Forscher knacken Autoschlüssel zahlreicher Hersteller

Berlin. Forscher entdecken Sicherheitslücken bei Funkschlüsseln. Vor allem VW ist massiv betroffen. Auto-Experten kritisieren die Hersteller.

Es dauerte einige Wochen, bis Timo Kasper und seine Kollegen von der Universität Bochum und Birmingham dazu bereit waren, dem mächtigen Volkswagen-Konzern zu offenbaren, was sie über die Sicherheitsmängel an dessen Autos herausgefunden hatten. Zu groß ihr Respekt davor, was ihre Forschungsergebnisse auslösen würden. „Wir hatten auch Angst, VW könnte die Veröffentlichung der Ergebnisse verhindern“, sagte Kasper. Die kleine Forschergruppe fordert den VW-Konzern heraus. Das hat was von David gegen Goliath.

Im November vergangenen Jahres schließlich schrieben die Wissenschaftler einen Brief an den Konzern. Was die Wolfsburger Manager darin lasen, dürfte sie, auch angesichts der noch andauernden Diesel-Krise, kaum erfreut haben.

Die Forscher haben es geschafft, die per Funk gesteuerten Autoschlüssel zahlreicher Autobauer zu hacken – darunter auch vier Hersteller aus dem Volkswagen-Reich. Indem sie das verschlüsselte Signal des Autoschlüssels mit einem selbst gebauten Funksender reproduzierten, gelang es ihnen, fremde Autos aus der Ferne zu öffnen und zu schließen – ohne dass dies Spuren am Auto hinterließ.

Möglicherweise zehn weitere Hersteller betroffen

Insgesamt entdeckten die Wissenschaftler derlei Sicherheitsmängel bei 15 Herstellern. Bei VW sind nahezu alle Modelle seit 1995 betroffen, darunter der Golf, Passat, Polo und der Touran. Bei der Volkswagen-Tochter Audi sind fünf Modelle mit dem System zu knacken. Ein Audi-Sprecher teilte mit, dass das betroffene System aktuell noch in den Modellen A1 und Q3 verbaut würde. Darüber hinaus sind auch die Marken Seat mit acht Modellen und Skoda mit sieben Modellen betroffen. Auch die Schließsysteme der Autobauer Opel, Ford, Fiat, Renault, Nissan und Peugeot weisen Mängel auf, dort sind es aber nur einzelne Modelle. Sie alle hatten einen Chip des niederländischen Herstellers NXP verbaut. Insgesamt sind bislang etwa 100 Millionen Fahrzeuge betroffen.

Doch dabei wird es wohl nicht bleiben. Kasper erklärte dieser Redaktion, die Forscher hätten bei zehn weiteren Herstellern ähnliche Sicherheitslücken entdeckt. Er könne diese noch nicht offiziell nennen, weil die Forscher zuerst die Hersteller über das Risiko informieren müssten – dies sei bisher nicht geschehen.

Das Prinzip, wie sich die Forscher zu den Autos Zugang verschafften, ist bei allen Autobauern nahezu identisch: Drückt der Besitzer auf seinem Funkschlüssel den Knopf zum Öffnen der Fahrzeugtüren, wird das Signal an das Auto gesendet und dort entschlüsselt. Den Sicherheitsforschern ist es gelungen, das Signal in dem Moment, da der Knopf gedrückt wird, festzuhalten, den Code zu extrahieren und ihn anschließend zu reproduzieren. Kasper schätzt, dass es in der Kryptoszene einige Hacker gebe, die dazu in der Lage seien, ein solches System zu knacken. „Wer das Wissen über den Sicherheitsschlüssel hat, kann es anschließend leicht anwenden.“

Wohl auch deshalb dauerte es nach Einwurf des Briefes nicht lange, bis eine Gruppe von Ingenieuren aus dem VW-Konzern in Bochum auf der Matte stand, um sich anzuhören, was die Forscher herausgefunden hatten. Viel geändert hat sich seither allerdings nicht. Die Schlüssel der betroffenen Fahrzeuge wurden bisher noch durch keine Rückrufaktion ausgetauscht.

Technisch sei der Austausch des Sicherheitssystems leicht möglich, sagt Kasper. Aber es würde wohl hohe Kosten verursachen, so müsste womöglich jeder einzelne Schlüssel aufgebrochen werden. Die gute Nachricht: Beim neuen Golf 7 ist Kaspers Hack-System zuletzt gescheitert – offenbar hat VW bei den neuen Modellen reagiert.

Hersteller investieren zu wenig in die Sicherheit

Der Volkswagen-Konzern sieht in der gefundenen Sicherheitslücke denn auch einen Beweis für die Fortschrittskraft in Wolfsburg: Die Arbeit der Wissenschaftler zeige, dass die Sicherheitssysteme der bis zu 15 Jahre alten Fahrzeuge nicht das gleiche Sicherheitsniveau aufwiesen wie neue Autos, heißt es in einer Stellungnahme des Konzerns. Die „aktuelle Fahrzeuggeneration“ sei von den Problemen nicht betroffen. Außerdem: „Ein Fahrzeugdiebstahl ist auf diesem Wege nicht möglich.“ Man könne das Auto zwar aufschließen aber nicht damit wegfahren. Zur Zahl der Fahrzeuge mit dem entsprechenden Schlüssel machte der Konzern am Donnerstag keine Angaben. Der ebenfalls betroffene Autobauer Opel erklärte, aufgrund der „technischen Komplexität“ und der „sehr begrenzten Gegebenheiten, unter denen diese erfolgreich durchgeführt werden kann“, sehe der Konzern „kein signifikantes Risiko“ für seine Kunden.

Die Automobilexperten hingegen kritisieren längst, dass die Hersteller zu wenig in die Sicherheit investierten. Der Autoforscher Ferdinand Dudenhöffer sagt, die Autoindustrie gehe zu unbedarft mit dem Thema Cyber-Security um: „Jede Raiffeisen-Kasse ist besser gesichert gegen Hacking als unsere Autos.“ Die Autohersteller würden keine Softwareupdates anbieten, weder bei Schlüsseln noch bei anderen Bauteilen. Unverständlich sei dies, weil die Hersteller mehr denn je auf digitale Bauteile setzten: Gerade beim „automatisierten Fahren“ koste das Vertrauen und Akzeptanz, kritisiert er. Das habe etwa 2015 der Hack des Jeep Cherokee gezeigt. Den Hackern war es gelungen, das Auto während der Fahrt auf dem Highway zum Stehen zu bringen.