Moderner Code von Funkschlüsseln geknackt
http://www.heise.de/newsticker/meldung/55729
Auto-Schlüssel mit unsicherem Schlüssel
Forscher an der Johns-Hopkins-Universität[1] haben offenbar den Code geknackt, der in Millionen moderner Autoschlüssel zum Einsatz kommt. Das als Immobilizer[2] bezeichnete Sicherheitssystem der Chipschmiede Texas Instruments[3] ließe sich mit "vergleichsweise günstigen elektronischen Geräten" außer Kraft setzen, sagte der Sicherheitsexperte Avi Rubin vom Information Security Institute (ISI[4]) gegenüber US-Medien.
Mit Hilfe des RFID-gestützten Systems (Radio Frequency Identification) sollen sich aber nicht nur die Türen geschätzter 150 Millionen PKW öffnen lassen; in den USA kommen die Schlüssel auch zum Einsatz, um nach dem Auftanken automatisch die Zahlung an die Tankstelle zu veranlassen. Dazu ist im Zapfhahn ein RFID-Sensor eingebaut, der die Daten vom Autoschlüssel einliest und an die Kasse weitergibt.
Anders als bei den Funketiketten mit Electronic Product Code (EPC), auf die beispielsweise Logistiker setzen, um den Fluss von Handelswaren[5] zu kontrollieren, steckt im Transponder der Autoschlüssel eine digitale Signatur. Der elektronische Schlüssel sei allerdings zu kurz, um kryptografischen Attacken standzuhalten: Nach einem Bericht der New York Times[6] hätten die Daten von 16 Autoschlüsseln genügt, um den Code binnen einer Viertelstunde zu knacken. Um Missbrauch vorzubeugen, sollten die Eigentümer ihre Schlüssel in eine Metallfolie einwickeln, solange sie nicht benutzt werden.
(ola[7]/c't) (ola/c't)
22 Antworten
Zitat:
Betrifft das die Funkfernbedienung, oder auch die Wegfahrsperre?
Profis hält die Wegfahrsperre schon lange nicht mehr von der Arbeit ab.
Gruß
Bei Nichtgebrauch einwickeln hiess das im Original Artikel.
Sozusagen ne Schluesseltsche mit Drahteinlage.
Gruss
Joe
Natürlich ist im schlüssel ein passiver RFID für die Wegfahrsperre - auch im kleinen Plastikschlüssel.
Die Funk-FB läuft über einen 433MHz-Sender ohne Rückmeldung.
Im Artikel auf heise.de war nur die Rede von "Öffnen der Türen", nicht von "Wegfahren".
Zum Öffnen der Tür kann jeder Schlüsseldienst den Schlüssel kopieren!
Wenn es die Wegfahrsperre betrifft, dann ist es schon ein Problem. Und der Artikel wäre nicht sehr treffend geschrieben... Ich sehe es aber auch so!!
Gruss
Timmi B.
Man kann auch schlicht ein RFID-Blocker-Tag am Körper mit sich führen.
Das ist im Endeffekt nichts anderes als ein RFID-Chip, der das Auslesen der Daten von anderen RFIDs in der Nähe verhindert. Hat uns ein Gastdozent von RSA-Security in München sehr gut erklärt.
Generell ist es in den nächsten Jahren wohl sinnvoll, so ein Ding am Körper zu tragen, weil wahrscheinlich demnächst so gar die Zahnprotesen Signale senden. 😁
Easy Connectivity führt halt ein Stück weit auch immer zu einfacherer Korrumpierbarkeit.
Ähnliche Themen
Ich denke der Heise-Artikel ist einfach falsch und es ist wirklich die Wegfahrsperre. Am Anfang reden sie ja auch vom "Immobilizer", und das ist halt das englische Wort für Wegfahrsperre. Hätte der Reporter nur in Englisch besser aufgepasst!
Wenn man von dem RFID ne Kopie hat, kann man damit ALLES, aber wirklich alles machen, was man mit dem Original RFID auch kann... also auch die EWS deaktivieren. Punkt.
