Massive Sicherheitslücke bei Auto-Schließsystemen
Beliebig Autos knacken

Laut Bericht ist es durch das Sicherheitsleck einfach, in die Autos hineinzukommen. Das Fahrzeug starten jedoch nicht. Bild: dpa

Forscher haben bei Auto-Schließsystemen eine massive Sicherheitslücke offengelegt. Weltweit sollen 100 Millionen Fahrzeuge betroffen sein. Die Autoindustrie wird zum Handeln aufgefordert.

Berlin. Millionen Autos sind laut einem Medienbericht von einer gravierenden Sicherheitslücke betroffen. Forscher aus Deutschland und Großbritannien haben das Leck in den Funkfernbedienungen mehrerer Autohersteller ausgemacht, wie der Rechercheverbund aus NDR, WDR und SZ berichtete.

Nach Schätzungen der Wissenschaftler sind weltweit 100 Millionen Fahrzeuge betroffen. Vor allem bei Modellen von Volkswagen und den Töchtern Audi, Seat und Skoda hätten die Forscher die Verschlüsselung beliebig knacken und reproduzieren können. Auch bei Opel, Ford oder Renault werden Probleme genannt.

Aufschließen, nicht starten


VW erklärte am Donnerstag, man sei mit den Wissenschaftlern im "konstruktiven Austausch" und betonte: "Ein Fahrzeugdiebstahl ist auf diesem Wege nicht möglich." Man könne das Auto zwar aufschließen aber nicht damit wegfahren. "Die Hürde für den Diebstahlschutz wird ständig weiter nach oben gelegt, trotzdem kann es letztlich keine hundertprozentige Sicherheit geben", hieß es in dem Statement.

Die Arbeit der Wissenschaftler zeige, dass die Sicherheitssysteme der bis zu 15 Jahre alten Fahrzeuge nicht das gleiche Sicherheitsniveau aufweisen wie neue Autos, erklärte der Konzern. Die "aktuelle Fahrzeuggeneration" sei von den Problemen nicht betroffen. Opel erklärte, die technischen Details überprüft zu haben. Aufgrund der "technischen Komplexität der Demonstration und der sehr begrenzten Gegebenheiten, unter denen diese erfolgreich durchgeführt werden kann" sieht der Konzern aber "kein signifikantes Risiko".

Warum geht es bei dem Sicherheitsleck genau? Den Experten ist es gelungen, das kryptografische Geheimnis von Chips zu extrahieren. Damit konnten sie die Funkfunktion eines Schlüssels beliebig reproduzieren. "Hierbei handelt es sich um ein Softwareproblem", erklärte ein ADAC-Sprecher. "Offenbar wurde ein Mastercode geknackt, damit hat man sozusagen einen Universalschlüssel für das Auto." Problematisch: Es würden keine Einbruchspuren hinterlassen, was einen Anspruch bei Versicherungen schwierig mache.

Nach Meinung des Autoexperten Stefan Bratzel hat die Branche lange Zeit zu wenig investiert in die Sicherheit. "Sicherheit kostet Geld - da muss Druck gemacht werden bei den Herstellern, dass die Sicherheit vorgeht und nicht aus Kostengründen hierbei gespart wird", sagt der Professor aus Bergisch-Gladbach. Sicherheit gebe es zwar nie, aber man müsse es den Kriminellen so schwer machen wie möglich. Da die Autos immer vernetzter werden, werde man auch künftig immer wieder von Sicherheitslecks hören.

"Unbedarft" bei Hacking


Ähnlich sieht es Autoexperte Ferdinand Dudenhöffer vom CAR-Institut an der Uni Duisburg Essen. Der Fall sei ein weiteres Beispiel, dass die Autoindustrie zu unbedarft mit dem Thema Cyber-Security umgehe. "Jede Raiffeisenkasse auf dem Land ist besser gesichert gegen Hacking als unsere Autos. Das kann gerade das große Thema ,automatisiertes Fahren' viel Vertrauen und Akzeptanz kosten."
Schon dabei? Hier anmelden!
Schreiben Sie einen Kommentar zum Beitrag:
Spam und Eigenwerbung sind nicht gestattet.
Mehr dazu in unserem Verhaltenskodex.