Eilmeldung: Volkswagen-Hack - Sind wir auch betroffen ?
AUTOSCHLÜSSEL Volkswagen-Hack nach langer Sperrverfügung veröffentlicht
Vor einigen Jahren haben Forscher entdeckt, dass sich Motorolas Megamos-Transponder, der in den Autoschlüsseln unter anderem von Volkswagen verwendet wird, angreifen lässt. VW ließ damals gerichtlich untersagen, Detailinformationen über die Lücke zu veröffentlichen. Jetzt ist dies gelungen.
Ein Transponder, der in den Autos von VW mit den Marken Audi, Porsche, Bentley und Lamborghini sowie von Fiat, Volvo und Honda verwendet wird, lässt sich aufgrund niedriger Verschlüsselungsstandards angreifen, wie ein Forscherteam der Universität Radboud aus den Niederlanden und der Universität Birmingham mitteilte. Obwohl die Wissenschaftler die Autohersteller ein Dreivierteljahr vor dem geplanten Publikationstermin ihrer Erkenntnisse informierten, reagierten diese ungewöhnlich. Volkswagen ließ es gerichtlich untersagen, die Daten zu veröffentlichen.
Das wissenschaftliche Papier mit dem Titel Dismantling Megamos Crypto: Wirelessly Lockpicking a Vehicle Immobilizer wird erst jetzt auf der Usenix-Konferenz vom 14. bis 16. August in Washington D.C. präsentiert. Die Publikation ist vorab als PDF erhältlich.
Der sogenannte Immobilisierer, also die Wegfahrsperre, ist eine elektronische Baugruppe, die mit dem Zündsystem der Autos verbunden ist. Er erkennt, ob der RFID-Chip im Schlüssel vorhanden ist oder nicht. Wenn dieser fehlt, geht das System von einem nachgemachten Schlüssel und einem Diebstahlversuch aus und verhindert den Start des Motors.
Angriffe innerhalb weniger Minuten erfolgreich
Die Forscher haben laut einem Bericht von Ars Technica die Verschlüsselung des Megamos-Transponders von Motorola selbst angegriffen. Insgesamt fanden sie drei Möglichkeiten, die Sicherheitsmaßnahmen zu umgehen und das Auto zu starten.
Dabei musste die Funkkommunikation zwischen dem Megamos Kryptosystem und dem Schlüssel nur zweimal abgefangen und aufgezeichnet werden, um mit vergleichsweise wenigen Versuchen per Replay-Attacke den geheimen Schlüssel zu erraten. Das Problem: Das System erlaubt unendlich viele Authentifizierungsversuche und besitzt zahlreiche Schwächen wie eine zu geringe Entropie.
Auch fehlt ihm ein Zufallsgenerator, so dass es den Forschern gelang, mit vergleichsweise geringem Aufwand die wenigen möglichen Schlüssel zu erraten und dem System vorzugaukeln, dass der echte Schlüssel in der Nähe des Zündschlosses sei. Ein Versuch dauerte nur 30 Minuten. Bei einem anderen Angriffsmuster gelang das schon nach wenigen Minuten mit einem Standardnotebook aus dem Jahr 2012.
Keine einfache Fehlerbehebung möglich
Dass die Autohersteller so aggressiv reagierten, liegt an der Problematik des Hacks: Er lässt sich nicht mit einem Software-Update lösen, da die Komponenten nicht updatefähig sind. Eine teure, weil arbeitsintensive Austauschaktion von Schlüsseln und Transpondern wäre erforderlich gewesen, wovor die Unternehmen wohl zurückschreckten. Eine solche Aktion hätte zudem lange gedauert. Wäre in der Zwischenzeit die Lücke bekannt geworden, hätten Autodiebe leichtes Spiel gehabt. Offiziell ist diese Begründung allerdings nicht.
Einer der Forscher, Flavio Garcia, arbeitete damals an der Universität Birmingham. Das Gericht verbot auch zwei niederländischen Kollegen des Forschers, in Großbritannien die Informationen zu publizieren. Erst nach langen Verhandlungen mit Volkswagen erhielten die Forscher die Erlaubnis, eine überarbeitete Fassung zu veröffentlichen.
Garcia und seine Kollegen Baris Ege und Roel Verdult betonten damals vor Gericht, dass sie verantwortlich handelnde Akademiker seien, die die Sicherheit erhöhen und Kriminellen keine Möglichkeit eröffnen wollten, in teure Fahrzeuge einzubrechen. Die Öffentlichkeit habe ein Recht darauf, die Schwächen des Systems zu kennen. Ansonsten wüssten nur die Industrie und Kriminelle, dass die Sicherheitsfunktionen lückenhaft seien, argumentierten die Forscher. Der Richter hob laut einem Bericht des Guardian hervor, dass die Wissenschaft zwar das Recht habe, zu veröffentlichen. In diesem Fall würde das jedoch bedeuten, dass Autodiebstähle begünstigt würden.
Es war nicht das erste Mal, dass es Sicherheitsprobleme mit Autoschlüsseln gab. 2008 knackten beispielsweise Forscher der Ruhr-Universität Bochum nach eigenen Angaben die in vielen Autos eingesetzten Funkschlüssel. Ihnen reichte dazu das zweimal abgefangene Signal der Keeloq-Schlüssel aus.
Quelle:
http://www.golem.de/.../...verfuegung-veroeffentlicht-1508-115731.html
10 Antworten
Steht alles schon in den News !
Wer lesen kann.... ist klar in Vorteil 😉
Da rächt sich nun langsam die übliche security by obscurity - seit den Jeep Hacks wird es der Industrie wohl schmerzhaft klar das jetzt langsam an wirkliche Lösungen gedacht werden muss...
und dann gibt es da noch ein offenes Scheunentor namens HotSpot...
wo genau ist das Interesse bei VW?
Jedes gestohlene Auto gibt eine neu Bestellung!
Ähnliche Themen
Zitat:
@pmarquis schrieb am 13. August 2015 um 10:39:16 Uhr:
wo genau ist das Interesse bei VW?
Jedes gestohlene Auto gibt eine neu Bestellung!
Klar, solange es bei "unkritischen" Dingen wie der Zentralverriegelung bleibt...
Geht es aber dann Richtung kritischer Komponenten (Bremse, Antrieb...) wie im Jeep Beispiel dann denk mal nur an die möglichen Folgen einer class action suit in USA... da wird das dann ganz schnell 7-stellig und interessiert dann auch VW...
Bald liegt der Brief von der KFZ Versicherung auf dem Tisch.
Inhalt: Leider mussten wir aus aktuellem Anlass die Teilkasko Versicherungsklasse von 28 auf 105 erhöhen. Sorry.
Die betroffenen Modelle (Quelle: http://heise.de/-2778632)
Fahrzeuge mit Megamos-Systemen in ihren Wegfahrsperren
Alle Modelle mit Jahreszahlen wurden von den Forschern konkret getestet
- Alfa Romeo 147, 156, GT
- Audi A1, A2, A3, A4 (2000), A6, A8, Allroad, Cabrio, Coup´e, Q7, S2, S3, S4, S6, S8, TT (2000)
- Buick Regal
- Cadillac CTS-V, SRX
- Chevrolet Aveo, Kalos, Matiz, Nubira, Spark, Evanda, Tacuma
- Citroen Jumper (2008), Relay
- Daewoo Kalos, Lanos, Leganza, Matiz, Nubira, Tacuma
- DAF CF, LF, XF
- Ferrari California, 612 Schaglietti
- Fiat Albea, Dobl `o, Idea, Mille, Multipla, Palio, Punto (2002), Seicento, Siena, Stilo, Ducato (2004)
- Holden Barina, Frontera
- Honda Accord, Civic, CR-V, FR-V, HR-V, Insight, Jazz (2002), Legend, Logo, S2000, Shuttle, Stream
- Isuzu Rodeo Iveco Eurocargo, Daily
- Kia Carnival, Clarus, Pride, Shuma, Sportage
- Lancia Lybra, Musa, Thesis, Y
- Maserati Quattroporte
- Opel Frontera
- Pontiac G3
- Porsche 911, 968, Boxster
- Seat Altea, Cordoba, Ibiza, Leon, Toledo
- Skoda Fabia (2011), Felicia, Octavia, Roomster, SuperB, Yeti
- Ssangyong Korando, Musso, Rexton Tagaz Road Partner
- Volkswagen Amarok, Beetle, Bora, Caddy, Crafter, Cross Golf, Dasher, Eos, Fox, Gol, Golf (2006, 2008), Individual, Jetta, Multivan, New Beetle, Parati, Polo, Quantum, Rabbit, Saveiro, Santana, Scirocco (2011), Touran, Tiguan, Voyage, Passat (1998, 2005), Transporter
- Volvo C30, S40 (2005), S60, S80, V50, V70, XC70, XC90, XC94
Aber es weiß doch niemand so wirklich, ob der aktuelle A6 auch betroffen ist... und selbst wenn, dieser Koffer samt Richtantenne und originalem Schlüssel irgendwo in der näheren Umgebung, ist doch deutlich praktikabler.
Laut einer Datenbank im Netz hat der A6 seit 2012 den Philips Crypto3 50 Smartkey.
Zitat:
@fun44 schrieb am 13. August 2015 um 09:08:02 Uhr:
und dann gibt es da noch ein offenes Scheunentor namens HotSpot...
Wieso, nutzt Du keine Passphrase für Deinen WLAN Hotspot? Ach stimmt die NSA hat uns ja erklärt, dass Sie jedes WLAN hacken kann. Tja das Internet, da kann man die Leute echt gut bange machen. Außerdem selbst wenn jemand in den WLAN-Hotspot einbrechen sollte, müsste es dann auch noch eine Verbindung des Netzwerkes geben, dass die Steuerungsrelvanten Bauteile ansprechen kann.
Also das als Volkswagen-Hack zu veröffentlichen ist wirklich schon starker Toback. Es geht hier lediglich darum die Wegfahrsperre zu umgehen. Das wird sowieso auf ewig ein Katz und Maus Spiel sein. Die neuen Fahrzeuge werden zum Großteil diese Lücke nicht mehr haben. Dafür haben sie bestimmt Andere. Es fehlt nur noch auf die guten alten Zeiten mit dem Schlüssel hinzuweisen, der konnte ja nicht gehackt werden 😉