Funksignal entschlüsselt100 Millionen Autos sind ganz leicht zu knacken
Forscher haben eine Sicherheitslücke bei Fahrzeugen von 15 Herstellern gefunden. Auch Autos in Luxemburg dürften betroffen sein.
Funksignal geknackt: Ein Schlüssel mit Funkfernbedienung. (Symbolbild) Bild: Colourbox
Forscher aus Deutschland und Großbritannien haben nach Recherchen von NDR, WDR und der Süddeutschen Zeitung (SZ) eine erhebliche Sicherheitslücke bei der Verriegelung von Autos gefunden. Die Wissenschaftler konnten laut einem Bericht der SZ bei Modellen von fünfzehn Herstellern das Signal der Funkfernbedienungen, mit dem Fahrzeuge aus Distanz geöffnet oder verschlossen werden, knacken. Somit lassen sich diese Modelle öffnen, ohne Spuren zu hinterlassen.
Die Sicherheitslücke bestehe hauptsächlich bei Autos von Volkswagen, den Töchtern Audi, Seat und Skoda, «deren Verschlüsselung die Forscher beliebig knacken und reproduzieren konnten», so die Zeitung weiter. Das beträfe fast alle VW-Modelle ab Baujahr 1995. Die Forscher schätzen, dass die Sicherheitslücke weltweit rund 100 Millionen Fahrzeuge betrifft. In Luxemburg dürften es mehr als 1000 sein.
Problem war bekannt
Die SZ schildert, wie die Sicherheitslücke missbraucht werden könnte. Bei einer Demonstration fing ein Forscher auf dem Parkplatz eines Supermarkts in Bochum die Verriegelungssignale der Kunden mit einem selbst entwickelten Funksender auf. Als sie dann zurückkamen, zeigte er, wie er ihre Autos ohne weitere Hilfe per Knopfdruck öffnen konnte.
Kriminellen wäre es somit möglich, ein Auto zu öffnen und sogar wieder zu schließen, ohne Spuren zu hinterlassen – nicht einmal in den Protokollen der Steuerelektronik. Die dafür nötige Hardware kostet laut der Zeitung weniger als 100 Euro und passt in einen Rucksack.
VW ist das Problem bekannt. Neuere Fahrzeuge wie der «aktuelle Golf, Tiguan, Touran, Passat etc.» seien davon nicht betroffen, heißt es beim Konzern. Wie VW auf das Bekanntwerden der Lücke reagiert, ist noch nicht klar.
Importeur Losch kennt Problematik
Der Luxemburger VW-Importeur Losch sagt auf Nachfrage des Senders 100,7, dass man sich der Problematik bewusst sei und nach einer nachhaltigen Lösung suche. Im Moment würden aber keine anormalen Einbruchszahlen vorliegen. Der SZ ist allerdings bekannt, dass in Deutschland gegen einen Autodieb ermittelt wird, der das Verfahren gebraucht haben soll. In Luxemburg sei so ein Fall aber noch nicht bekannt geworden, so 100,7 unter Berufung auf die Polizei. Autohändler sehen auch den Gesetzgeber gefordert, um solchen Überwindungsmethoden einen Riegel vorzuschieben.
Diese Modelle sind betroffen:
Mutmaßlich betroffene Modelle der Volkswagen AG (jeweils ab Baujahr 1995): Audi: A1, Q3, S3, TT, R8 VW: Amarok, Beetle, Bora, Caddy, Crafter, Eos, Fox, Golf 4, Golf 5, Golf 6, Golf Plus, Jetta, Lupo, Passat, Polo, Transporter T4, Transporter T5, Scirocco, Sharan, Tiguan, Touran, Up/e-Up Seat: Alhambra, Altea, Arosa, Cordoba, Ibiza, Leon, MII, Toledo Skoda: City Go, Roomster, Fabia 1, Fabia 2, Octavia, SuperB, Yeti
Mutmaßlich betroffene Modelle mit NXP-Chips: Fiat: Punto (Typ 188), 500, Abarth 500, Bravo, Doblo, Ducato, Fiorino, Grande Punto, Panda, Punto Evo, Qubo Alfa Romeo: Giulietta (Typ 940) Lancia: Delta (Typ 844), Musa Mitsubishi: Colt (Z30) Citroën: Nemo, Jumper Opel: Astra (Modell H), Corsa (Modell D), Vectra (Modell C), Combo, Meriva, Zafira Ford: Ka (RU8) Dacia: Logan II, Duster Renault: Clio, Modus, Trafic, Twingo, Master Nissan: Micra, Pathfinder, Navara, Note, Qashqai, X-Trail Peugeot: Boxer, Expert, 207
(jt/L'essentiel/mch)