"Passive Keyless Entry and Start Systems" oder kurz PKES ermöglicht das Öffnen und Starten von Autos, ohne das ein Schlüssel in ein Schloss gesteckt werden muss. Seit einiger Zeit werden solche Systeme immer beliebter. Nähert sich der Fahrer dem Auto empfängt ein Modul ein kodiertes Signal. Das Signal wird vom Transponder dekodiert und mit einer neuen Kodierung an das Fahrzeug zurückgeschickt.Im Auto überprüft das Steuergerät dann ob das ausgesendete Signal zum empfangenen gehört und öffnet dann die Tür und erlaubt das Starten des Motors.
Schon vor Jahren konnte man solche Systeme über Relay-Anfriffe austricksen. An der ETH Zürich konnte man an 10 Autos von 8 verschiedenen Herstellern die entsprechenden Codes knacken und so das System überlisten. Öffnen und Starten der Fahrzeuge war dann ohne den entsprechenden Schlüssel möglich.
Anfang Februar will man die Erkenntnisse aus den Versuchen auf der "18th Network & Distributed System Security Symposium" in San Diego vorstellen. Das Projekt "Relay Attacks on Passive Keyless Entry and Start Systems in Modern Cars" ist schon jetzt im Internet verfügbar. Laut dem Dokument macht es die PKES-Technik den Kriminellen wirklich einfach.
Man musste für den erfolgreichen Angriff nicht einmal Verschlüsselungen knacken. Vielmehr bediente man sich eines einfachen Tricks. Im Grunde haben die Wissenschaftler lediglich die Reichweite des Signals verstärkt. Dem System wird dabei vorgetäuscht, dass der Schlüssel sich nahe am Fahrzeug befindet, obwohl er eigentlich in der Tasche des wahren Besitzers steckt. Für einen solchen Angriff braucht man nur zwei Antennen und eine Zwischenstation zur Signalweiterleitung. Die Technik würde maximal 1.000,00 US-Dollar kosten.
Gegenüber früheren Relay-Angriffen beschreibt das Papier ausführlich das eigentliche PKES-System und gibt auch ausreichende Anregungen für Gegenmaßnahmen. Es steckt also Potential zur Verbesserung des Systems in dem Papier.
Kommentare
Kommentieren