Trügerische Sicherheit – belauschte Funkfernbedienung
Trügerische Sicherheit – belauschte Funkfernbedienung Bilder

Copyright: auto.de

Funkfernbedienung für die Zentralverriegelung – Fluch und Segen zugleich, denn kaum ein Autofahrer möchte auf die Vorzüge einer solchen Fernbedienung für sein Fahrzeug verzichten, obwohl diese Technik in puncto Sicherheit Schwachstellen aufweist. Für Abhilfe soll nun ein asymmetrischer Algorithmus sorgen, wie er erstmals von Forschern am Fraunhofer-Institut programmiert und in einen Prototypen integriert wurde.

Bislang haben Autodiebe leichtes Spiel. Belauschen sie das Funksignal zwischen Fahrzeug und Fernbedienung über eine Antenne und erstellen aus den gewonnenen Daten per Computer einen Zweitschlüssel, stehen ihnen sozusagen die Türen vieler Autos offen.

Es gilt, Sicherheitslücken zu schließen, die sich durch zu schwache Algorithmen aufgetan haben. Deren Aufgabe ist es, vom Schlüssel zum Auto gesendete Informationen zu kodieren. Ihr Code ist bereits vor rund zwei Jahren geknackt worden. Neue Algorithmen kamen zum Einsatz. Aber auch sie haben Schwachstellen: Sie sind symmetrisch, sodass die „Geheimnisse“ sowohl im Schlüssel als auch im Auto hinterlegt sind. Und da ein und dasselbe Geheimnis in zahlreichen Fahrzeugen einer Produktionslinie gespeichert ist, lassen sich mit einem geknackten Schlüssel die Türen zahlreicher Autos öffnen.

Jetzt haben Forscher am Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in Garching einen asymmetrischen Algorithmus entwickelt, der die Verschlüsselung sicherer machen soll. „Bei dieser Art von Algorithmen befindet sich das Geheimnis nur im Autoschlüssel selbst, nicht jedoch im Auto“, sagt Johann Heyszl, Wissenschaftler am SIT. „In jedem Autoschlüssel steckt ein anderes Geheimnis, was diese Verschlüsselung sehr viel sicherer macht als die symmetrische.“

Die hohe Rechenintensität und der dadurch bedingte hohe Energieverbrauch sprachen bisher gegen den Einsatz solcher Algorithmen. Abhilfe schafft ein kleiner kryptographischer Chip, der besonders energiesparend ist, und ein neu entwickeltes effizientes Protokoll minimiert den Rechenaufwand und die zu übertragende Datenmenge. Mit dieser Lösung hält die Batterie im Schlüssel ähnlich lange wie bei der symmetrischen Verschlüsselung.

Auf die gleiche Art und Weise wie die Funkbedienung der Zentralverriegelung wird auch die elektronische Wegfahrsperre verschlüsselt. Einen funktionsfähigen Prototypen haben die Forscher bereits entwickelt. Vom 2. bis 4. März stellen die Forscher das System auf der in Nürnberg stattfindenden Messe „embedded world“ vor (Halle 11, Stand 11-101).

UNSERE TOP-ANGEBOTE FÜR SIE

MEHR ERFAHREN AUS DEM BEREICH NEWS

Alfa Romeo Giulia Quadrifoglio

Alfa Romeo Giulia Quadrifoglio: Pures Adrenalin

Toyota Hilux Invincible.

Toyota Hilux Invincible geht ins Gelände

Honda CR-V Sport Line.

Honda CR-V als „Sport Line“

DISKUTIEREN SIE ÜBER DEN ARTIKEL

Bitte beachte Sie unsere Community-Richtlinien.

Gast auto.de

Februar 21, 2010 um 9:06 pm Uhr

Fortsetzung: …. bis Hacker auch die kompliziertesten Algorithmen geknackt haben. Wolli

Gast auto.de

Februar 21, 2010 um 9:01 pm Uhr

Entschuldigung, aber ich fühle mich von diesem Artikel absolut veralbert. Es sieht fast so aus, als ob hier einige sogenannte Wissenschaftler die letzten 10 Jahre von der Aussenwelt völlig abgeschlossen in ihren Labors gearbeitet hätten. Dabei arbeiten alle heute verwendeten Fernbedienungen für Garagentore, Autoschließsysteme oder Wegfahrsperren mit sogenannten Rollcodes. Das heißt, ein einmal ausgestrahlter Code wird kein zweites Mal wieder verwendet. Sender und Empfänger haben in ihrer Speicherbank eine Folge von z.B. 50 Millionen verschiedener Codes programmiert. Nach der Verwendung des ersten Codes wird dieser kein zweites Mal mehr akzeptiert. Falls jedoch beim Einsatz von mehreren Sendern (z.B. ein von mehreren Familienmitgliedern genutztes Auto) beispielsweise von Sender Nr.1 mehrere Codes verbraucht worden sind, laufen die übrigen Sender natürlich nicht mehr synchron. In diesem Fall reagiert bei einer späteren Verwendung von Sender Nr. 2 der Empfänger nicht auf den ersten ausgestrahlten Code sondern wartet in Folge erst drei Tastendrücke ab. Findet er dann in seiner Speicherbank diese Dreierkombination wieder, erkennt er diesen Sender als zu ihm gehörig an und führt den entsprechenden Befehl aus. Um nun zu verhindern, dass ein Autoknacker mit einem Codegenerator in wenigen Minuten Milliarden von Codereihenfolgen ausprobieren kann, sperrt der Mikrocontroller des Empfängers nach dem dritten nicht übereinstimmenden Code mit einem Zeitschloss von z.B. 10 Sekunden jeglichen Empfang. Nach dieser Zeit wird durch ein Reset die Speicherbank wieder auf die Adresse 1 zurückgesetzt, sodass der Hacker für jeden Versuch aus mehreren Millionen Codes hier 10 Sekunden braucht. Also ein hoffnungsloses Unterfangen. Dieses System findet man auch bei Anlagen unter 10 Euro. Was also soll der Aufwand mit nicht mehr dechiffrierbaren Algorithmen? Haben diese Leute denn noch immer nicht begriffen, dass es immer nur eine Frage von kürzester Zeit ist, bis Hacker auch die komplizierteste

Comments are closed.

zoom_photo