WiWo App Jetzt gratis testen
Anzeigen

Wegfahrsperre Volkswagen verklagt Forscher, die Sicherheitslücke entdeckten

Wissenschaftler hackten eine weit verbreitete Wegfahrsperre. Volkswagen will per Klage erreichen, dass sie über deren Probleme schweigen müssen.

  • Artikel teilen per:
  • Artikel teilen per:
Wegfahrsperren sind ein beliebtes Ziel von Angriffen und nicht nur für Autodiebe interessant. Auch Versicherungen und andere Hersteller wissen gern, wie die Schlüssel gesichert sind. Quelle: dpa

Man kann Hacker als Gegner sehen, die Sicherheitslücken aufdecken und damit Kriminellen helfen. Oder man kann sie als anstrengende, aber letztlich gute Geister betrachten, die einen Gegenstand sicherer machen, indem sie auf seine Fehler hinweisen. Das Unternehmen Volkswagen hat sich entschieden, drei Sicherheitsforscher als Gegner zu behandeln.

Roel Verdult und Baris Ege von der Radboud University Nijmegen und Flavio Garcia von der University of Birmingham beschäftigen sich mit Autos. Die Computerwissenschaftler untersuchen, wie gut die Technik in den Fahrzeugen gesichert ist, genauer die Wegfahrsperre. Wegfahrsperren sind ein beliebtes Ziel von Angriffen und nicht nur für Autodiebe interessant. Auch Versicherungen und andere Hersteller wissen gern, wie die Schlüssel gesichert sind.

BMW X5 fährt in Berlin höchstes Risiko
Mit 41.057 gestohlenen Fahrzeugen schrumpfte die Zahl der Autodiebstähle 2011 insgesamt zwar um 2,2 Prozent. Bei den kaskoversicherten Fahrzeugen hingegen ging mit 19.658 Fällen um 0,8 Prozent öfter der Autoklau um als noch 2010, wie aus der jährlichen Statistik des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) hervor geht. In den Jahren 1993 bis 2008 waren die gemeldeten Autodiebstähle in der Kaskoversicherung noch um bis zu 20 Prozent (2006) zurückgegangen. Die Häufigkeit der Diebstähle kann über die Tarifmerkmale der Typklasse und der Regionalklasse auch die Höhe der Prämie in der Kaskoversicherung beeinflussen ... Quelle: PR
Die Lieblingsmarken der Autodiebe nach Stückzahl waren wie im Vorjahr VW, BMW und Audi. Auf dem Spitzenplatz liegt nach wie vor VW mit weiterhin mehr als doppelt so vielen geklauten Autos wie die beiden Verfolger. Allerdings war die Anzahl leicht rückläufig. BMW zog durch einen zweistelligen Zuwachs auf knapp 2.900 gestohlene Wagen an Audi vorbei. Die Ingolstädter hatten hingegen einen Rückgang von rund sechs Prozent auf gut 2.600 zu verzeichnen. Quelle: dpa-dpaweb
Bei der Klaurate (Schadenhäufigkeit je 1.000 kaskoversicherte Pkw) zeigte sich für 2011 eine andere Reihenfolge. Hier lagen Audi, BMW und Porsche mit Werten zwischen 1,2 und 1,0 an der Spitze, wobei Vorjahresspitzenreiter Porsche aktuell nur noch auf Platz drei rangiert. Quelle: PR
Am liebsten knackten die Langfinger im Jahr 2011 die großen SUV-Modelle BMW X5/X6 3.0D und 3.0SD. Hier kamen 16,7 beziehungsweise 16,4 Autos pro 1.000 zugelassene Pkw abhanden. Quelle: PR
... und bei teuren Fahrzeugen ist natürlich auch der Aufwand für den Versicherer im Fall des Diebstahls entsprechend hoch. Beim BMW X5 / X6 3.0 D betrug er in 2011 im Durchschnitt 45.007 Euro, beim 3.0 SD schon 49.067 Euro. Quelle: PR
Auf Platz 3 folgt aus dem Toyota-Konzern der Lexus RX 400 Hybrid, dessen Diebstahlhäufigkeit aber im Hahr 2011 gleichzeitig von 21,2 auf 14,1 abnahm. 2009 und 2010 war er noch öfter gestohlen worden, lag in beiden Jahren jeweils an der Spitze der Diebstahl-Statistik. Der durchschnittliche Schadenaufwand für den Versicherer: 29.957 Euro. Quelle: PR
Dahinter liegen dicht beisammen der Toyota Land Cruiser 3.0 D-4D (Platz 4), bei diesem Modell kommen 13,7 von 1.000 zugelassenen Fahrzeugen weg. Der durchschnittliche Schadenaufwand für den Versicherer: 27.267 Euro. Quelle: PR


