Garagentür-Öffner geknackt (KeeLoq ausgehebelt)

Studenten der Ruhr University Bochum und der Sharif University of Technology (Iran) haben in Zusammenarbeit mit ihrem Dozenten Prof. Dr.-Ing. Christof Paar das KeeLoq Verfahren ausgehebelt.

Das Verfahren wird von zahlreichen Firmen genutzt um eine „sichere“ Kommunikation zu gewährleisten. So zum Beispiel bei den Handsendern von Garagentüröffnern, Autoschlüsseln (Chrysler, Daewoo, Fiat, General Motors, Honda, Toyota, Lexus, Volvo und Jaguar) und Gebäudezugangskontrollsystem. Es gibt also durchaus ein großes Einsatzgebiet.

Ein vollständiges PDF mit der Erläuterung des erfolgreichen Angriffs auf das KeeLoq Verfahren mit Hilfe von Seitenkanal-Angriffen ist veröffentlicht worden, ebenso wie die Folien der zugehörigen Präsentation.

Auszug aus der Pressemeldung der Universität:

Wissenschaftler der Ruhr-Universität Bochum haben die auf der weit verbreiteten KeeLoq RFID-Technologie basierenden Funktüröffnersysteme geknackt. Die aufgedeckte Sicherheitslücke besteht bei allen Autoschlüsseln und Gebäudezugangskontrollsystemen, die auf KeeLoq basieren. „Die Schwachstelle ermöglicht es Unbefugten, sich aus 100 Metern Entfernung Zugang zu den ‚gesicherten’ Fahrzeugen und Gebäuden zu verschaffen, ohne Spuren zu hinterlassen“, erklärt Prof. Dr.-Ing. Christof Paar, an dessen Lehrstuhl für Kommunikationssicherheit (Fakultät für Elektro- und Informationstechnik) der Hack gelungen ist. Die Technik findet auch bei Garagentoröffnern und in der Ersatzteilsicherung Verwendung.

4 Gedanken zu „Garagentür-Öffner geknackt (KeeLoq ausgehebelt)

  • 30. September 2008 um 08:39
    Permalink

    Interessant wären jetzt Fotos der Manager der betroffenen Firmen… ;) Ein kleiner Schreck am Morgen dürfte einen grossen Wecker ersetzen.

    Antworten
  • 30. September 2008 um 09:27
    Permalink

    Das stimmt sicherlich :D Vielleicht finde ich ja eins, dann poste ich es hier ;).

    Antworten
  • 9. Oktober 2008 um 15:01
    Permalink

    Mich würde ja mal interessieren, wie viele Autos sich die Studenten so zu eigen gemacht haben, bevor die Ergebnisse vorgestellt wurden ;) So ein schöner Volvo kann doch nie schaden. Was weiß man denn mittlerweile über die Reaktionen seitens der KeeLoq Nutzer?

    Antworten
  • 9. Oktober 2008 um 21:17
    Permalink

    Denke keins, Studenten sind ja allgemein nette Menschen! ;)
    Viel nicht, es ist auch wohl kaum zu erwarten, der Angriff kostet ja schon etwas Zeit und Mühe, wird daher eher nicht in der Öffentlichkeit genutzt werden :D Wäre auch viel arbeit alle KeeLoq Geräte zu tauschen…

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen zum Datenschutz...

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen