Funktüröffner für Autos und Gebäude geknackt

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Funktüröffner für Autos und Gebäude geknackt

    RUB-IT-Sicherheitsexperten decken massive Schwachstelle auf Zugang ohne Spuren aus 100 Metern Entfernung

    Wissenschaftler der Ruhr-Universität Bochum haben die auf der weit verbreiteten KeeLoq RFID-Technologie basierenden Funktüröffnersysteme geknackt. Die aufgedeckte Sicherheitslücke besteht bei allen Autoschlüsseln und Gebäudezugangskontrollsystemen, die auf KeeLoq basieren. „Die Schwachstelle ermöglicht es Unbefugten, sich aus 100 Metern Entfernung Zugang zu den ‚gesicherten’ Fahrzeugen und Gebäuden zu verschaffen, ohne Spuren zu hinterlassen“, erklärt Prof. Dr.-Ing. Christof Paar, an dessen Lehrstuhl für Kommunikationssicherheit (Fakultät für Elektro- und Informationstechnik) der Hack gelungen ist. Die Technik findet auch bei Garagentoröffnern und in der Ersatzteilsicherung Verwendung.

    Zwei abgefangene Nachrichten genügen

    Der Gruppe um Prof. Paar gelang es unter Einsatz modernster kryptanalytischer Verfahren, neue Angriffe zu entwickeln, die es z.B. erlauben, Autoschlüssel und Garagentoröffner auf eine Entfernung von bis zu 100 Metern zu klonen. „Das Abfangen von nur zwei Nachrichten erlaubt es Unbefugten, einen Schlüssel zu kopieren und sich Zugang zu Auto oder Haus zu verschaffen“, sagt Prof. Paar. Mit einem anderen Angriff kann das Fahrzeug oder die Garage so manipuliert werden, dass die normalen Sender nicht mehr funktionieren und dem rechtmäßigen Besitzer der Zugang verwehrt wird.


    Neuste Kryptanalytische Methoden


    Ein Funktüröffner besteht aus einem aktiven RFID-Sender, wie er typischerweise in Autoschlüssel eingebaut wird, und einem Empfänger, der sich in der Fahrzeugsteuerung befindet. Beide Seiten, Sender und Empfänger, verschlüsseln ihre Funk-Kommunikation mit der KeeLoq-Chiffre. Die Angriffe der Bochumer Gruppe ermöglichen die Rückgewinnung des geheimen Schlüssels sowohl auf der Sender- als auch auf der Empfängerseite, durch die Messung der elektrischen Energie, die die Geräte verbrauchen. Unter Anwendung der so genannten Seitenkanalanalyse konnten die Forscher den Herstellerschlüssel – eine Art Generalschlüssel für sämtliche Produkte einer Serie – aus dem gemessenen Stromverbrauch des Empfängers zurückgewinnen. Der Angriff, der Seitenkanalanalyse und spezielle Eigenschaften der KeeLoq-Chiffre kombiniert, kann auf alle bekannten Ausführungen der Chiffre, die in gängigen Systemen eingesetzt wird, angewandt werden. Die Verwundbarkeit wurde von der Bochumer Gruppe durch Angriffe auf kommerzielle Systeme überprüft.

    KeeLoq: Weltweite Verbreitung seit Mitte der Neunziger

    KeeLoq wird seit Mitte der neunziger Jahre standardmäßig in Zugangskontrollsystemen eingesetzt. Es ist eines der am weitesten verbreiteten Verfahren in Europa und den USA. Neben der häufigen Verwendung in Garagentoröffnern und Gebäudezugangskontrollsystemen wird KeeLoq auch von mehreren Automobilherstellern wie Toyota/Lexus als Diebstahlschutz eingesetzt.

    IT-Sicherheitsforschung an der RUB

    Die Gruppe um Prof. Paar ist Teil des Horst Görtz Instituts für IT-Sicherheit (HGI) an der RUB, eine der größten Forschungseinrichtungen für Kryptologie in Europa. Der Lehrstuhl von Prof. Paar ist eine der international führenden Gruppen im Bereich der Analyse und Sicherung von eingebetteten Systemen. Die Ruhr- Universität Bochum bietet das umfangreichste Ausbildungsprogramm für Sicherheit in der Informationstechnik (Bachelor, Master und Fernstudiengang) in Deutschland.


    Quelle: RUB

    siehe auch: [url=http://www.spiegel.de/netzwelt/tech/0,1518,544670,00.html]Geknackter Code: Deutsche Forscher öffnen Autos und Garagentore - Netzwelt - SPIEGEL ONLINE - Nachrichten[/url]
  • Den Kommentar von disser2 verstehe ich nicht.

    Ausserdem kann ich das ganze so eh nicht bestätigen, da eine Gruppe internationaler Wissenschaftler auf der Crypto erst kürzlich gesagt haben, dass man um Keyloq zu knacken, mindestens eine Stunde lang wireless Zugriff haben muss um datenmaterial zu sammeln und danach 50dualcore-rechner knapp 2tage noch brauchen um nen master-code zu erstellen...

    es ging nur darum, das ding zu knacken und mit dem Satz
    "Bald werden alle Programmierer nur noch teure Autos fahren" schloss man ironisch das Essay...


    Eure lil Kowka
  • Ist doch alles nur ne Frage der Zeit wann alles geknackt wird. Gibt bestimmt dann auch bald ne simple Lösung, als wie mit 50 Rechner den Master Code zu erstellen und wireless Zugriff zu haben:D

    Vielleicht hats der ein oder andere damals auch mitbekommen:
    Mitte der 90'er Jahre konnte man mit einer einfachen Infrarot Armbanduhr die es als Werbegeschenk einer Fernsehzeitschrift gab, so allerhand was anstellen.
    In der Uhr war eine Infrarot Fernbedienung integriert, die eigendlich gedacht war zum zappen der Programmkanäle, nebenbei gingen aber auch Autotüren auf.:D
  • @ andi64
    Bedien mir mal mit Deiner InfrarotFB einen 64Bit Code...das möchte ich erleben :D

    @ topic
    Von einfach wurde hier auch gar nicht geredet...
    Mensch, lest doch mal die Artikel genauer ...

    Aber das theoretisch einige Versicherer und Autohersteller jetzt nicht mehr sicher sein können, ob wirklich eigenes oder Fremdverschulden vorliegt...
    das ist die eigentliche Nachricht dahinter ;)

    Es betrifft nämlich auch....so einige deutsche Fabrikate :D

    Und der Aktienkurs des Chipherstellers Microchip Technology...könnte dadurch auch schnell mal einiges an Wert verlieren
    Cui bono? et ... Quis custodiet ipsos custodes?
    frei übersetzt: Wem nützt es? und ... Wer kontrolliert die Kontrolleure?

    Seit Sommer 2013 seltener online!
  • Also ich denke bevor das "jeder" machen kann wird es sicherlich noch einige Zeit dauern. Ausserdem fällt es wohl auf, wenn jemand mit dem Laptop for Eurer Garage steht, oder ?
  • wieso sollte ich mich mit einem laptop vor eure garage stellen? ich stell mich einfach mit nem kumpel in nem auto in die nähe deiner garage und tue so, als ob ich mit ihm irgend etwas bespreche, während mein laptop in meinem schoß oder zu meinen füßen liegt... oder hab hinten nen dritten unter decken mim laptop liegen... also man kann so was sehr unauffällig machen, navigon... :/