Wissenschaftler der Ruhr-Universität Bochum haben nach eigenen Angaben den RFID-Sicherheitsalgorithmus Keeloq geknackt, der in zahlreichen Türöffnungssystemen für Autos und Gebäude zum Einsatz kommt. Die aufgedeckte Sicherheitslücke besteht den Forschern zufolge bei allen Autoschlüsseln und Zugangskontrollen, die auf Keeloq basieren.
Einer Gruppe um Professor Christof Paar vom Bochumer Lehrstuhl für Kommunikationssicherheit gelang es unter Einsatz kryptoanalytischer Verfahren, eine Angriffsmethode zu entwickeln, mit der sich Autoschlüssel und Garagentoröffner über eine Entfernung von bis zu 100 Metern klonen lassen. „Das Abfangen von nur zwei Nachrichten erlaubt es Unbefugten, einen Schlüssel zu kopieren und sich Zugang zu Auto oder Haus zu verschaffen“, sagte Paar. Mittels eines anderen Angriffs könne das Fahrzeug oder die Garage so manipuliert werden, dass die normalen Sender nicht mehr funktionierten und dem rechtmäßigen Besitzer der Zugang verwehrt bleibe.
Ein Funktüröffner besteht aus einem aktiven RFID-Sender, wie er typischerweise in Autoschlüsseln verbaut wird, und einem Empfänger, der sich in der Fahrzeugsteuerung befindet. Beide Seiten, Sender und Empfänger, verschlüsseln ihre Funkkommunikation mit der Keeloq-Chiffre. Die Angriffe der Bochumer Gruppe ermöglichen die Rückgewinnung des geheimen Schlüssels sowohl auf der Sender- als auch auf der Empfängerseite durch die Messung der elektrischen Energie, welche die Geräte verbrauchen.
Unter Anwendung der so genannten Seitenkanalanalyse konnten die Forscher den Herstellerschlüssel – eine Art Generalschlüssel für sämtliche Produkte einer Serie – aus dem gemessenen Stromverbrauch des Empfängers herleiten. Der Angriff, der Seitenkanalanalyse und spezielle Eigenschaften der Keeloq-Chiffre kombiniert, lasse sich auf alle bekannten Ausführungen der Chiffre anwenden, hieß es.
Keeloq wird seit Mitte der neunziger Jahre standardmäßig in Zugangskontrollsystemen eingesetzt. Es ist eines der am weitesten verbreiteten Verfahren in Europa und den USA. Neben der häufigen Verwendung in Türöffnern und Gebäudezugangskontrollsystemen wird Keeloq auch von Automobilherstellern wie Toyota als Diebstahlschutz eingesetzt.
Neueste Kommentare
2 Kommentare zu Bochumer Forscher knacken Funk-Türöffner
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Funk-Türöffner
Ich dachte zwar, daß Forscher sich damit beschäftigen etwas sicherer zu machen, was man sicher dann am besten kann, wenn man die Lücken kennt. Aber muß man veröffentlichen, daß und welche Lücken es gibt???
Sowas nennt man schlafende Hunde wecken.
AW: Funk-Türöffner
Hallole,
das ist ein alter Hut.
Hier bei mir hab ich mehrfach gehört, das Autos mit Funkschlüsseln schon öfters geklaut wurden.
Die haben das Signal nur aufgezeichnet und dann wiedergegeben.
Also, die Forscher sind darin zu kompliziert.
Naja, warum einfach, wenns kopliziert geht