WiWo App Jetzt gratis testen
Anzeigen

Wegfahrsperre Volkswagen verklagt Forscher, die Sicherheitslücke entdeckten

Wissenschaftler hackten eine weit verbreitete Wegfahrsperre. Volkswagen will per Klage erreichen, dass sie über deren Probleme schweigen müssen.

Wegfahrsperren sind ein beliebtes Ziel von Angriffen und nicht nur für Autodiebe interessant. Auch Versicherungen und andere Hersteller wissen gern, wie die Schlüssel gesichert sind. Quelle: dpa

Man kann Hacker als Gegner sehen, die Sicherheitslücken aufdecken und damit Kriminellen helfen. Oder man kann sie als anstrengende, aber letztlich gute Geister betrachten, die einen Gegenstand sicherer machen, indem sie auf seine Fehler hinweisen. Das Unternehmen Volkswagen hat sich entschieden, drei Sicherheitsforscher als Gegner zu behandeln.

Roel Verdult und Baris Ege von der Radboud University Nijmegen und Flavio Garcia von der University of Birmingham beschäftigen sich mit Autos. Die Computerwissenschaftler untersuchen, wie gut die Technik in den Fahrzeugen gesichert ist, genauer die Wegfahrsperre. Wegfahrsperren sind ein beliebtes Ziel von Angriffen und nicht nur für Autodiebe interessant. Auch Versicherungen und andere Hersteller wissen gern, wie die Schlüssel gesichert sind.

BMW X5 fährt in Berlin höchstes Risiko
Mit 41.057 gestohlenen Fahrzeugen schrumpfte die Zahl der Autodiebstähle 2011 insgesamt zwar um 2,2 Prozent. Bei den kaskoversicherten Fahrzeugen hingegen ging mit 19.658 Fällen um 0,8 Prozent öfter der Autoklau um als noch 2010, wie aus der jährlichen Statistik des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) hervor geht. In den Jahren 1993 bis 2008 waren die gemeldeten Autodiebstähle in der Kaskoversicherung noch um bis zu 20 Prozent (2006) zurückgegangen. Die Häufigkeit der Diebstähle kann über die Tarifmerkmale der Typklasse und der Regionalklasse auch die Höhe der Prämie in der Kaskoversicherung beeinflussen ... Quelle: PR
Die Lieblingsmarken der Autodiebe nach Stückzahl waren wie im Vorjahr VW, BMW und Audi. Auf dem Spitzenplatz liegt nach wie vor VW mit weiterhin mehr als doppelt so vielen geklauten Autos wie die beiden Verfolger. Allerdings war die Anzahl leicht rückläufig. BMW zog durch einen zweistelligen Zuwachs auf knapp 2.900 gestohlene Wagen an Audi vorbei. Die Ingolstädter hatten hingegen einen Rückgang von rund sechs Prozent auf gut 2.600 zu verzeichnen. Quelle: dpa-dpaweb
Bei der Klaurate (Schadenhäufigkeit je 1.000 kaskoversicherte Pkw) zeigte sich für 2011 eine andere Reihenfolge. Hier lagen Audi, BMW und Porsche mit Werten zwischen 1,2 und 1,0 an der Spitze, wobei Vorjahresspitzenreiter Porsche aktuell nur noch auf Platz drei rangiert. Quelle: PR
Am liebsten knackten die Langfinger im Jahr 2011 die großen SUV-Modelle BMW X5/X6 3.0D und 3.0SD. Hier kamen 16,7 beziehungsweise 16,4 Autos pro 1.000 zugelassene Pkw abhanden. Quelle: PR
... und bei teuren Fahrzeugen ist natürlich auch der Aufwand für den Versicherer im Fall des Diebstahls entsprechend hoch. Beim BMW X5 / X6 3.0 D betrug er in 2011 im Durchschnitt 45.007 Euro, beim 3.0 SD schon 49.067 Euro. Quelle: PR
Auf Platz 3 folgt aus dem Toyota-Konzern der Lexus RX 400 Hybrid, dessen Diebstahlhäufigkeit aber im Hahr 2011 gleichzeitig von 21,2 auf 14,1 abnahm. 2009 und 2010 war er noch öfter gestohlen worden, lag in beiden Jahren jeweils an der Spitze der Diebstahl-Statistik. Der durchschnittliche Schadenaufwand für den Versicherer: 29.957 Euro. Quelle: PR
Dahinter liegen dicht beisammen der Toyota Land Cruiser 3.0 D-4D (Platz 4), bei diesem Modell kommen 13,7 von 1.000 zugelassenen Fahrzeugen weg. Der durchschnittliche Schadenaufwand für den Versicherer: 27.267 Euro. Quelle: PR


Die drei Forscher haben sich die Chips namens Megamos Crypto vorgenommen, die stammen von EM Microelectronic, einem Schweizer Hersteller, und gehören zu den am weitesten verbreiteten weltweit. In einem Vortrag beim Usenix Security Symposium Mitte August in Washington wollten sie ihre Ergebnisse vorstellen. Daraus wird nun aber möglicherweise nichts, der Volkswagenkonzern geht mit Anwälten gegen die Forschung der drei vor. 

Verdult, Ege und Garcia ist es gelungen, die Wegfahrsperre zu knacken. Deren Chips werden in vielen Autos eingesetzt, sie stecken in Porsches genauso wie in Audis. Der Chip im Zündschlüssel kommuniziert mit dem im Fahrzeug und authentifiziert den Zündschlüssel mit kryptografischen Verfahren als Original. Erst danach lässt sich der Motor starten.

Diese Kryptografie konnten die Wissenschaftler brechen. Sie analysierten dazu die Software der Wegfahrsperre. Die ist seit 2009 im Internet öffentlich zugänglich.


Chips aufgefräst und analysiert

Außerdem nahmen sie die Chips auseinander, auf denen die Software installiert ist. Das Verfahren dazu ist aufwändig und braucht Expertise. Dabei wird der Chip mit einer Poliermaschine mikrometerweise abgefräst. Jede freigelegte Schicht wird anschließend durch ein Mikroskop fotografiert. Werden diese Fotos anschließend wieder zu einem Bild zusammengesetzt, lässt sich daraus auf die Struktur des Chips schließen – und auch auf die Struktur der in ihm verwendeten Kryptografie. Die Anordnung von Transistoren verrät im Zweifel, wie diese funktioniert.

Inhalt
Artikel auf einer Seite lesen
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%