Heute meldet der Focus:
http://www.focus.de/auto/news/…h-knacken_id_5813584.html
Nach Recherchen von NDR, WDR und der „Süddeutschen Zeitung“ haben Forscher aus Großbritannien und Deutschland die Funkfernbedienungen beliebter Marken untersucht und dabei erhebliche Probleme mit der Verschlüsselung festgestellt. Betroffen seien 15 Autohersteller, insbesondere aber ältere Modelle von Volkswagen und der VW-Töchter. Deren Verschlusssystem sei nicht mehr sicher.
Demnach könne bei Fahrzeugen von VW, Audi, Seat und Skoda ab dem Baujahr 1995 der Funkbefehl, der an das gesendet wird, relativ problemlos aufgefangen und entschlüsselt werden. Die notwendige Technik dafür koste weniger als 100 Euro und passe in jeden Rucksack. Volkswagen sei die Sicherheitslücke bekannt. Die „aktuelle Fahrzeuggeneration“ betreffen das jedoch nicht.
Volkswagen setzt offenbar darauf, dass die Entschlüsselungsmethode, die die Sicherheitsforscher auf der Usenix-Konferenz in den USA vorgestellt haben, für Diebe mit zu viel Aufwand verbunden ist. Tatsächlich sei dies jedoch relativ simpel, schreib die „SZ“. Die Täter müssten nur einmal den Funkbefehl zum Türenöffnen auffangen und könnten ihn dann entschlüsseln und kopieren.
Möglich sei dies, weil der Autobauer bei dem alten Verfahren nicht für jeden Wagen ein eigenes Passwort verwendet habe, sondern dieselben Passwörter für Millionen Funkfernbedienungen. Diese Master-Passwörter konnten die Forscher demnach ermitteln, indem sie einfach alte Autoschlüssel aufgebrochen und die Computerchips untersucht hatten
Ein Autodieb, der über die nötige Technik verfügt, könne nun einfach am Parkplatz darauf warten, dass jemand sein Auto mit der Funkfernbedienung abschließt und den Funkbefehl kopieren. Schon habe er freien Zugang über die Türen und den Kofferraum und auch die Alarmanlage sei deaktiviert. Der einzige Schutz sei es, die Funkfernbedienung nicht zu verwenden, sondern nur den Schlüssel.
Auch ein anderes Verschlüsselungsverfahren untersuchten die Forscher laut „SZ“. Das „Hitag2-System“ des Herstellers NXP werde bei Modellen von Alfa Romeo, Citroen, Dacia, Fiat, Ford, Lancia, Mitsubishi, Nissan, Opel, Peugeot und Renault verwendet – sogar jetzt noch. Die Entschlüsselung der Funkfernbedienungen sie hierbei zwar etwas schwieriger, aber technisch dennoch machbar.
Betroffen sind laut „Süddeutscher Zeitung“ folgende Modelle:
Mutmaßlich betroffene Modelle der Volkswagen AG (jeweils ab Baujahr 1995): Audi: A1, Q3, S3, TT, R8 VW: Amarok, Beetle, Bora, Caddy, Crafter, Eos, Fox, Golf 4, Golf 5, Golf 6, Golf Plus, Jetta, Lupo, Passat, Polo, Transporter T4, Transporter T5, Scirocco, Sharan, Tiguan, Touran, Up/e-Up Seat: Alhambra, Altea, Arosa, Cordoba, Ibiza, Leon, MII, Toledo Skoda: City Go, Roomster, Fabia 1, Fabia 2, Octavia, SuperB, Yeti
Mutmaßlich betroffene Modelle mit NXP-Chips: Fiat: Punto (Typ 188), 500, Abarth 500, Bravo, Doblo, Ducato, Fiorino, Grande Punto, Panda, Punto Evo, Qubo Alfa Romeo: Guilietta (Typ 940) Lancia: Delta (Typ 844), Musa Mitsubishi: Colt (Z30) Citroen: Nemo, Jumper Opel: Astra (Modell H), Corsa (Modell D), Vectra (Modell C), Combo, Meriva, Zafira Ford: Ka (RU8) Dacia: Logan II, Duster Renault: Clio, Modus, Trafic, Twingo, Master Nissan: Micra, Pathfinder, Navara, Note, Qashqai, X-Trail Peugeot: Boxer, Expert, 207