Zahlreiche Automodelle geknackt Hacker demonstriert Sicherheitslücken bei Funkschlössern

Komponenten im Wert von 32 US-Dollar und Know-how stecken im RollJam, mit dem ein Hacker angeblich die Funkschlösser verschiedener Automodelle überlisten konnte.
Komponenten im Wert von 32 US-Dollar und Know-how stecken im RollJam, mit dem ein Hacker angeblich die Funkschlösser verschiedener Automodelle überlisten konnte.

Der Hacker Samy Kamkar hat auf der weltweit größten Hacker-Konferenz Def Con in Las Vegas ein Gerät vorgestellt, mit dem er laut eigenen Angaben die Funkschlösser zahlreicher Automodelle öffnen konnte. Die Anschaffung der nötigen Teile kostete ihn 32 US-Dollar.

RollJam nennt Kamkar das Werkzeug, mit dem er erfolgreich die Türen zahlreicher Automobile verschiedener Hersteller öffnen konnte. Dabei handelt es sich um eine Kombination aus Code grabber und Störsender. Wird das Gerät in einer bestimmten Weise genutzt, lassen sich damit Funkschlösser knacken, die für die Signalübertragung zwischen Schlüssel und Schloss nach dem weitläufig verwendeten Rolling-Code-Verfahren arbeiten. Eingesetzt wird dieses Sicherheitsverfahren in Funkschlössern zahlreicher Automodelle und Garagentoren sowie in Alarmsystemen. Das Verfahren übermittelt Sicherheitscodes nur ein einziges Mal, um zu verhindern, dass der Code von einem Dieb abgehört, aufgezeichnet und dann zum Öffnen des Schlosses benutzt werden kann (Replay-Angriff). Kamkar hat nun gezeigt, wie dieses System unter Verwendung eines richtig konfigurierten Störsenders ausgehebelt werden kann. 

RollJams Vorgänger

In kleinerem Rahmen getestet und publik gemacht, wurde dies bereits vor einem Jahr vom Softwareentwickler Spencer Whyte. „Denken Sie an ein Garagentorsystem, das mit Rolling-Codes arbeitet und stellen sich einmal folgenden Ereignisablauf vor“, beschreibt Whyte das Schema eines Angriffs mit RollJam. „Das Opfer drückt auf den Knopf seiner Funkfernbedienung, um das Tor zu schließen. Sein Gegenspieler stört das Signal und zeichnet es auf. Das Garagentor bleibt entsprechend offen. Das Opfer drückt deshalb erneut auf seine Fernbedienung und sein Gegenspieler stört das Signal erneut und zeichnet es auf – aber diesmal sendet er das erste, abgefangene Signal. Das Garagentor schließt sich und das Opfer entfernt sich in dem Glauben, dass seine Garage sicher sei. Der Gegenspieler kann nun das zweite abgefangene Signal abspielen und sich Zutritt verschaffen.“