Man kann Hacker als Gegner sehen, die Sicherheitslücken aufdecken und damit Kriminellen helfen. Oder man kann sie als anstrengende, aber letztlich gute Geister betrachten, die einen Gegenstand sicherer machen, indem sie auf seine Fehler hinweisen. Das Unternehmen Volkswagen hat sich entschieden, drei Sicherheitsforscher als Gegner zu behandeln.
Roel Verdult und Baris Ege von der Radboud University Nijmegen und Flavio Garcia von der University of Birmingham beschäftigen sich mit Autos. Die Computerwissenschaftler untersuchen, wie gut die Technik in den Fahrzeugen gesichert ist, genauer die Wegfahrsperre. Wegfahrsperren sind ein beliebtes Ziel von Angriffen und nicht nur für Autodiebe interessant. Auch Versicherungen und andere Hersteller wissen gern, wie die Schlüssel gesichert sind.
Die drei Forscher haben sich die Chips namens Megamos Crypto vorgenommen, die stammen von EM Microelectronic, einem Schweizer Hersteller, und gehören zu den am weitesten verbreiteten weltweit. In einem Vortrag beim Usenix Security Symposium Mitte August in Washington wollten sie ihre Ergebnisse vorstellen. Daraus wird nun aber möglicherweise nichts, der Volkswagenkonzern geht mit Anwälten gegen die Forschung der drei vor.
Verdult, Ege und Garcia ist es gelungen, die Wegfahrsperre zu knacken. Deren Chips werden in vielen Autos eingesetzt, sie stecken in Porsches genauso wie in Audis. Der Chip im Zündschlüssel kommuniziert mit dem im Fahrzeug und authentifiziert den Zündschlüssel mit kryptografischen Verfahren als Original. Erst danach lässt sich der Motor starten.
Diese Kryptografie konnten die Wissenschaftler brechen. Sie analysierten dazu die Software der Wegfahrsperre. Die ist seit 2009 im Internet öffentlich zugänglich.
Chips aufgefräst und analysiert
Außerdem nahmen sie die Chips auseinander, auf denen die Software installiert ist. Das Verfahren dazu ist aufwändig und braucht Expertise. Dabei wird der Chip mit einer Poliermaschine mikrometerweise abgefräst. Jede freigelegte Schicht wird anschließend durch ein Mikroskop fotografiert. Werden diese Fotos anschließend wieder zu einem Bild zusammengesetzt, lässt sich daraus auf die Struktur des Chips schließen – und auch auf die Struktur der in ihm verwendeten Kryptografie. Die Anordnung von Transistoren verrät im Zweifel, wie diese funktioniert.
