Ein Passant sieht eine Person ihr Auto öffnen. Samt Geldbeutel, Handy und Laptop in der Hand wird der Pkw wieder verschlossen und die Person entfernt sich. Sollte der Passant nach dieser Situation die Polizei rufen? Wohl kaum. Wirft man allerdings einen Blick auf eine aktuelle Studie, könnten in Zukunft Autodiebe auf diese Weise vorgehen. Ohne Aufsehen zu erregen und ohne Spuren zu hinterlassen. Die Technik von heute erleichtert uns nicht nur den Alltag, sondern ist auch gerne gesehen bei technisch affinen Verbrechern. Doch wie funktioniert der Einbruch ohne Brecheisen und Schraubenzieher?

Forscher haben eine Sicherheitslücke in den Funkschlüsseln vieler Hersteller entdeckt. Die Ergebnisse ihrer Studie „Lock It and Still Lose It – on the (In)Security of Automotive Remote Keyless Entry Systems“ stellen sie auf der Usenix-Konferenz in Austin vor. Bei insgesamt 15 verschiedenen Marken war es den Forschern aus Bochum und Birmingham ein Leichtes, binnen Sekunden die Autos zu öffnen. Besonders einfach zu überlisten war das Türöffnungssystem des Herstellers VW und dessen Tochterunternehmen (Audi, Seat und Skoda). VW selbst kennt das Problem bereits seit Jahren, die britischen Forscher hatten VW ihre Ergebnisse erstmals Ende 2015 vorgestellt. In der veröffentlichten Arbeit fehlen daher in Absprache einige Details wie Teilenummern der Prozessoren und kryptographische Schlüssel. Dadurch soll verhindert werden, dass Verbrecher die Studie nutzen können, um Pkw zu öffnen.
Speziell bei Volkswagen bezieht sich die Sicherheitslücke auf einen Design-Fehler seitens des Unternehmens. Der Autobauer hat in den vergangenen 21 Jahren nur wenige unterschiedliche kryptografische Passphrasen in den Schlüsseln verwendet. Dieser Fehler machte es den Forschern so leicht, die Autos zu knacken. Auf Anfrage von „heise online“ hin nannte VW weder betroffene Modelle noch ob und wie das Problem für die bereits verkauften Fahrzeuge gelöst werden soll. Allerdings gab der Konzern bekannt, dass zahlreiche Modelle der vergangenen 15 Jahre nicht auf dem aktuellen Sicherheitsniveau liegen. Zu einer möglichen Rückrufaktion wollte man sich bei VW nicht äußern, schreibt „zeit.de“.
Das Türöffnungssystem der Autos selbst basiert auf folgendem Vorgang: Ein Funkschlüssel sendet bei Knopfdruck ein Signal an das Auto, z.B. „Tür öffnen“. Das Signal wird dann entschlüsselt und ausgeführt. Bei diesem Vorgang schaltet sich auch die Alarmanlage ab. Genau dieses Signal konnten die Forscher aufzeichnen. Danach reproduzierten sie die Funktion des Schlüssels nach Belieben. Dadurch können Autos ohne den Originalschlüssel und ohne, dass ein Besitzer es bemerkt, geöffnet und verschlossen werden.

Spurlos im Sekundentakt

Wie gingen die Forscher vor?Volkswagen verwendet in seinem Verschlüsselungssystem für die Funk-Zentralverriegelung nur einen einzigen sogenannten Master-Key pro Modellgeneration. Hierbei handelt es sich um Codeschnipsel, mit denen der passende Schlüsselcode der Funkfernbedienung mathematisch generiert wird. Ist diese Zeichenkette bekannt, können Angreifer die Schlüsselcodes nachbauen.
Weiterhin generieren die Funkferbedienungen der Pkw einen Öffnungs-Code bei jedem Öffnungsvorgang neu, um das Aufschließen mittels einfachem Mitschneiden und Wiederholen des Funksignals zu verhindern. Dafür verwenden sie zwei Krypto-Komponenten – eine fahrzeugspezifische und den Masterkey. Die fahrzeugspezifische konnten die Forscher ermitteln, indem sie das korrekte Funksignal der Original-Fernbedienung aus der Distanz per Computer mitschnitten und analysierten.
Nach diesem Schritt war es den Forschern möglich, das Signal beliebig zu vervielfältigen. Sie benutzten dafür einen einfachen Arduino-Minicomputer, den sie mit der entsprechenden Software und dem Mastercode programmierten, sowie ein Funkmodul. Die gesamte Hardware ist frei verfügbar und kostet weniger als 40 Euro. Der Vorgang lief in den meisten Fällen in weniger als einer Sekunde ab. Das unterscheidet diese Methode von allen bisherigen. Bislang beruhten Angriffe auf die Technik der Autos, auf der Manipulation eines echten Funksignals.

