Bochumer Forscher knacken Funk-Türöffner

Sicherheitslücke betrifft alle Keeloq-basierten Zugangskontrollen

Wissenschaftler der Ruhr-Universität Bochum haben nach eigenen Angaben den RFID-Sicherheitsalgorithmus Keeloq geknackt, der in zahlreichen Türöffnungssystemen für Autos und Gebäude zum Einsatz kommt. Die aufgedeckte Sicherheitslücke besteht den Forschern zufolge bei allen Autoschlüsseln und Zugangskontrollen, die auf Keeloq basieren.

Einer Gruppe um Professor Christof Paar vom Bochumer Lehrstuhl für Kommunikationssicherheit gelang es unter Einsatz kryptoanalytischer Verfahren, eine Angriffsmethode zu entwickeln, mit der sich Autoschlüssel und Garagentoröffner über eine Entfernung von bis zu 100 Metern klonen lassen. „Das Abfangen von nur zwei Nachrichten erlaubt es Unbefugten, einen Schlüssel zu kopieren und sich Zugang zu Auto oder Haus zu verschaffen“, sagte Paar. Mittels eines anderen Angriffs könne das Fahrzeug oder die Garage so manipuliert werden, dass die normalen Sender nicht mehr funktionierten und dem rechtmäßigen Besitzer der Zugang verwehrt bleibe.

Ein Funktüröffner besteht aus einem aktiven RFID-Sender, wie er typischerweise in Autoschlüsseln verbaut wird, und einem Empfänger, der sich in der Fahrzeugsteuerung befindet. Beide Seiten, Sender und Empfänger, verschlüsseln ihre Funkkommunikation mit der Keeloq-Chiffre. Die Angriffe der Bochumer Gruppe ermöglichen die Rückgewinnung des geheimen Schlüssels sowohl auf der Sender- als auch auf der Empfängerseite durch die Messung der elektrischen Energie, welche die Geräte verbrauchen.

Unter Anwendung der so genannten Seitenkanalanalyse konnten die Forscher den Herstellerschlüssel – eine Art Generalschlüssel für sämtliche Produkte einer Serie – aus dem gemessenen Stromverbrauch des Empfängers herleiten. Der Angriff, der Seitenkanalanalyse und spezielle Eigenschaften der Keeloq-Chiffre kombiniert, lasse sich auf alle bekannten Ausführungen der Chiffre anwenden, hieß es.

Keeloq wird seit Mitte der neunziger Jahre standardmäßig in Zugangskontrollsystemen eingesetzt. Es ist eines der am weitesten verbreiteten Verfahren in Europa und den USA. Neben der häufigen Verwendung in Türöffnern und Gebäudezugangskontrollsystemen wird Keeloq auch von Automobilherstellern wie Toyota als Diebstahlschutz eingesetzt.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Bochumer Forscher knacken Funk-Türöffner

Kommentar hinzufügen
  • Am 1. April 2008 um 19:39 von Ulf Wachtel

    Funk-Türöffner
    Ich dachte zwar, daß Forscher sich damit beschäftigen etwas sicherer zu machen, was man sicher dann am besten kann, wenn man die Lücken kennt. Aber muß man veröffentlichen, daß und welche Lücken es gibt???
    Sowas nennt man schlafende Hunde wecken.

    • Am 4. April 2008 um 15:19 von Nachbar

      AW: Funk-Türöffner
      Hallole,
      das ist ein alter Hut.
      Hier bei mir hab ich mehrfach gehört, das Autos mit Funkschlüsseln schon öfters geklaut wurden.
      Die haben das Signal nur aufgezeichnet und dann wiedergegeben.
      Also, die Forscher sind darin zu kompliziert.
      Naja, warum einfach, wenns kopliziert geht

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *