afp | Forscher haben einem Bericht zufolge Sicherheitslücken bei den per Funk funktionierenden Schlüsseln vieler Autohersteller ausgemacht. Kriminelle könnten deren Verschlüsselung teils ganz einfach knacken und so etwa Türen und Kofferraum öffnen oder die Alarmanlage deaktivieren. Besonders betroffen sei Volkswagen, berichtete das Recherchenetzwerk von NDR, WDR und Süddeutscher Zeitung am Donnerstag.

Nach ersten Schätzungen könnten weltweit rund 100 Millionen Autos betroffen sein, wie Forscher Timo Kasper dem Recherchenetzwerk sagte. Er und seine Kollegen konnten die Funkfunktion zur Türöffnung bei 15 Marken überwinden, darunter bei Modellen von Opel, Ford und Fiat.

Ein Autoschlüssel sendet auf Knopfdruck ein Signal an den Wagen. Dort wird es entschlüsselt und der Befehl wird ausgeführt. Die Forscher fingen die Funksignale ab und reproduzierten sie. Bei Volkswagen-Modellen genügte laut Bericht ein einziger Mitschnitt des Signals; bei Modellen etwa von Opel, Citroën, Fiat, Ford, Mitsubishi oder Nissan mussten die Forscher demnach mindestens vier unterschiedliche Funksignale des Originalschlüssels abfangen – die Hersteller nutzen alle einen Chip des niederländischen Herstellers NXP mit derselben Verschlüsselungstechnik.

Bei Volkswagen gehe die Sicherheitslücke auf einen „Designfehler“ zurück, berichtete das Recherchenetzwerk. Der Konzern habe in den vergangenen 21 Jahren nur etwa eine Handvoll unterschiedlicher Verschlüsselungen in die Autoschlüssel einprogrammiert. Volkswagen erklärte gegenüber NDR, WDR und SZ, die Untersuchungen zeigten, „dass die Sicherheitssysteme der bis zu 15 Jahre alten Fahrzeuge nicht das gleiche Sicherheitsniveau aufweisen wie beispielsweise unsere aktuellen Fahrzeuge“.

Beheben ist schwierig

Die Sicherheitslücke zu beheben ist schwierig, weil die Chips fest in den Autoschlüsseln verbaut sind. Kasper rät Autobesitzern laut Bericht: „Sicher lässt sich das Kopieren des Funksignals nur vermeiden, wenn man das Auto am Türschloss mit dem Schlüssel aufschließt und auf die Funkfernbedienung komplett verzichtet.“

Der Gesamtverband der Deutschen Versicherungswirtschaft erklärte umgehend, für die Leistung der Versicherung mache es grundsätzlich keinen Unterschied, wie schnell oder einfach ein Auto geknackt wurde. Wie oft bei Autodiebstählen Funksignale manipuliert wurden, geht aus den Statistiken der Versicherungswirtschaft demnach nicht hervor.

Im Jahr 2014 wurden laut Verband insgesamt 17.895 versicherte Pkw gestohlen, rein rechnerisch passiert so ein Diebstahl also alle 30 Minuten.