Das Abfangen von Funksignalen von Autoschlüsseln ist ja mittlerweile schon fast ein alter Hut. Während früher einigermaßen gut kopierte Schlüssel zur Türöffnung langten, reichen heute Bauteile im Wert von 20 Euro. Das haben chinesische Hacker auf der Sicherheitskonferenz Hack in the Box in Amsterdam gezeigt und eine Methode vorgestellt, die einfacher und günstiger ist und mit höherer Reichweite funktioniert.

Das Verfahren der Mitarbeiter des Sicherheitsunternehmens Qihoo 360 ist dabei relativ simpel: Es braucht zwei selbstgebaute Geräte, die im Aussehen an Walkie Talkies erinnern und auch ein wenig wie diese funktionieren. Ein Gerät muss dabei in Reichweite des Schlüssels und eins in der Nähe des zu öffnenden Autos sein.

Das Gerät am Auto täuscht jetzt ein Signal des Schlüssels vor, woraufhin das System nun nach dem richtigen “Passwort” fragt. Die Anfrage wird an das zweite Gerät und dann an den Schlüssel geschickt. Anstatt das Antwortsignal jetzt zu knacken, wird es einfach kopiert und zurück an das Gerät am Auto gesendet, das es wiederum ans Schloß schickt.

Für dieses ist der Schlüssel nun offensichtlich in Reichweite und das Signal ist auch richtig codiert. Also öffnet sich die Tür. Mit dem übermittelten Code zum Öffnen der Tür kann bei vielen Autos auch der Motor angelassen werden und somit wäre der Hack dann perfekt.

Im Grunde sollte das Abfangen der Funksignale dank neuer Sicherheitsprotokolle und Verschlüsselung nicht mehr so einfach sein. Bei einigen Modellen ist das aber noch möglich, wie bei denen des chinesischen Herstellers BYD oder Chevrolets Captiva, welche von den Hackern getestet wurden. Dank des eingesetzten Verfahrens funktioniert das System über eine Reichweite von mehr als 300 Metern. Das macht das Ganze natürlich sehr unauffällig, wenn das Opfer nichtsahnend im Bürogebäude sitzt, während sein Auto auf dem Firmenparkplatz 20. Stockwerke tiefer gerade geklaut wird.

Den Hackern zufolge ließe sich die Sicherheit der Funkschlösser übrigens erhöhen, wenn die Zeit gesenkt würde, die der Schlüssel zum Antworten benötigen darf. Aufgrund der Funkübertragung über die Walkie Talkies braucht das Signal natürlich deutlich länger, als wenn der Schlüssel in unmittelbarer Nähe des Autos ist. Liegt die Antwort des Schlüssels aber unter 27 Millisekunden, ist das für das Schloß noch in Ordnung und macht in diesem Fall aus einer Toleranz ein Sicherheitsloch.

via wired.com