Wegfahrsperre Volkswagen verklagt Forscher, die Sicherheitslücke entdeckten

Wissenschaftler hackten eine weit verbreitete Wegfahrsperre. Volkswagen will per Klage erreichen, dass sie über deren Probleme schweigen müssen.

Wegfahrsperren sind ein beliebtes Ziel von Angriffen und nicht nur für Autodiebe interessant. Auch Versicherungen und andere Hersteller wissen gern, wie die Schlüssel gesichert sind. Quelle: dpa

Man kann Hacker als Gegner sehen, die Sicherheitslücken aufdecken und damit Kriminellen helfen. Oder man kann sie als anstrengende, aber letztlich gute Geister betrachten, die einen Gegenstand sicherer machen, indem sie auf seine Fehler hinweisen. Das Unternehmen Volkswagen hat sich entschieden, drei Sicherheitsforscher als Gegner zu behandeln.

Roel Verdult und Baris Ege von der Radboud University Nijmegen und Flavio Garcia von der University of Birmingham beschäftigen sich mit Autos. Die Computerwissenschaftler untersuchen, wie gut die Technik in den Fahrzeugen gesichert ist, genauer die Wegfahrsperre. Wegfahrsperren sind ein beliebtes Ziel von Angriffen und nicht nur für Autodiebe interessant. Auch Versicherungen und andere Hersteller wissen gern, wie die Schlüssel gesichert sind.

BMW X5 fährt in Berlin höchstes Risiko
Mit 41.057 gestohlenen Fahrzeugen schrumpfte die Zahl der Autodiebstähle 2011 insgesamt zwar um 2,2 Prozent. Bei den kaskoversicherten Fahrzeugen hingegen ging mit 19.658 Fällen um 0,8 Prozent öfter der Autoklau um als noch 2010, wie aus der jährlichen Statistik des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) hervor geht. In den Jahren 1993 bis 2008 waren die gemeldeten Autodiebstähle in der Kaskoversicherung noch um bis zu 20 Prozent (2006) zurückgegangen. Die Häufigkeit der Diebstähle kann über die Tarifmerkmale der Typklasse und der Regionalklasse auch die Höhe der Prämie in der Kaskoversicherung beeinflussen ... Quelle: PR
Die Lieblingsmarken der Autodiebe nach Stückzahl waren wie im Vorjahr VW, BMW und Audi. Auf dem Spitzenplatz liegt nach wie vor VW mit weiterhin mehr als doppelt so vielen geklauten Autos wie die beiden Verfolger. Allerdings war die Anzahl leicht rückläufig. BMW zog durch einen zweistelligen Zuwachs auf knapp 2.900 gestohlene Wagen an Audi vorbei. Die Ingolstädter hatten hingegen einen Rückgang von rund sechs Prozent auf gut 2.600 zu verzeichnen. Quelle: dpa-dpaweb
Bei der Klaurate (Schadenhäufigkeit je 1.000 kaskoversicherte Pkw) zeigte sich für 2011 eine andere Reihenfolge. Hier lagen Audi, BMW und Porsche mit Werten zwischen 1,2 und 1,0 an der Spitze, wobei Vorjahresspitzenreiter Porsche aktuell nur noch auf Platz drei rangiert. Quelle: PR
Am liebsten knackten die Langfinger im Jahr 2011 die großen SUV-Modelle BMW X5/X6 3.0D und 3.0SD. Hier kamen 16,7 beziehungsweise 16,4 Autos pro 1.000 zugelassene Pkw abhanden. Quelle: PR
... und bei teuren Fahrzeugen ist natürlich auch der Aufwand für den Versicherer im Fall des Diebstahls entsprechend hoch. Beim BMW X5 / X6 3.0 D betrug er in 2011 im Durchschnitt 45.007 Euro, beim 3.0 SD schon 49.067 Euro. Quelle: PR
Auf Platz 3 folgt aus dem Toyota-Konzern der Lexus RX 400 Hybrid, dessen Diebstahlhäufigkeit aber im Hahr 2011 gleichzeitig von 21,2 auf 14,1 abnahm. 2009 und 2010 war er noch öfter gestohlen worden, lag in beiden Jahren jeweils an der Spitze der Diebstahl-Statistik. Der durchschnittliche Schadenaufwand für den Versicherer: 29.957 Euro. Quelle: PR
Dahinter liegen dicht beisammen der Toyota Land Cruiser 3.0 D-4D (Platz 4), bei diesem Modell kommen 13,7 von 1.000 zugelassenen Fahrzeugen weg. Der durchschnittliche Schadenaufwand für den Versicherer: 27.267 Euro. Quelle: PR
... und der VW Caravelle T4, Multivan 2.5 TDI (Platz 5) mit 13,6 entwendeten Autos pro 1.000 versicherte Pkw. Der durchschnittliche Schadenaufwand für den Versicherer: 14.598 Euro. Quelle: PR
Auf Platz 6 taucht erneut ein BMW auf, diesmal ist es der supersportliche M3, der im Jahr 2011 durchschnittlich 10,9 mal pro 1.000 Fahrzeuge unfreiwillig einen neuen Besitzer fand, oder einfach zerlegt wurde. Der durchschnittliche Schadenaufwand für den Versicherer ist bei diesem werksgetunten Modell mit 50.77 Euro besonders hoch. Quelle: PR
Auf Platz 7 der 2011er Diebstahlstatistik des GDV: Der BMW 535 D. Auf 1.000 zugelassene der als Geschäftsführerfahrzeug besonders beliebten Limousine kommen 8,5 gestohlene. Der durchschnittliche Schadenaufwand für den Versicherer: 24.792 Euro. Quelle: PR
Nach 3er und 5er macht der 7er BMW keine Ausnahme, auch er war 2011 bei Langfingern besonders begehrt. Auf 1.000 zugelassene Oberklasse-Limousinen mit der 3-Liter-Diesel-Motorisierung kamen im Schnitt 7,9 entwendete, das ist Platz 9 in der Top Ten. Der durchschnittliche Schadenaufwand für den Versicherer: 24.104 Euro, was schon zeigt, dass es nicht immer die allerneuesten Modelle waren, die abhanden kamen. Quelle: PR
Auf Platz 10 des in 2011 besonders beliebten Diebesguts rollt erneut ein VW-Transporter, diesmal der T5 Multivan California, mit der 2,5-Liter-Turbodiesel-Motorisierung. Auf 1.000 zugelassene kamen 7,1 entwendete Fahrzeuge. Der durchschnittliche Schadenaufwand für den Versicherer: 22.715 Euro. Quelle: PR
Wer nun den Eindruck gewonnen hat, es würden nur deutsche Premiumwagen geklaut, der irrt. Deutlich beliebter bei den Langfingern waren 2011 französische Marken. So hat sich laut der aktuellen GDV-Statistik die Zahl der entwendeten Renaults um ein gutes Drittel und die Zahl der geklauten Citroëns um ein gutes Viertel erhöht. Quelle: dpa
Einen deutlichen Rückgang gab es andererseits bei Autos der Marke Porsche (minus 35,5 Prozent) und Mercedes (minus 16,6 Prozent). Quelle: PR
Regional gibt es deutliche Unterschiede in der Klau-Statistik: Spitzenreiter ist mit 3,6 Diebstählen pro 1.000 Wagen Berlin, auch wenn die Diebstähle hier um 0,5 Prozent gegenüber dem Vorjahr nachgelassen haben. Deutlich mehr Autos wurden hingegen 2011 in Hamburg und Bremen gestohlen: An der Elbe betrug die Zunahme mit 1.209 Fällen 18,9 Prozent, an der Weser entsprechen 169 Delikte einem Plus von 30 Prozent. Quelle: dpa
Die sichersten Bundesländer sind das Saarland (Saarbrücken im Bild) mit 82 geklauten Fahrzeugen, Rheinland-Pfalz mit 396 Autos, Baden-Württemberg mit 837 Pkw und Bayern mit 1.027 entwendeten Wagen. In allen vier Ländern betrug die Rate nämlich nur 0,2 gestohlene Fahrzeugen pro 1.000 Autos. „Die deutliche Zunahme des Autodiebstahls der vergangenen Jahre setzt sich nicht fort“, stellt der GDV heraus. So seien in vielen Großstädten Deutschlands 2011 deutlich weniger Autos gestohlen worden als im Jahr zuvor. Als Beispiele nennt der Versichererverband Braunschweig (minus 27,8 Prozent), Dortmund (minus 16 Prozent) und Hannover (minus 12,1 Prozent). In den südlichen Metropolen Stuttgart und München betrug das Minus 8,2 beziehungsweise 5,3 Prozent. Quelle: dpa/dpaweb