Im BMW Schlüssel kann kein RFID Tag sein da sich der Code laufend ändert.
Das RFID Tag hat einen festen und einen beschreibaren Bereich der beschreibare Breich ist sehr klein.
Der Bericht schildert ferner die Probleme die bei Keylessgo Schlüsseln auftauchen, da hier ein Tag verwendet wird. Dies wird aber mit einem normalen Sender kombiniert da sonst von jeder beliebigen Stelle das Tag ausgelesen werden kann.
Die Systeme in Kaufhäusern sind akustomagnetisch d.h. ein Material vergleichbar mit einer Stimmgabel sendet bei Bewegung einen Ton mit einer festen Frequenz aus. Der Empfänger gibt bei Empfang dieser Frequenz, die im nich hörbaren Bereich liegt einen Alarm.
Quelle: T-Online, 31.01.2005
--> Stellen Sie sich vor: Ihr bislang absolut zuverlässiges Auto-Navigationssystem lotst Sie von einem Tag auf den anderen nur noch in die nächst beste Sackgasse - und das allem Anschein nach mit voller Absicht. Glaubt man Berichten aus den USA, müssen sich Autofahrer tatsächlich auf solche und noch schlimmere Folgen des Hightech-Booms in der Autotechnik gefasst machen.
Viren im Lexus
Die amerikanische Automarke Lexus hat offenbar bereits einen Virus in seinen Modellen Landcruiser LX470 und LS430 entdeckt. Der ungebetene Gast soll sich über Bluetooth-Handys in dem Wagen-Kommunikationssystem eingenistet haben. Eine entsprechende Anfrage von der Toyota-Tochter sei beim russischen Antiviren-Spezialist Kaspersky eingegangen, berichtet das US-Magazin für Sicherheitsfragen SC Magazine. Lexus weiß allerdings offiziell nichts davon.
Deutsche Hersteller betroffen?
Auch Audi soll bereits auf ein ähnliches Problem gestoßen sein, meldet das IT-Magazin Computer Partner. Demnach habe die VW-Tochter nach Aussagen eines Branchenkenners vor einiger Zeit das gesamte GPS-System nachträglich mit einem Virenschutz versehen müssen.
Windows in Flugzeugen und Schiffen
Nicht nur in Autos, auch in Schiffen und U-Booten übernehmen immer häufiger ähnliche Betriebssysteme wichtige Aufgaben. "Ich habe bereits Screenshots von Windows-2000-basierten Systemen in großen Verkehrsflugzeugen gesehen", sagte der Forschungsdirektor der Antiviren-Firma F-Secure, Mikko Hypponen.
Millionen Wegfahrsperren in Gefahr
Ähnlich beunruhigende Meldungen kommen von der Johns-Hopkins-Universität in Baltimore. Findige Forscher haben den Code-Chip geknackt, der weltweit in über 150 Millionen von modernen Autoschlüsseln zum Einsatz kommt. Wer den individuellen Schlüssel-Code seines Opfers kennt, kann die Wegfahrsperre seines Autos umgehen. In den USA ständen dem Dieb noch mehr Türen offen. An vielen Tankstellen funktioniert der Schlüssel praktisch als elektronische Kreditkarte.
Kinderspiel für Hacker
Der Code ließe sich mit "vergleichsweise günstigen elektronischen Geräten" knacken, sagte der Sicherheitsexperte Avi Rubin vom Information Security Institute. Das Prinzip: Der Angreifer spioniert zunächst aus einigen Metern Entfernung mit einem Lesegerät über Funk die Daten des Schlüssels seines Opfers aus. Anschließend ermittelt er daraus mit Hilfe eines oder mehrerer PC den Code. Einen wenig tröstenden Tipp, wie man sich vor den Schnüffel-Attacken schützen kann, haben die Wissenschaftler auch parat: Nach Gebrauch den Schlüssel in eine Metallfolie wickeln.
😠 😠 😠
Es wird tatsächlich unlustig ...
Grüße, Verena