Die drei Forscher haben sich die Chips namens Megamos Crypto vorgenommen, die stammen von EM Microelectronic, einem Schweizer Hersteller, und gehören zu den am weitesten verbreiteten weltweit. In einem Vortrag beim Usenix Security Symposium Mitte August in Washington wollten sie ihre Ergebnisse vorstellen. Daraus wird nun aber möglicherweise nichts, der Volkswagenkonzern geht mit Anwälten gegen die Forschung der drei vor. 

Verdult, Ege und Garcia ist es gelungen, die Wegfahrsperre zu knacken. Deren Chips werden in vielen Autos eingesetzt, sie stecken in Porsches genauso wie in Audis. Der Chip im Zündschlüssel kommuniziert mit dem im Fahrzeug und authentifiziert den Zündschlüssel mit kryptografischen Verfahren als Original. Erst danach lässt sich der Motor starten.

Diese Kryptografie konnten die Wissenschaftler brechen. Sie analysierten dazu die Software der Wegfahrsperre. Die ist seit 2009 im Internet öffentlich zugänglich.


Chips aufgefräst und analysiert

Außerdem nahmen sie die Chips auseinander, auf denen die Software installiert ist. Das Verfahren dazu ist aufwändig und braucht Expertise. Dabei wird der Chip mit einer Poliermaschine mikrometerweise abgefräst. Jede freigelegte Schicht wird anschließend durch ein Mikroskop fotografiert. Werden diese Fotos anschließend wieder zu einem Bild zusammengesetzt, lässt sich daraus auf die Struktur des Chips schließen – und auch auf die Struktur der in ihm verwendeten Kryptografie. Die Anordnung von Transistoren verrät im Zweifel, wie diese funktioniert.

Gelegenheit, das Problem zu beheben

Welche Autobauer am besten für die Zukunft gerüstet sind
Mazda Quelle: dapd
Suzuki Quelle: obs
Der PSA-Konzern, zu dem die Marken Peugeot und Citroen gehören, liegt wie zuvor auf Platz 11. Für die Franzosen rächt sich laut CAM-Ranking ihre starke Fokussierung auf den europäischen Markt, der zunehmend härter umkämpft wird und zugleich Marktrückgänge verzeichnet. Quelle: dpa
Ebenfalls noch im Bereich der "Low Performer" befindet sich der Renault-Konzern. Allerdings konnte sich das französische Unternehmen um respektable vier Plätze nach oben kämpfen und landete so immerhin auf Platz 10. Und das, obwohl Renault einen Absatzrückgang von 7,1 Prozent verkraften musste. Quelle: REUTERS
Chrysler Quelle: REUTERS
Toyota Quelle: REUTERS
nissan Carlos Ghosn Quelle: REUTERS


Ist das gelungen, kann die Struktur in einem Computerprogramm nachgebaut werden, um sie genauer zu analysieren und eventuelle Schwachstellen zu finden. Das Ganze ist mühsam und zeitaufwändig, aber den drei Wissenschaftlern gelang es auf diese Art, Fehler in den fraglichen Wegfahrsperren zu finden. Dank ihrer Analysen konnten sie auf die kryptografischen Formeln schließen, die zur Verschlüsselung verwendet werden.       

Es ist nicht das erste Mal, das Megamos-Chips angegriffen wurden, der deutsche Sicherheitsexperte Karsten Nohl hat sich die Wegfahrsperre auch schon vorgenommen und in Vorträgen über Probleme berichtet.

Verdult, Ege und Garcia verhielten sich außerdem wie gute Hacker und informierten die betroffenen Unternehmen über ihre Arbeit. Vor vielen Monaten schon. Denn, so sagt die Ethik der sogenannten white hat hacker, der Angegriffene muss Gelegenheit haben, das Problem zu beheben, bevor es veröffentlicht wird.

