Sicherheitsexperte:"Schlüssel ins Schloss und umdrehen - wie früher"

Businessman at car park opening car model released Symbolfoto PUBLICATIONxINxGERxSUIxAUTxHUNxONLY MA

Funkschlüssel für Auto-Zentralverriegelungen haben ein Sicherheitsproblem. Auch der ADAC forscht seit langer Zeit auf diesem Gebiet.

(Foto: imago/Westend61)

Wegen einer Sicherheitslücke lassen sich die Funkschlüssel von 100 Millionen Autos knacken. ADAC-Sicherheitsexperte Böttcher weiß, wie Kriminelle vorgehen und wie man sich schützen kann.

Interview von Thomas Harloff

Forscher aus Deutschland und Großbritannien haben nach Recherchen von NDR, WDR und Süddeutscher Zeitung eine erhebliche Sicherheitslücke in den Funkfernbedienungen von Autoherstellern entdeckt. Demnach könnten Kriminelle den Code im Funksignal des Autoschlüssels knacken, sobald aus der Ferne die Taste zum Öffnen des Wagens betätigt wird. Schätzungsweise 100 Millionen Autos von 15 Herstellern sind betroffen, auch aktuelle Modelle von 2016.

Burkhard Böttcher forscht beim ADAC zum Thema Sicherheit von Schließ- und Keyless-Go-Systemen. Er erzählt im Interview, wie sich Autofahrer schützen können, wie aufwändig das Knacken des Codes ist und welche ausgeklügelten Verfahren Autoknacker heute anwenden.

Herr Böttcher, welche Technik nutzen Kriminelle, um die Sicherheitslücke auszunutzen?

Um den Code des Schlüssels, der an das Auto gesendet wird, aufzunehmen, zu knacken und auch zu speichern, braucht man sehr umfangreiches Equipment. Normalsterbliche können das nicht einfach nachbauen. Die Kosten halte ich jedoch für nicht sehr hoch. Das ist sicherlich für einige hundert Euro realisierbar. Aber trotzdem muss das ein absoluter Daten- und Funkspezialist machen. Ganz sicher nicht jemand, der nur ein paar Dioden und Transistoren einlöten kann. Das funktioniert dann nicht.

Arbeiten Kriminelle jetzt schon damit?

Das ist absolut denkbar. Es gibt ja auch Leute, die Bluetooth- oder Wlan-Netzwerke hacken. Das ist eigentlich das gleiche Verfahren. Aber durch eine ECE-Norm, die 2011 eingeführt wurde, und dadurch, dass die Hersteller reagiert haben, ist die Sicherheitslücke der älteren Autos nicht mehr weiter verfolgt worden. In der Regel werden ja auch nur neue oder fast neue Fahrzeuge geklaut. Autos, die fünf oder zehn Jahre alt sind, will ja kein Mensch haben.

Aber es geht nicht nur um Autodiebstahl, sondern auch um Aufbrüche, um Wertsachen zu klauen.

Richtig. Deshalb sagt der ADAC generell: Lassen Sie keine Wertsachen im Auto! Denn wenn man nicht den Schlüssel hackt, dann schlägt man eben die Scheibe ein.

Wie kann man sich denn als Autofahrer schützen?

Das Verfahren ist ja so, dass irgendjemand das Funksignal aufschnappt, während jemand die Taste am Schlüssel drückt. Wenn man sie nicht drückt, sondern mechanisch aufsperrt, dann ist das nicht möglich. Man muss den Schlüssel also ins Schloss stecken und umdrehen - wie früher. Die Funkschlüssel haben ja teilweise eine Sendereichweite von mehreren hundert Metern. Das heißt, sie kriegen auch nicht mit, wenn einer das Signal abfängt.

Die Sicherheitslücke besteht ja deshalb, weil zum Beispiel VW nur ganz wenige Masterpasswörter verwendet hat, um seine Funkschlüssel abzusichern.

Das Problem wird sein, dass VW seine Schlüssel wohl unsauber programmiert hat. Aus unserer Sicht ist es ein ganz großes Risiko, mit Masterpasswörtern zu arbeiten, noch dazu mit so wenigen. In großen Firmen wird es selbst in den IT-Abteilungen niemanden geben, der mit einem Passwort alle Computer öffnen kann.

Die Sicherheitsforscher werfen vor allem dem VW-Konzern Versäumnisse beim Absichern seiner Schlüssel-Fernbedienungen vor. Sehen auch Sie bei Volkswagen besonders großen Nachholbedarf?

Die Liste zeigt, dass in den Fahrzeugen überall das gleiche System verbaut wurde und VW vermutlich nur minimalen Aufwand betrieben hat, um es abzusichern. Der Hintergrund ist natürlich finanzieller Natur. Wenn ein Autobauer mehr Aufwand in Entwicklung oder Herstellung hineinsteckt, muss er seine Produkte teurer verkaufen oder weniger Gewinn in Kauf nehmen. Die eigentliche Stärke des VW-Konzerns wird hier zu großen Schwäche: Nämlich Baukasten entwickeln und möglichst viele Baugruppen in allen möglichen Fahrzeugen verwenden. Das schlägt hier voll zu.

Das heißt, ein Versäumnis in der Entwicklung wirkt sich dann nicht nur in einer, sondern in vielen Baureihen aus?

Richtig. Wie beim Dieselskandal auch. Da waren ja auch alle Marken von Audi über VW und Seat bis hin zu Skoda betroffen, weil die alle diese Motoren drin hatten.

Moderne Keyless-Go-Systeme sind ebenfalls unsicher

Schaut man sich die Liste der betroffenen Autos an, findet man da vor allem günstige Klein- und Kompaktwagen sowie Nutzfahrzeuge. Wird bei deren Sicherheitssystemen besonders gespart?

Es kommen günstige - oder besser: veraltete - Systeme zum Einsatz. Ein System weiterzuentwickeln kostet Geld. Das wird nicht immer gemacht, oft kommt das System vom Vorgängermodell hinein.

Autodiebe haben es vor allem auf hochwertige Autos abgesehen. Gemessen an den Zulassungszahlen liegen konstant Modelle von Audi, BMW, Mercedes, Porsche oder auch der Range Rover an der Spitze der Diebstahlstatistiken. Sind diese Modelle deshalb von vornherein besser gegen Diebstahl geschützt?

Ja. Nach unseren Kenntnissen haben die Hersteller die ECE-Norm umgesetzt, insofern sind deren Funkschlüssel besser geschützt.

Der ADAC forscht schon seit längerer Zeit zur Sicherheit von Keyless-Go-Systemen. Bei dieser Technik muss der Fahrer keinen Knopf auf dem Schlüssel drücken, um das Auto zu öffnen, und der Motor startet per Knopfdruck. Inwiefern unterscheidet sich das davon, was die Forscher nun öffentlich gemacht haben?

Das Verfahren ist grundlegend unterschiedlich zu dem, was wir bei aktuellen Autos herausgefunden haben. Bei Keyless Go ist es ja so, dass Kriminelle dem Auto und auch dem Schlüssel vorgaukeln, dass sich beide nah beieinander befinden. Der Code muss hier zwar bei jeder Übertragung unterschiedlich sein, er wird aber jedes Mal mit übertragen. Der Unterschied ist also: Ein Autodieb nimmt nichts auf oder hackt irgendetwas, sondern verlängert einfach die Reichweite der Signale.

Das heißt, beim Keyless Go können die Systeme jederzeit abgefangen werden?

Nein, kontinuierlich geht das nicht. Das geht dann, wenn ein Krimineller am Türgriff des Autos zieht oder den entsprechenden Knopf drückt. Für Laien: In diesem Moment fragt das Auto den Schlüssel: "Bist du in der Nähe?" Diese Abfrage fängt jemand ab, der nahe an der Autotür steht, und verstärkt sie. Gleichzeitig befindet sich jemand nahe beim Schlüssel, fängt dessen Antwort - die der zum Aufsperren benötigte Code ist - ab und verstärkt sie ebenfalls. Nun steht das Auto offen und es kann sogar der Motor gestartet werden.

Wie viele Personen braucht man, um auf diese Art ein Auto zu knacken?

Es müssen zwei Leute sein. Eine Sende-/Empfangseinheit muss in der Nähe des Autos sein und eine in der Nähe des Schlüssels.

Wie wichtig ist aus Ihrer Sicht, dass unabhängige Stellen da immer wieder nachforschen und aufdecken?

Das Problem ist: Man braucht immer eine ganze Fahrzeuggeneration, also sieben bis acht Jahre, bis man da umschwenken kann. Ich sehe die Zukunft aber sowieso darin, dass man IT-Sicherheit für sämtliche Daten im Fahrzeug fordert.

Zur SZ-Startseite

Lesen Sie mehr zum Thema

Jetzt entdecken

Gutscheine: