Hightech-Autodiebstahl: Hacker knacken Sicherheitsschlüssel

Die Autoren der Studie der Johns Hopkins University und von RSA empfehlen der RFID-Branche, die derzeit eingesetzte relativ einfache 40-Bit-Verschlüsselung durch einen komplexeren Verschlüsselungsstandard wie den 128-Bit Advanced Encryption Standard (AES) zu ersetzen. Je länger der Verschlüsselungscode, desto schwerer ist er zu knacken.

Allerdings räumen die Autoren auch ein, dass diese Umstellung einen höheren Stromverbrauch mit sich bringt und daher möglicherweise schwerer umzusetzen ist. Außerdem wäre der neue Standard nicht abwärtskompatibel mit den bereits erhältlichen 40-Bit-Funkzündanlagen.

Die Autoren raten den Autobesitzern ihre Funkfernbedienungen in Alufolie einzuwickeln, solange sie diese nicht benutzen, um aktiven Scanning-Attacken vorzubeugen. Die Automobilhersteller sollten zudem einen Schutzzylinder entwickeln, den man über den Zündschlitz steckt. Dadurch würde die Übertragungsreichweite des RFID-Chips eingeschränkt, was das Abhören der Codesequenz von außerhalb des Autos erschwert.

Leider nehmen die Hersteller von RFID-Systemen das Problem nicht sonderlich ernst. Auf der 17. jährlichen CardTechSecureTech-Konferenz in San Francisco hatte CNET News.com die Gelegenheit mit einigen Anbietern von RFID-Systemen zu sprechen. Keiner von ihnen wollte zitiert werden und keiner wollte über einen in absehbarer Zeit möglichen Wechsel vom derzeitigen 40-Bit-Code zur 128-Bit-AES-Verschlüsselung sprechen. Nur wenige kannten die von der Johns Hopkins University und RSA erstellte Studie und noch weniger wussten, dass in Europa Autos mit Funkzündanlage gestohlen werden.

Selbst Verbrauchermagazine bestätigen, dass Funkzündanlagen möglicherweise für den breiten Einsatz nicht sicher genug sind, doch die RFID-Branche will davon nichts wissen. Solange es also keine Änderungen an den Funksystemen gibt, ist ein mechanischer Zündschlüssel immer noch die sicherste Lösung, denn der kann von keinem Laptop kopiert werden.

Themenseiten: Hacker, Security-Analysen

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

6 Kommentare zu Hightech-Autodiebstahl: Hacker knacken Sicherheitsschlüssel

Kommentar hinzufügen
  • Am 2. September 2009 um 9:10 von schulte

    Je bequemer, desto unsicherer
    die Industrie (nicht nur die Auto…) verkauft ein Feature ersteinmal und schaut dann, welche Konsequenzen es hat. Das ist auch grundsätzlich richtig so.

    Dumm ist nur, dass gerade die Autoindustrie Technik verbaut, die VIELE Jahre funktionieren muss. Praktisch jede Verschlüsselung von heute, wird in 10 Jahren nichts mehr wert sein. Für ein Autoleben, keine lange Zeit, denn gerade teure Wagen leben lange.

    JEDE Technik, die das Leben bequemer macht, macht es auch angreifbarer.

    Mein Vorschlag: Die NICHT-Haustür!
    Schon mal beide Hände vollgehabt? Schon mal den Schlüssel vergessen? Die Post möchte etwas abgeben, aber Sie sind nicht zu Hause? Sie haben vergessen, den Herd abzustellen und der Nachbar hat keinen Schlüssel?

    NICHT-Haustür löst alle Ihre Probleme! Einfach 1000EUR überweisen und NICHT-Haustür kommt sofort ins Haus. Und das Beste: Die Installation dauert nur 30 Sekunden und macht keinen Dreck!

  • Am 11. Oktober 2006 um 18:41 von Peter

    40 bit?
    Nicht gerade die neueste Technik, um ein mehrere Dutzend k€ teures Fahrzeug abzusichern.
    Absolut unverständlich, warum da nicht ein paar Euronen mehr investiert werden.

  • Am 7. August 2006 um 17:21 von Angsthase

    Mechanischer Schlüssel sicherer?
    Reale Situation:
    GTI, knallrot, geparkt. Komme zurück, sehe ‚meinen‘ GTI, sperre mit meinem Schlüssel die Türe auf, setze mich rein, stecke Zündschlüssel ins Zündschloß und erschrecke. Was ist das?, das gehört aber nicht mir, und das auch nicht und das …Hier war wohl ein Knacki schon vor mir da und hat einiges hinterlassen!?! Halt, wer wird denn gleich an die Decke gehen!? Und erkenne, das ist doch garnicht mein GTI!! Ich sitze ungewollt in einem fremden Auto, das zufälligerweise auch ein knallroter GTI ähnlichen Alters ist und fast am gleichen Ort wie meiner ordnungsgemäß geparkt steht. In München vor dem Innenministerium in der Ludwigstraße passiert. Davor etliche Polizeistreifen zu Fuß unterwegs. Und jetzt stellen Sie sich vor, es wäre Ihr GTI gewesen, Sie kommen auch gerade an Ihr Auto und ich hätte Ihnen meine Storry ‚aufbinden‘ wollen. Soviel zum Thema Sicherheit des mechanischen Zündschlüssels. Bei mir gings ohne Absicht, ohne Laptop, ohne Verschlüsselungscode knacken – einfach so -. Natürlich bin ich mit zitternden Knien sofort aus- und in meinen GTI, der drei Fahrzeuge entfernt stand, eingestiegen.

    • Am 2. September 2009 um 17:51 von Johnny

      AW: Mechanischer Schlüssel sicherer?
      Verstehe die Aufregung von Force und Angsthase nicht, starten liessen sich die Autos ja nicht, darum gings ja.

  • Am 17. Juli 2006 um 0:32 von Andy

    Wozu einen Schlüssel nehmen?
    Ist zwar schon lange her, und wegfahren war nicht drin, aber meinen alten Ford Granada konnte man sogar mit einem simplen Taschenmesser öffnen!

  • Am 31. Mai 2006 um 20:06 von Force

    Mechanischer Zündschlüssel sicherer?
    Ehrlich gesagt bezweifle ich, dass ein mechanischer Schlüssel sichrer ist: So hatte ich einst meinen Schlüssel in meinem Sprinter an einem Wochenende vergessen und ein Freund von mir, der auch einen Mercedes fuhr hatte versucht, mit seinem SChlüssel mein Auto aufzuschließen, was auch auf Anhieb funktionierte…Ich glaube, dass der elektronische SChlüssel doch eine bessere Wahl ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *