Millionen Autos sind laut einem Medienbericht von einer gravierenden Sicherheitslücke betroffen. Forscher aus Deutschland und Großbritannien haben das Leck in den Funkfernbedienungen mehrerer Autohersteller ausgemacht, wie der Rechercheverbund aus NDR, WDR und "Süddeutscher Zeitung" berichtete.
Nach Schätzungen der Wissenschaftler sind weltweit 100 Millionen Fahrzeuge betroffen. Vor allem bei Modellen von Volkswagen und den Töchtern Audi, Seat und Skoda hätten die Forscher die Verschlüsselung beliebig knacken und reproduzieren können. Aber auch bei Autos von Opel, Ford oder Renault werden Probleme genannt.
Volkswagen erklärte am Donnerstag, man sei mit den Wissenschaftlern im "konstruktiven Austausch" und betonte: "Ein Fahrzeugdiebstahl ist auf diesem Wege nicht möglich." Man könne das Auto zwar aufschließen aber nicht damit wegfahren. "Die Hürde für den Diebstahlschutz wird ständig weiter nach oben gelegt, trotzdem kann es letztlich keine hundertprozentige Sicherheit geben", hieß es in dem Statement.
Aktuelle Fahrzeuggeneration nicht betroffen
Die Arbeit der Wissenschaftler zeige, dass die Sicherheitssysteme der bis zu 15 Jahre alten Fahrzeuge nicht das gleiche Sicherheitsniveau aufweisen wie neue Autos, erklärte der Konzern. Die "aktuelle Fahrzeuggeneration" sei von den Problemen nicht betroffen.
Opel erklärte, die die technischen Details überprüft zu haben. Aufgrund der "technischen Komplexität der Demonstration und der sehr begrenzten Gegebenheiten, unter denen diese erfolgreich durchgeführt werden kann" sieht der Konzern aber "kein signifikantes Risiko" für seine Kunden, hieß es am Donnerstag.
Warum geht es bei dem Sicherheitsleck genau? Den Wissenschaftlern ist es laut dem Bericht gelungen, das kryptografische Geheimnis von Chips zu extrahieren. Damit konnten sie die Funkfunktion eines Schlüssels beliebig reproduzieren. "Hierbei handelt es sich um ein Softwareproblem", erklärte ein ADAC-Sprecher. "Offenbar wurde ein Mastercode geknackt, damit hat man sozusagen einen Universalschlüssel für das Auto." Besonders problematisch: Es würden keine Einbruchspuren hinterlassen, was einen Anspruch bei Versicherungen schwierig mache.
Zu wenig in Sicherheit investiert
Nach Meinung des Autoexperten Stefan Bratzel hat die Autobranche lange Zeit zu wenig investiert in die Sicherheit. "Sicherheit kostet Geld - da muss Druck gemacht werden bei den Herstellern, dass die Sicherheit vorgeht und nicht aus Kostengründen hierbei gespart wird", sagt der Professor der Fachhochschule der Wirtschaft in Bergisch-Gladbach. Eine hundertprozentige Sicherheit gebe es zwar nie, aber man müsse es den Kriminellen so schwer machen wie möglich. Da die Autos immer vernetzter werden, werde man auch künftig immer wieder von Sicherheitslecks hören.
Ähnlich sieht es Autoexperte Ferdinand Dudenhöffer vom CAR-Institut an der Uni Duisburg Essen. Der Fall sei ein weiteres Beispiel, dass die Autoindustrie zu unbedarft mit dem Thema Cyber-Security umgehe. "Jede Raiffeisenkasse auf dem Land ist besser gesichert gegen Hacking als unsere Autos. Das kann gerade das große Thema 'automatisiertes Fahren' viel Vertrauen und Akzeptanz kosten."
Mirco Rohr vom Sicherheitsspezialisten Bitdefender verwies in diesem Zusammenhang auf ein grundsätzliches Problem im IT-Sektor. "Die Autohersteller müssen sich darüber im Klaren sein, dass technische Verfahren – und seien sie noch so komplex – die dazu führen, die Sicherheit der Fahrzeuge zu kompromittieren, früher oder später von Kriminellen auch verwendet werden. Das lehrt uns die Erfahrung der letzten Jahrzehnte im Malware-Bereich. Dort wo eine Chance besteht, illegal im großen Stil Geld zu verdienen, wird das in der Regel auch gemacht." (dpa/rp)
Folgende Modelle sind laut "Süddeutscher Zeitung" mutmaßlich betroffen:
- Audi: A1, Q3, S3, TT, R8
- VW: Amarok, Beetle, Bora, Caddy, Crafter, Eos, Fox, Golf 4, Golf 5, Golf 6, Golf Plus, Jetta, Lupo, Passat, Polo, Transporter T4, Transporter T5, Scirocco, Sharan, Tiguan, Touran, Up / e-Up Seat: Alhambra, Altea, Arosa, Cordoba, Ibiza, Leon, MII, Toledo
- Skoda: Citigo, Roomster, Fabia 1, Fabia 2, Octavia, Superb, Yeti
- Fiat: Punto (Typ 188), 500, Abarth 500, Bravo, Doblo, Ducato, Fiorino, Grande Punto, Panda, Punto Evo, Qubo
- Alfa Romeo: Giulietta (Typ 940)
- Lancia: Delta (Typ 844), Musa
- Mitsubishi: Colt (Z30)
- Citroën: Nemo, Jumper
- Opel: Astra (Modell H), Corsa (Modell D), Vectra (Modell C), Combo, Meriva, Zafira
- Ford: Ka (RU8)
- Dacia: Logan II, Duster
- Renault: Clio, Modus, Trafic, Twingo, Master
- Nissan: Micra, Pathfinder, Navara, Note, Qashqai, X-Trail
- Peugeot: Boxer, Expert, 207