Die elektronische Wegfahrsperre in Autos der Hersteller Hyundai, Kia, Tesla und Toyota kann von Autodieben mit einfachen Mitteln umgangen werden, da die in dem System verwendete Verschlüsselung grobe Schwachstellen aufweist. Ein Angreifer kann mit Hilfe eines RFID-Lesegerätes aus einem Schlüssel die Informationen auslesen, mit denen sich die Wegfahrsperre für den dazugehörigen Wagen ausschalten lässt. Verwundbar sind unter anderem die Toyota-Modelle Auris, Corolla, Land Cruiser, RAV4 und Yaris, die Kia-Modelle Ceed, Carens und Picanto, der Hyundai IX20 und I40, sowie Teslas Model S.

Nur einige der Automodelle, die von der Lücke betroffen sind. (Bild: Wouters, Van den Herrewegen et al.)

Tesla hatte die entsprechende Sicherheitslücke bereits im August 2019 geschlossen, nachdem die Sicherheitsforscher, die das Problem entdeckt hatten, die Firma darüber informierten. Hyundai, Kia und Toyota haben die Schwachstelle bisher anscheinend nicht behoben.

Das Problem beruht auf Verschlüsselungs-Hardware des Herstellers Texas Instruments namens DST80. Zwar ist das System an sich wohl nicht angreifbar, doch durch die Implementierung der betroffenen Autohersteller lassen sich die verwendeten kryptografischen Schlüssel ganz oder teilweise per RFID auslesen, was dazu führt, dass Angreifer die Wegfahrsperre ausschalten können. Dann kann das Fahrzeug auf herkömmlichem Wege kurzgeschlossen werden. Dreisterweise basiert der Krypto-Schlüssel bei Toyota auf der Seriennummer des Schlüssels und die wird im Klartext in die Welt gefunkt.

Die Autohersteller wiegeln ab

Die Forschung zu der Schwachstelle stammt von einem Team der Katholischen Universität Löwen (KU Leuven) in Belgien und der Universität Birmingham im Vereinigten Königreich. Die Forscher aus Belgien haben es bereits mehrfach geschafft, Sicherheitssysteme diverser Autos zu umgehen – unter anderem beim Keyless-Entry-System des Tesla Model S.

Im Unterschied zu diesen früheren Angriffen muss der Autodieb zum Missbrauchen der aktuellen Schwachstelle allerdings nicht einfach in der Nähe sein, um per Relay-Angriff den Schlüssel des Opfers zu kopieren, wen dies sein Auto auf- oder zuschließt. Bei der aktuellen Lücke muss der Angreifer bis auf wenige Zentimeter an den Schlüssel des Fahrzeugs herankommen, da die Wegfahrsperren per RFID funktionieren.

Wie genau der Angriff im Detail funktioniert, erklären die Forscher in ihrer Veröffentlichung zu dem Thema nicht – aus Sicherheitsgründen, da kein Hersteller außer Tesla das Problem bisher angegangen ist. Mit der Ausnahme von Tesla ist das wohl auch nicht per Over-The-Air-Update möglich, meinen die Forscher in ihrer Einschätzung. Eventuell könne man beim Händler die Wegfahrsperre umprogrammieren und neue Schlüssel ausgeben, aber bisher macht das keiner der betroffenen Hersteller.

Auf eine Anfrage des US-Magazins Wired hin antwortete Kia gar nicht. Hyundai sagte, die betroffenen Modelle würden nicht in den USA verkauft, darüber hinaus beobachte man die Situation eingehend. Der Hersteller wies seine Kunden ebenfalls an, die Fahrzeugschlüssel nicht an Unbefugte zu übergeben. Toyota spielte das Risiko der Sicherheitslücke herunter, da nur ältere Modelle betroffen seien und der Angreifer Zugang zum Schlüssel und "hochspezielle Hardware" benötige – allerdings wird man davon ausgehen können, dass professionelle Autodiebe ein entsprechendes RFID-Lesegerät beschaffen können. (Fabian A. Scherschel) / (fab)