Die drei Forscher haben sich die Chips namens Megamos Crypto vorgenommen, die stammen von EM Microelectronic, einem Schweizer Hersteller, und gehören zu den am weitesten verbreiteten weltweit. In einem Vortrag beim Usenix Security Symposium Mitte August in Washington wollten sie ihre Ergebnisse vorstellen. Daraus wird nun aber möglicherweise nichts, der Volkswagenkonzern geht mit Anwälten gegen die Forschung der drei vor. 

Verdult, Ege und Garcia ist es gelungen, die Wegfahrsperre zu knacken. Deren Chips werden in vielen Autos eingesetzt, sie stecken in Porsches genauso wie in Audis. Der Chip im Zündschlüssel kommuniziert mit dem im Fahrzeug und authentifiziert den Zündschlüssel mit kryptografischen Verfahren als Original. Erst danach lässt sich der Motor starten.

Diese Kryptografie konnten die Wissenschaftler brechen. Sie analysierten dazu die Software der Wegfahrsperre. Die ist seit 2009 im Internet öffentlich zugänglich.


Chips aufgefräst und analysiert

Außerdem nahmen sie die Chips auseinander, auf denen die Software installiert ist. Das Verfahren dazu ist aufwändig und braucht Expertise. Dabei wird der Chip mit einer Poliermaschine mikrometerweise abgefräst. Jede freigelegte Schicht wird anschließend durch ein Mikroskop fotografiert. Werden diese Fotos anschließend wieder zu einem Bild zusammengesetzt, lässt sich daraus auf die Struktur des Chips schließen – und auch auf die Struktur der in ihm verwendeten Kryptografie. Die Anordnung von Transistoren verrät im Zweifel, wie diese funktioniert.

Inhalt
Artikel auf einer Seite lesen
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%