Funkfernbedienungen Sicherheitslücke bei 100 Millionen Autos

Hier lauert die Gefahr: Funk-Schlüssel verschiedener VW-Modelle sind ein Einfallstor für Angreifer.

(Foto: Collage SZ.de)
  • Forscher aus Deutschland und Großbritannien haben eine erhebliche Sicherheitslücke in den Funkfernbedienungen von Autoherstellern ausgemacht.
  • Nach Schätzung der Forscher betrifft die Sicherheitslücke weltweit etwa 100 Millionen Fahrzeuge.
  • Aus Ermittlerkreisen ist zu hören, dass gegen einen mutmaßlichen Autodieb bereits ermittelt wird, der beschriebene Verfahren oder ein vergleichbares in Deutschland eingesetzt haben soll.
Von Svea Eckert, Hans Leyendecker und Jan Lukas Strozyk

Ein Supermarkt in Bochum, später Nachmittag. Der Parkplatz füllt sich, viele gehen noch mal rasch einkaufen. In der Mitte des Platzes steht Timo Kasper mit einem selbstentwickelten Funksender. Kasper fängt die Signale der verriegelten Autos auf.

Wenn die Kunden zurückkommen, drückt er auf einen der Knöpfe; die Autos öffnen sich und blinken. Reporter halten Mikrofone hin. "Ich bin voll baff, krass. Wenn jeder so ein Teil hätte, könnte ja jeder mein Auto aufmachen" sagt ein VW-Fahrer. "Schäbiges Gefühl. Man fühlt sich unsicher", sagte eine Frau, die vor ihrem geöffneten Passat steht.

Was soll man sonst schon sagen? Was da abläuft, ist quasi ein wissenschaftlicher Test. Forscher aus Deutschland und Großbritannien haben nach Recherchen von NDR, WDR und Süddeutscher Zeitung eine erhebliche Sicherheitslücke in den Funkfernbedienungen von Autoherstellern ausgemacht.

Diese Autos sind von der Sicherheitslücke betroffen

Forscher haben eine erhebliche Schwachstelle in Fernbedienungen gefunden, die Kriminelle ausnützen könnten. Fahrzeuge von VW, Opel, Renault und vieler anderer Hersteller könnten unsicher sein. mehr ...

Insgesamt konnten die Wissenschaftler bei Modellen von fünfzehn Herstellern die Funkfunktion, also jene Funktion, mit der Autofahrer ihre Fahrzeuge aus der Ferne verschließen und öffnen können, überwinden. Nach Schätzung der Forscher betrifft die Sicherheitslücke weltweit rund 100 Millionen Fahrzeuge.

Besonders betroffen sind Modelle von Volkswagen, den Töchtern Audi, Seat und Škoda, deren Verschlüsselung die Forscher beliebig knacken und reproduzieren konnten. Die Lücke betrifft nahezu alle VW-Modelle ab dem Baujahr 1995.

Man kenne das Problem, teilt Volkswagen auf Anfrage mit: Die "wissenschaftliche Arbeit" von Kasper und Kollegen zeige, so der Wolfsburger Konzern, "dass die Sicherheitssysteme der bis zu 15 Jahren alten Fahrzeuge nicht das gleiche Sicherheitsniveau aufweisen wie beispielsweise unsere aktuellen Fahrzeuge" wie der "aktuelle Golf, Tiguan, Touran, Passat etc.". Die "aktuellen Fahrzeuggenerationen" seien von dem geschilderten Problem "nicht betroffen!".

"Keyless Go" macht Autodiebstahl kinderleicht

Einem ADAC-Test zufolge sind schlüssellose Zugangssysteme für Autos extrem unsicher. Das gilt beim günstigen Kleinwagen ebenso wie bei der teuren Luxuslimousine. mehr ...

Übersetzt heißt das: Die nicht mehr ganz frischen Modelle haben das von Kasper und Kollegen erkannte Problem. Das Ausrufezeichen müsste also eigentlich ein Fragezeichen sein. Ist es denn richtig, dass jeder, der kein brandneues Auto hat, ein bisschen gefährlich lebt?

Die Frage des Rechercheverbundes, was die VW AG jetzt den Besitzern der "betroffenen Modelle konkret" rate, hat VW nicht beantwortet. Rückrufaktion? Briefe an die Kundschaft? Man weiß nicht. Aber ist das überhaupt für Gauner, Kriminelle, Autodiebe verwertbar, was die Wissenschaftler herausgefunden haben? Die Forscher hätten sich "die Aufgabe gestellt, Sicherheitstechnologien wie die Wegfahrsperre und Funkfernbedienung auf systematische Schwächen zu analysieren, ungeachtet der praktischen Anwendbarkeit", teilt der Konzern mit.

Übersetzt heißt das: Die Erkenntnisse der Sicherheitsforscher, die am Mittwoch auf der Usenix-Konferenz im texanischen Austin eine Forschungsarbeit über das Thema präsentierten, seien halt auch Wissenschaftsstoff. Nicht praktisch. Nichts für Kriminelle.