Wo war doch gleich das Auto auf dem Parkplatz abgestellt? Kein Problem: Einmal auf den Sender im Schlüssel gedrückt und schon leuchten die Blinker am Wagen und die Zentralverriegelung klickt. Solche Bequemlichkeit hat freilich auch ihren Preis, wie jetzt Forscher der Ruhr-Universität in Bochum gezeigt hat.
Funkschlüssel sind komfortabel - und gefährlich. Binnen einer halben Stunde können Diebe jetzt den Code entschlüsseln.
(Foto: Foto: iStock)Sogar Schließgeräte, die mit einem angeblich hochsicheren Verschlüsselungssystem namens Keeloq arbeiten, lassen sich mit geringem Aufwand aus einer Entfernung von bis zu hundert Meter knacken. So wie zahlreiche Automarken sind auch die Hersteller automatischer Garagentüren betroffen. "Sie brauchen nur ein Funk-Empfangsteil für ein paar Euro und einen Laptop", sagt Christof Paar, Professor für Kommunikationssicherheit in Bochum. Mit dem Computer lasse sich binnen einer halben Stunde der Code entschlüsseln.
Um das zu tun, mussten sich die Forscher zuerst einmal den Generalschlüssel des Herstellers besorgen. Das stellte die Gruppe um Paar aber nicht vor allzu große Probleme. Seine Mitarbeiter belauschten einen Empfänger elektronisch und kamen über einen simplen Umweg auf den Verschlüsselungsalgorithmus.
Je nachdem, welche Informationen durch den Chip im Empfänger sausten, änderte sich auch der Stromverbrauch des Gerätes. Schon im vergangenen Jahr hatten belgische Wissenschaftler das Keeloq-System mit mathematischen Methoden erfolgreich attackiert. Um an die Schlüssel zu kommen, mussten sie allerdings Zugang zum Empfänger haben und brauchten mit 50 schnellen Computern einen Tag, um den Code zu knacken. Sehr realitätsnah war das nicht, und den Generalschlüssel bekamen sie so kaum.
Sesam, schließe dich
Wie die Bochumer Forscher nun gezeigt haben, sind derlei Kopfstände nicht nötig. Wegen des geringen Aufwands hält es Christof Paar für wahrscheinlich, dass Autoknacker versuchen werden, Methoden wie die von seinem Team beschriebene anzuwenden.
Auf der nächsten Seite lesen Sie, welche Alternativen nicht so einfach geknackt werden können.
Einbruch auf Knopfdruck
Denkbar sei dabei sowohl, dass Angreifer Schlüssel kopieren, wie auch, dass sie Garagen oder Gebäude für den Besitzer des echten Schlüssels versperren. Dabei räumt der Experte ein: "Keeloq ist ja eigentlich schon ein gut gesichertes System". Es arbeitet mit Zufallscodes, die sich bei jedem Knopfdruck auf den Sender ändern. Einfachere Systeme, die es auf dem Markt auch in großer Zahl gibt, arbeiten nur mit festen Passwörtern, die man einfach abhören und dann benutzen kann, um sich einen Funkschlüssel zu klonen.
Immer prüfen, ob der Wagen versperrt ist
Gute Alternativen, die sich nicht so leicht knacken lassen, gibt es Paar zufolge. Um sie einzusetzen, müssten bei vorhandenen Geräten die Software oder aber der Chip ersetzt werden, der das Funksignal des Türöffners verschlüsselt. Einem der führenden Hersteller auf diesem Gebiet, einem amerikanischen Unternehmen im US-Bundesstaat Arizona, hat Paar Hilfe bei dem Keeloq-Problem angeboten, doch die einzige Antwort kam telefonisch und lautete schlicht: "Kein Kommentar."
Gegen einen Trick aber hilft vermutlich nicht einmal eine sichere Verschlüsselungstechnik. So warnt der ADAC davor, einfach im Weggehen auf die Fernbedienung zu drücken, ohne zu prüfen, ob das Auto auch wirklich versperrt ist. Manche Diebe verwenden Störsender, zum Beispiel gewöhnliche Walkie-Talkies, die verhindern, dass das Signal zum Verriegeln beim Auto ankommt. Danach räumen sie dann den Wagen aus. Manchmal können sogar elektronische Geräte in Geschäften als Störsender wirken. Unangenehm für den Bestohlenen ist in diesen Fällen, dass er nachweisen muss, dass mit Funk ausgestattete Diebe am Werk waren.