Volkswagen ist eines der Unternehmen, das die Wegfahrsperren von Megamos einsetzt. Der Konzern unterhielt sich auch mit den Forschern. Das Unternehmen wollte dabei aber vor allem erreichen, dass sie ihre Arbeit mit dem Titel Dismantling Megamos Crypto: Wirelessly Lockpicking a Vehicle Immobiliser nicht beziehungsweise wenigstens nicht so detailliert veröffentlichen. Die Forscher lehnten das ab, sie sind der Meinung, dass ihre Ergebnisse für viele Autokunden interessant sind und an die Öffentlichkeit gehören. Daraufhin zog Volkswagen vor ein britisches Gericht und erwirkte nun eine einstweilige Verfügung. Bis auf Weiteres darf die Forschungsarbeit nicht publiziert werden.

"Wir haben eine einstweilige Verfügung angestrengt, denn wir sehen in der Veröffentlichung der Forschungsergebnisse eine enorme Kundenschädigung", sagt Harthmuth Hoffmann, der bei Volkswagen für die Technologiekommunikation zuständig ist, ZEIT ONLINE. "Damit wird Kriminellen Tür und Tor geöffnet."

Die größten Hacker-Angriffe aller Zeiten
Telekom-Router gehackt Quelle: REUTERS
Yahoos Hackerangriff Quelle: dpa
Ashley Madison Quelle: AP
Ebay Quelle: AP
Mega-Hackerangriff auf JPMorganDie US-Großbank JPMorgan meldete im Oktober 2014, sie sei Opfer eines massiven Hackerangriffs geworden. Rund 76 Millionen Haushalte und sieben Millionen Unternehmen seien betroffen, teilte das Geldhaus mit. Demnach wurden Kundendaten wie Namen, Adressen, Telefonnummern und Email-Adressen von den Servern des Kreditinstituts entwendet. Doch gebe es keine Hinweise auf einen Diebstahl von Kontonummern, Geburtsdaten, Passwörtern oder Sozialversicherungsnummern. Zudem liege im Zusammenhang mit dem Leck kein ungewöhnlicher Kundenbetrug vor. In Zusammenarbeit mit der Polizei gehe die Bank dem Fall nach. Ins Visier wurden laut dem Finanzinstitut nur Nutzer der Webseiten Chase.com und JPMorganOnline sowie der Anwendungen ChaseMobile und JPMorgan Mobile genommen. Entdeckt wurde die Cyberattacke Mitte August, sagte die Sprecherin von JPMorgan, Patricia Wexler. Dabei stellte sich heraus, dass die Sicherheitslücken schon seit Juni bestünden. Inzwischen seien die Zugriffswege jedoch identifiziert und geschlossen worden. Gefährdete Konten seien zudem deaktiviert und die Passwörter aller IT-Techniker geändert worden, versicherte Wexler. Ob JPMorgan weiß, wer hinter dem Hackerangriff steckt, wollte sie nicht sagen. Quelle: REUTERS
Angriff auf Apple und Facebook Quelle: dapd
 Twitter Quelle: dpa


Das Vorgehen ist eher ungewöhnlich. Gehackte Unternehmen sind natürlich um Schadensbegrenzung bemüht, eigentlich aber gilt das Informieren der Öffentlichkeit bei Sicherheitsproblemen als wichtiger Punkt dabei. Probleme in der Schublade verschwinden zu lassen hingegen ist im Zweifel die schlechtere Lösung. Immerhin haben Kunden ein Recht darauf, zu erfahren, ob ihre teuer gekauften Produkte Lücken haben – sonst wissen nur der Hersteller und die Kriminellen davon und die Betrogenen ahnen nichts und verstehen nicht, warum ihr Auto weg ist.

"Wir nehmen die Angriffsmöglichkeiten zur Kenntnis"

Die größten Rückrufaktionen
Oktober 2003: Wegen eines Motordefekts ordert der japanische Autobauer Nissan weltweit 2,56 Millionen Fahrzeuge zurück. Betroffen sind 25 Modellreihen, die zwischen April 1998 bis September 2003 hergestellt wurden. In Deutschland und Europa sind die Modelle Almera, Almera Tino, Primera und der Geländewagen X-Trail betroffen. In den USA werden etwa 700.000 Fahrzeuge und in Japan 1,02 Millionen Wagen zurückgerufen. Quelle: dpa
Januar 2004: Chrysler ruft 2,7 Millionen Autos der Modelljahre 1993 bis 1999 wegen möglicher Probleme mit dem Automatikgetriebe zurück. Quelle: ap
November 2004: In Nordamerika sollen fast 1,5 Millionen von General Motors gebaute Fahrzeuge überprüft werden. Rund 947.000 Geländewagen müssen wegen einer schadhaften Heckleuchte repariert werden. Bei anderen Autos gibt es Probleme mit dem Gaspedal. Quelle: dpa
März 2005: Daimler-Chrysler ruft weltweit 1,3 Millionen Mercedes-Personenwagen zur Überprüfung von Elektronik und Bremsen in die Werkstätten zurück. Bei bestimmten Modellen vom Baujahr 2001 an werden Spannungsregler der Lichtmaschine, die Software der Stromversorgung sowie Bremsanlagen geprüft. Quelle: ap
April 2005: Wegen möglicher Sicherheitsmängel sollen mehr als zwei Millionen Fahrzeuge des US-Autobauers General Motors in die Werkstatt. Darunter sind 1,5 Millionen Kleinlaster und Geländewagen, bei denen es Problemen bei den Sitzgurten gibt. Von dem Rückruf sind hauptsächlich Fahrzeuge in den USA betroffen, darunter der Cadillac Escalade, der Yukon und der Hummer H2. Foto: AP Quelle: ap
Dezember 2007: Ford ordert 1,17 Millionen Fahrzeuge wegen eines defekten Motorsensors zurück. Es handelt sich um Lastwagen, Geländewagen und Vans der Baujahre 1997 bis 2003. Quelle: Reuters
Oktober 2009: Ein kleiner Schalter beschert dem US-Autobauer Ford die größte Rückrufaktion seiner Geschichte. Weil ein defekter Geschwindigkeitsregler Feuer auslösen kann, muss der Hersteller in den USA 4,5 Millionen in die Werkstätten rufen. Von dem seit langem bekannten Defekt des Tempomat-Schalters sind damit seit 1999 insgesamt rund 16 Millionen Fahrzeuge betroffen. Die Modelle stammen aus den Jahren 1992 bis 2003. Quelle: Reuters

"Wir nehmen zur Kenntnis, dass es Angriffsmöglichkeiten gibt", sagt Hoffmann und in künftigen Fahrzeugen würden die Lücken natürlich auch beseitigt. "Aber diese detaillierten Formeln zu veröffentlichen, das ist der Punkt, an dem wir sagen, das geht zu weit." Im Übrigen sei die Verschlüsselung von Volkswagen "state of the art".


Flavio Garcia, einer der betroffene Forscher, möchte sich selbst nicht mehr zu dem Fall äußern. Als er es noch tat, sagte er dem britischen Guardian, er und seine Kollegen seien verantwortungsbewusste Forscher, die wissenschaftliche Untersuchungen anstellten. Ihr Ziel sei mehr Sicherheit für alle und nicht etwa, Kriminellen zu helfen.

Inzwischen verweist Garcia aber nur noch an die Sprecherin seiner Uni. Die verschickt ein vorbereitetes Statement und will darüber hinaus auch nichts sagen. In der Erklärung heißt es lediglich, dass man sehr verärgert über das Urteil des Gerichtes sei, da bei der Entscheidung das öffentliche Interesse und die Freiheit der Forschung nicht genügend gewürdigt worden seien. Aber man respektiere die Entscheidung und suche nun erst einmal juristischen und technischen Rat.

In Arbeit
Bitte entschuldigen Sie. Dieses Element gibt es nicht mehr.

Apropos technischer Rat: So gut, wie Volkswagen behauptet, ist die Verschlüsselung der Wegfahrsperre wohl nicht. Sicherheitsforscher Nohl sagt zum Thema Megamos, die eingesetzte Technik verletze alle bewährten Methoden der Kryptografie. "Sie verwendet ein untypisches Protokoll und außerdem eine geheime Verschlüsselung, die dem Standard der offenen Verschlüsselungsverfahren um mindestens ein Jahrzehnt hinterher hinkt." Außerdem verweigere man sich der Sicherheitsüberprüfung durch Dritte, die das ultimative Mittel sei, um Systeme mittelfristig zu sichern. "Man muss Fehler einsehen, um Fehler zu verhindern."

Dieser Artikel ist zuerst auf zeit.de erschienen!

Jetzt auf wiwo.de

Sie wollen wissen, was die Wirtschaft bewegt? Hier geht es direkt zu den aktuellsten Beiträgen der WirtschaftsWoche.
Diesen Artikel teilen:
  • Artikel teilen per:
  • Artikel teilen per:
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%