Für Verbraucher
Für Unternehmen
Mi, 12.09.2018 - 15:15

Siba-News

Verschiedene Keyless-Entry-Systeme bei Fahrzeugen sind angreifbar

Für verschiedene Fahrzeuge gibt es inzwischen sogenannte Keyless-Entry-Systeme, bei denen man zum Aufschließen und Starten des Gefährts keinen Schlüssel mehr braucht. Vielmehr trägt man nur einen sogenannten „Dongle“ mit sich herum, der per Funkverbindung das Fahrzeug automatisch öffnet und startet, sobald man sich in der Nähe befindet.

 

Nun haben Sicherheitsforscher bei Systemen des Herstellers Pektron eklatante Schwachstellen entdeckt. Deren Systeme werden von verschiedenen Fahrzeugherstellern verwendet. So ist das Model S von Tesla betroffen, wahrscheinlich auch Fahrzeuge von McLaren und Motorräder mit Passive Keyless Entry and Start (PKES) der Marke Triumph.

 

Die kabellose Kommunikation zwischen Fahrzeug und Dongle erfolgt zwar grundsätzlich verschlüsselt, laut Experten gibt es jedoch zwei große Mängel: Es wird ein veraltetes Verschlüsselungsverfahren verwendet, verbunden mit zu kurzen digitalen Schlüsseln.

 

Angreifer können aufgrund dieser Probleme die Kommunikation zwischen Besitzer-Dongle und Fahrzeug auslesen und entschlüsseln. Mithilfe der gewonnenen Daten kann dann der Dongle einfach nachgebaut und damit das Fahrzeug geöffnet und gestartet werden.

 

Laut Sicherheitsexperten lässt sich die Schwachstelle wahrscheinlich nicht durch Software-Updates beheben – es ist somit nicht absehbar, ob und wann die betroffenen Systeme sicher genutzt werden können. Tesla-Besitzer können zumindest verhindern, dass das Auto gestartet werden kann, indem sie eine neue Funktion aktivieren: Zum Starten des Fahrzeugs ist neben dem Dongle dann noch ein PIN erforderlich. Alternativ kann der Dongle in einer Hülle aufbewahrt werden, der die Kommunikation mit dem Fahrzeug abschirmt.

Wie schütze ich mich?

Wer kann mir helfen?

Weitere Sicherheitshinweise

Kunden von dm sind Ziel betrügerischer Angriffe
Kunden der Drogeriekette dm sind aktuell vermehrt das Ziel von Angriffen: Betrüger versenden derzeit massenhaft E-Mails oder ködern zufällige Personen per Telefon. Behauptet wird, der oder die Empfänger hätten im Rahmen eines Gewinnspiels des Konzerns einen Gutschein über einen höheren Betrag gewonnen. Für die Übersendung des Gutscheinwerts brauche der vermeintliche Absender jedoch eine Reihe... Mehr...
„Collection #1“: Millionen an Zugangsdaten in Hacker-Forum aufgetaucht
Auf der Cloud-Plattform Mega wurde u.a. laut eines Hacker-Forums, Spiegel Online und des Technik-Magazins Wired ein 87 Gigabyte großer Datensatz veröffentlicht, der über 1,16 Milliarden Kombinationen von E-Mail-Adressen und Passwörtern beinhalten soll. Der Datensatz wurde bereits offline genommen. Woher die Daten stammen ist noch unklar. Denkbar ist, dass ein oder mehrere Hacker Informationen aus... Mehr...
Trojaner Emotet in Kombination mit Ransomware im Umlauf
Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) wird seit Montag, den 14.01.19, wieder massenhaft der Trojaner Emotet verschickt, über den unterschiedliche Schadsoftware nachgeladen werden kann. Dazu gehören der Bankingtrojaner Trickbot und vermehrt auch die Ransomware Ryuk. Ransomware sind Schadprogramme, die den Zugriff auf die eigenen Daten und Systeme einschränken oder sogar... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen