Hightech-Autodiebstahl: Hacker knacken Sicherheitsschlüssel

Die Autoren der Studie der Johns Hopkins University und von RSA empfehlen der RFID-Branche, die derzeit eingesetzte relativ einfache 40-Bit-Verschlüsselung durch einen komplexeren Verschlüsselungsstandard wie den 128-Bit Advanced Encryption Standard (AES) zu ersetzen. Je länger der Verschlüsselungscode, desto schwerer ist er zu knacken.

Allerdings räumen die Autoren auch ein, dass diese Umstellung einen höheren Stromverbrauch mit sich bringt und daher möglicherweise schwerer umzusetzen ist. Außerdem wäre der neue Standard nicht abwärtskompatibel mit den bereits erhältlichen 40-Bit-Funkzündanlagen.

Die Autoren raten den Autobesitzern ihre Funkfernbedienungen in Alufolie einzuwickeln, solange sie diese nicht benutzen, um aktiven Scanning-Attacken vorzubeugen. Die Automobilhersteller sollten zudem einen Schutzzylinder entwickeln, den man über den Zündschlitz steckt. Dadurch würde die Übertragungsreichweite des RFID-Chips eingeschränkt, was das Abhören der Codesequenz von außerhalb des Autos erschwert.

Leider nehmen die Hersteller von RFID-Systemen das Problem nicht sonderlich ernst. Auf der 17. jährlichen CardTechSecureTech-Konferenz in San Francisco hatte CNET News.com die Gelegenheit mit einigen Anbietern von RFID-Systemen zu sprechen. Keiner von ihnen wollte zitiert werden und keiner wollte über einen in absehbarer Zeit möglichen Wechsel vom derzeitigen 40-Bit-Code zur 128-Bit-AES-Verschlüsselung sprechen. Nur wenige kannten die von der Johns Hopkins University und RSA erstellte Studie und noch weniger wussten, dass in Europa Autos mit Funkzündanlage gestohlen werden.

Selbst Verbrauchermagazine bestätigen, dass Funkzündanlagen möglicherweise für den breiten Einsatz nicht sicher genug sind, doch die RFID-Branche will davon nichts wissen. Solange es also keine Änderungen an den Funksystemen gibt, ist ein mechanischer Zündschlüssel immer noch die sicherste Lösung, denn der kann von keinem Laptop kopiert werden.