeug authentifizieren kann, obwohl er sich gar nicht in der Nähe befindet.
Hardware für wenige hundert Euro
Entsprechende Gerätschaften sind seit einiger Zeit für mehrere zehntausend Euro im Internet zu kaufen. Das ist allerdings gar nicht nötig: Dem ADAC gelang es, die Funkstrecke mit selbstgebastelter Hardware über 2,4 GHz zu verlängern – für wenige hundert Euro. Damit mussten sie sich den Funkschlüsseln lediglich auf zwei Meter nähern, um die dazugehörigen Fahrzeuge in einiger Entfernung zu öffnen und die Motoren zu starten. Es genügt, wenn ein Autodieb im Cafe am Nachbartisch sitzt, während sein Komplize auf dem Parkplatz das Auto aufsperrt.
Der Relais-Angriff ist kein theoretischer, sondern wird laut ADAC-Informationen von Autoknackern bereits so praktiziert. Anscheinend können die teuren Spezialgeräte sogar größere Distanzen als zwei Meter zum Schlüssel überbrücken, etwa durch eine Wand. Der Angriff gelang bei Fahrzeugen der folgenden Hersteller: Audi, BMW, Citroen, Ford, Honda, Hyundai, Kia, Lexus, RangeRover, Renault, Mazda, Mini, Mitsubishi, Nissan, Open, SsangYong, Subaru, Toyota und VW. Insgesamt hat der ADAC 24 Fahrzeuge untersucht, der Angriff gelang in allen Fällen. Wahrscheinlich sind weitere Modelle und Hersteller betroffen.
ADAC sieht Hersteller in der Pflicht
Der Automobilclub rät seinen Mitgliedern angesichts der beunruhigenden Testergebnisse zu „erhöhter Wachsamkeit bei der Aufbewahrung des Schlüssels“, jedoch ohne dabei ins Detail zu gehen. Von den Autoherstellern fordert der Club, „die gesamte Fahrzeugelektronik ebenso systematisch abzusichern, wie dies in anderen IT-Bereichen längst Standard ist. Für Besitzer betroffener Fahrzeuge sollte es zudem möglichst rasch Abhilfe durch entsprechende Nachrüstungen geben“.
Der ADAC konnte bereits Sicherheitslücken bei BMWs ConnectedDrive aufdecken: Sicherheitslücken bei BMWs ConnectedDrive
Quelle: http://heise.de/-3140796
Suche
Kategorien
- Brexit: IT-Branche bedauert Austritt der Briten aus der EU Freitag, 24. Juni 2016
- Google veröffentlicht Riesen-Patch-Paket für Android Freitag, 20. Januar 2017
- AVM entweicht geheimer FritzBox-Schlüssel Sonntag, 13. November 2016
- Erpressungs-Trojaner: Neue Locky-Welle infiziert Computer Freitag, 24. Juni 2016
- Upgrade auf Windows 10: Drückermethode wird noch aggressiver Dienstag, 31. Mai 2016
- Ho Ho Ho! Frohes Fest Freitag, 24. Dezember 2021
- Warnstufe Rot: Log4j-Zero-Day-Lücke bedroht Heimanwender und Firmen Montag, 13. Dezember 2021
- Bericht: Android-Trojaner GriftHorse kassiert bei über 10 Millionen Opfern ab Samstag, 2. Oktober 2021
- Achtung, dringender Handlungsbedarf: Ist Ihre UTM Firmware auf dem neuesten Stand? Dienstag, 21. September 2021
- Jetzt patchen! Kritische Lücke bedroht WordPress 3.7 bis 5.7 Mittwoch, 19. Mai 2021
- Fahed Fatnassi: Das Gerät vereint einen leistungsst... Donnerstag, 17. März 2016
- Ralf Küpper: geiles Bild aber die Speaker sind s... Donnerstag, 17. März 2016
- Detlef: Professionelle Beratung. Man nahm s... Donnerstag, 17. März 2016
- netzwerkstudio: Hochwertig verarbeitet, modular und... Donnerstag, 17. März 2016
- netzwerkstudio: Hervorragende Verarbeitung, sehr mo... Donnerstag, 17. März 2016