Berlin -Wissenschaftler haben herausgefunden, dass sich bis zu 100 Millionen Autos weltweit mit relativ einfachen Mitteln aufbrechen lassen. Es ist das bislang gravierendste Beispiel für Sicherheitslücken bei elektronischen Schließsystemen. Wir erläutern, wie sich Autofahrer schützen können.

Was genau haben die Forscher gemacht?

Der Bochumer IT-Experte Timo Kasper hat es in Zusammenarbeit mit Experten von der Universität Birmingham geschafft, die Zentralverriegelungen der Autos von 15 Herstellern zu knacken, die seit 1995 gefertigt wurden. Besonders einfach war es bei Fahrzeugen des Volkswagenkonzerns, also auch der Marken Audi, Skoda und Seat. Dabei genügte es, ein einziges Mal die Signale der elektronischen Autoschlüssel abzufangen - damit werden die Fahrzeuge aus der Ferne geöffnet und verschlossen.

Was passierte genau beim elektronischen Knacken der Schlösser?

Seit Jahren werden kleine Sender in Autoschlüssel eingebaut. Beim Drücken der Öffnungs- oder der Verriegelungsknöpfe wird ein verschlüsseltes Signal an den Bordcomputer geschickt, der dieses decodiert und die Schlösser frei gibt. Wie bei einem Computer werden dabei Passwörter verwendet. Kasper und Kollegen haben aus gängigen elektronischen Bauteilen solch einen Sender nachgebaut. An die Passwörter kamen die Computerexperten, indem sie alte Schlüssel zerlegt und deren Daten ausgelesen haben.

Anzeige | Zum Weiterlesen scrollen

Warum war bei Volkswagen das Knacken so einfach?

Eigentlich müsste für jeden einzelnen Schlüssel auch ein eigenes Passwort vergeben werden. Volkswagen hat in den vergangenen 20 Jahren aber nur eine Handvoll Passwörter vergeben. Jedes einzelne wird wohl für Millionen Autos verwendet. Aus den wenigen Passwörtern musste nur das richtige ausgewählt werden, um die Autos innerhalb von wenigen Sekunden zu öffnen. So können aus den Fahrzeugen alle möglichen Gegenstände gestohlen werden, ohne Spuren zu hinterlassen. Das Starten der Autos ist allerdings nicht möglich.

Wie reagiert Volkswagen auf die Sicherheitslücke?

Die Forscher haben Volkswagen schon Ende vorigen Jahres über das Problem informiert. Der Autobauer hat die Probleme eingeräumt. Ein Sprecher betont aber, dass die Sicherheitslücke bei den aktuellen Modellreihen behoben sei.

Wie sieht es bei anderen Herstellern aus?

Kasper und seine Kollegen, die ihre Ergebnisse am Donnerstag auf einer Konferenz im texanischen Austin vorstellten, haben es auch geschafft, die Schlüsselcodierung des niederländischen Zulieferers NXP zu knacken. Diese wurde unter anderem bei Ford, Opel, Fiat, Renault und Peugeot eingesetzt. Hier ist es allerdings nötig, mindestens vier verschiedene Funksignale von einem Schlüssel abzufangen. NXP erklärte dazu, das Problem sei seit 2009 bekannt. Es habe ein Software-Update gegeben und die Hersteller seien informiert. Dennoch kommt offenbar bei vielen neuen Pkw die Problemsoftware nach wie vor zum Einsatz.

Wie können sich Autofahrer schützen?

Ganz einfach: Indem sie keine Funksignale mehr versenden, die Kriminelle auffangen können. Das heißt also, das Auto mechanisch zu öffnen und zu schließen.

Haben sich Kriminelle der Methode der Wissenschaftler bedient?

Da liegt vieles im Dunkeln, zumal viele Diebstähle aus Autos gar nicht angezeigt werden. Offen ist auch, ob auch organisierte Banden von Kriminellen die Sicherheitslücke missbraucht haben, um Autos zu stehlen, um sie beispielweise in Osteuropa zu verkaufen. Von einem aktenkundigen Fall mit einem zumindest ähnlichen Verfahren berichtet die Süddeutsche Zeitung. Dabei müsste neben dem Hacken der Schließanlage auch noch eine illegale Methode zum Überwinden der Wegfahrsperre und zum Starten des Motors zu Einsatz kommen. Dieses Knowhow ist bei Profi-Banden durchaus vorhanden. Auffällig ist jedenfalls, dass von den 20 am häufigsten gestohlenen Pkw-Typen 13 mit der von Kasper und Kollegen beschriebenen lückenhaften Codierung ausgestattet waren – die Zahlen beziehen sich auf 2014.

Gibt es weitere Beispiele für mangelhafte Schließsysteme?

Berichte darüber tauchen in steter Regelmäßigkeit auf. So haben Experten im vorigen Jahr BMW-Modelle gehackt, die über vernetzte Bordcomputer verfügen. IT-Fachleuten ist es gelungen, die Kontrolle über die Elektronik fahrende Autos zu erlangen. Und der ADAC berichtete kürzlich, dass gut vier Dutzende Pkw-Modelle mit sogenannten Komfort-Schließsystemen ebenfalls mit nachgebauten Funksendern einfach zu knacken sind. Dabei handelt es sich um „Schlüssel“, die der Bordcomputer erkennt, sobald sich der Fahrer dem Wagen nähert. Der Schlüssel selbst muss gar nicht mehr betätigt werden. Beim Berühren des Türgriffs öffnet sich die Zentralverriegelung automatisch.

Gehen die Autobauer fahrlässig mit moderner Elektronik um?

Dafür spricht vieles. Experten des Beratungsunternehmens BCG haben schon mehrfach gefordert, dass Autobauer endlich die Sicherheitsstandards anwenden, die in der IT-Branche üblich sind. Auch Autoprofessor Ferdinand Dudenhöffer warf den Herstellern vor, zu unbedarft mit dem Thema elektronische Sicherheit umzugehen und fordert sie auf, die Verschlüsselungssoftware konsequent weiterzuentwickeln.