Folgen für Autofahrer

Was genau bedeutet das für die Pkw-Besitzer? Diebstähle könnten in der Zukunft, theoretisch so aussehen: Ein Krimineller positioniert sich auf einem Parkplatz eines Einkaufszentrums und wartet auf eine Person, die ihr Auto abschließt. Er kopiert dann das Signal und kann in aller Ruhe, unter Abwesenheit des Besitzers, das Auto ausräumen. Der Einbruch hinterlässt weder Spuren am Auto selbst, noch in den Protokollen der Steuerelektronik. Der ADAC warnt deshalb vor dem Sicherheitsproblem im Autoschlüssel, denn diese Einbruchart mache es so schwer, Ansprüche bei der Versicherung zu erheben. Allerdings lässt die Methode es nicht zu, dass potenzielle Diebe mit dem Auto wegfahren können. Nichtsdestotrotz gibt es viele Möglichkeiten, die Wegfahrsperre zu deaktivieren, wenn man im Fahrzeuginneren Zugang zum CAN-Bus hat - etwa über den OBDII-Diagnose-Stecker unter dem Armaturenbrett der meisten modernen Autos.
Darüber hinaus warnen die Forscher davor, dass Hacker über den OBDII-Zugang das Fahrzeug auch manipulieren oder einen Funkstecker zur Fernsteuerung sicherheitskritischer Funktionen in den OBDII-Port einstecken könnten. Einen entsprechenden Hack hatten US-Sicherheitsforscher Anfang August in Las Vegas an einem Chrysler-Jeep demonstriert, den sie bei Autobahntempo fernsteuern konnten.

Technik im Schlüssel

Autoschlüssel der neueren Generation funktioneren mit radio frequency identification (RFID). Dies ist eine Technologie für Sender-Empfänger Systeme. Sie dient zum automatischen und berührungslosen Identifizieren und Lokalisieren von Gegenständen, wie z.B. der Autoschlüssel in der Jackentasche. Ein RFID System besteht aus einem Transponder, welcher einen kennzeichnenden Code enthält und einem Lesegerät zum Auslesen dieser Kennung.
Die Kopplung geschieht entweder durch die Erzeugung von magnetischen Wechselfeldern vom Lesegerät in geringer Reichweite, oder durch hochfrequente Radiowellen. Es werden dabei nicht nur Daten übertragen, sondern der Transponder wird parallel mit Energie versorgt. Zur Erreichung größerer Reichweiten, wie es beim Autoschlüssel der Fall ist, werden aktive Transponder mit eigener Stromversorgung eingesetzt, die jedoch mit höheren Kosten verbunden sind.
Die ersten Remote-Keyless-Systeme arbeiteten komplett ohne Verschlüsselung. Aktuellere Systeme verwenden meist einen Mechanismus mit steigendem Zahlenwert (so genannte "rolling codes"). Bei jedem Druck auf die Fernbedienung zählt das System hoch. Ist der gesendete Wert höher als der zuletzt empfangene, wird das Signal akzeptiert.

Problembehebung

Die entdeckte Sicherheitslücke zu schließen ist schwierig. Es reicht nicht einfach eine neue, sichere Software, um die Schlüssel vor Autodieben zu schützen. Da die Chips in den Schlüsseln fest verbaut sind, müsste man jeden Einzelnen austauschen. Bei dieser Anzahl von Schlüsseln ist das nahezu unmöglich, da praktisch alle VW Modelle ab 1995 betroffen sind. Die Wahrscheinlichkeit, dass Kriminelle an den Code eines Funkschlüssels gelangen, wird allerdings laut ADAC nicht allzu hoch eingestuft. Um Codes dieser Art abzufangen, bräuchte der Hacker ein Analyseverfahren. Zudem muss er die Daten decodieren. Als Laie sei das nur sehr schwer möglich.  Absolut abgesichert sei man jedoch nur, wenn man die Sicherheitslücke umgeht. Heißt: Man schließt nur noch per Hand das Auto auf und ab und  verzichtet auf den Komfort des Funkschlüssels.

Die Süddeutsche Zeitung will aus Ermittlerkreisen erfahren haben, dass es in Deutschland bereits einen konkreten Fall gegeben habe, bei dem sich ein Autodieb mit genau dieser Methode Zugang zu Fahrzeugen verschafft habe. Schließt man nun also sein Auto ab, ist Vorsicht geboten. Unschwer zu erkennen ist, dass es Autodieben in der Zukunft wohl leichter fallen wird, zumindest an den Inhalt der Autos zu gelangen. Wie sich die Autodiebstähle in nächster Zeit entwickeln werden, ist abzuwarten. Eines steht jedoch fest, die Studie „Lock It and Still Lose It“ eröffnete eine neue Möglichkeit des völlig unsichtbaren Autodiebstahls. Sieht nun also ein Passant eine Person ein Auto öffnen, handelt es sich unter Umständen nicht um eine alltägliche Situation, sondern um ein Verbrechen. Wer also auf Nummer sicher gehen will, schließt händisch ab.