Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Funktüröffner für Autos und Gebäude geknackt: RUB-IT-Sicherheitsexperten decken massive Schwachstelle auf

31.03.2008
Zugang ohne Spuren aus 100 Metern Entfernung

Wissenschaftler der Ruhr-Universität Bochum haben die auf der weit verbreiteten KeeLoq RFID-Technologie basierenden Funktüröffnersysteme geknackt. Die aufgedeckte Sicherheitslücke besteht bei allen Autoschlüsseln und Gebäudezugangskontrollsystemen, die auf KeeLoq basieren.

"Die Schwachstelle ermöglicht es Unbefugten, sich aus 100 Metern Entfernung Zugang zu den 'gesicherten' Fahrzeugen und Gebäuden zu verschaffen, ohne Spuren zu hinterlassen", erklärt Prof. Dr.-Ing. Christof Paar, an dessen Lehrstuhl für Kommunikationssicherheit (Fakultät für Elektro- und Informationstechnik) der Hack gelungen ist. Die Technik findet auch bei Garagentoröffnern und in der Ersatzteilsicherung Verwendung.

Zwei abgefangene Nachrichten genügen

Der Gruppe um Prof. Paar gelang es unter Einsatz modernster kryptanalytischer Verfahren, neue Angriffe zu entwickeln, die es z.B. erlauben, Autoschlüssel und Garagentoröffner auf eine Entfernung von bis zu 100 Metern zu klonen. "Das Abfangen von nur zwei Nachrichten erlaubt es Unbefugten, einen Schlüssel zu kopieren und sich Zugang zu Auto oder Haus zu verschaffen", sagt Prof. Paar. Mit einem anderen Angriff kann das Fahrzeug oder die Garage so manipuliert werden, dass die normalen Sender nicht mehr funktionieren und dem rechtmäßigen Besitzer der Zugang verwehrt wird.

Neuste Kryptanalytische Methoden

Ein Funktüröffner besteht aus einem aktiven RFID-Sender, wie er typischerweise in Autoschlüssel eingebaut wird, und einem Empfänger, der sich in der Fahrzeugsteuerung befindet. Beide Seiten, Sender und Empfänger, verschlüsseln ihre Funk-Kommunikation mit der KeeLoq-Chiffre. Die Angriffe der Bochumer Gruppe ermöglichen die Rückgewinnung des geheimen Schlüssels sowohl auf der Sender- als auch auf der Empfängerseite, durch die Messung der elektrischen Energie, die die Geräte verbrauchen.

Unter Anwendung der so genannten Seitenkanalanalyse konnten die Forscher den Herstellerschlüssel - eine Art Generalschlüssel für sämtliche Produkte einer Serie - aus dem gemessenen Stromverbrauch des Empfängers zurückgewinnen. Der Angriff, der Seitenkanalanalyse und spezielle Eigenschaften der KeeLoq-Chiffre kombiniert, kann auf alle bekannten Ausführungen der Chiffre, die in gängigen Systemen eingesetzt wird, angewandt werden. Die Verwundbarkeit wurde von der Bochumer Gruppe durch Angriffe auf kommerzielle Systeme überprüft.

KeeLoq: Weltweite Verbreitung seit Mitte der Neunziger

KeeLoq wird seit Mitte der neunziger Jahre standardmäßig in Zugangskontrollsystemen eingesetzt. Es ist eines der am weitesten verbreiteten Verfahren in Europa und den USA. Neben der häufigen Verwendung in Garagentoröffnern und Gebäudezugangskontrollsystemen wird KeeLoq auch von mehreren Automobilherstellern wie Toyota/Lexus als Diebstahlschutz eingesetzt.

IT-Sicherheitsforschung an der RUB

Die Gruppe um Prof. Paar ist Teil des Horst Görtz Instituts für IT-Sicherheit (HGI) an der RUB, eine der größten Forschungseinrichtungen für Kryptologie in Europa. Der Lehrstuhl von Prof. Paar ist eine der international führenden Gruppen im Bereich der Analyse und Sicherung von eingebetteten Systemen. Die Ruhr- Universität Bochum bietet das umfangreichste Ausbildungsprogramm für Sicherheit in der Informationstechnik (Bachelor, Master und Fernstudiengang) in Deutschland.

Weitere Informationen

Prof. Dr.-Ing. Christof Paar, Lehrstuhl für Kommunikationssicherheit, Fakultät für Elektro- und Informationstechnik der Ruhr-Universität Bochum, 44780 Bochum, Tel. 0234/32-22994, E-Mail: keeloq@crypto.rub.de

Angeklickt

Mehr Informationen zum KeeLoq-Angriff: http://www.crypto.rub.de/keeloq
Lehrstuhl für Kommunikationssicherheit: http://www.crypto.rub.de
Horst Görtz Institut für IT-Sicherheit: http://www.hgi.rub.de

Dr. Josef König | idw
Weitere Informationen:
http://www.ruhr-uni-bochum.de/

Weitere Berichte zu: Informationstechnik Kommunikationssicherheit

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Fraunhofer IPT und Ericsson starten mit 5G-Industry Campus Europe größtes industrielles 5G-Forschungsnetz Europas
13.12.2019 | Fraunhofer-Institut für Produktionstechnologie IPT

nachricht Vernetzte Produktion in Echtzeit: Deutsch-schwedisches Testbed geht in die zweite Phase
11.12.2019 | Fraunhofer-Institut für Produktionstechnologie IPT

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Das feine Gesicht der Antarktis

Eine neue Karte zeigt die unter dem Eis verborgenen Geländeformen so genau wie nie zuvor. Das erlaubt bessere Prognosen über die Zukunft der Gletscher und den Anstieg des Meeresspiegels

Wenn der Klimawandel die Gletscher der Antarktis immer rascher Richtung Meer fließen lässt, ist das keine gute Nachricht. Denn dadurch verlieren die gefrorenen...

Im Focus: Virenvermehrung in 3D

Vaccinia-Viren dienen als Impfstoff gegen menschliche Pockenerkrankungen und als Basis neuer Krebstherapien. Zwei Studien liefern jetzt faszinierende Einblicke in deren ungewöhnliche Vermehrungsstrategie auf atomarer Ebene.

Damit Viren sich vermehren können, benötigen sie in der Regel die Unterstützung der von ihnen befallenen Zellen. Nur in deren Zellkern finden sie die...

Im Focus: Virus multiplication in 3D

Vaccinia viruses serve as a vaccine against human smallpox and as the basis of new cancer therapies. Two studies now provide fascinating insights into their unusual propagation strategy at the atomic level.

For viruses to multiply, they usually need the support of the cells they infect. In many cases, only in their host’s nucleus can they find the machines,...

Im Focus: Cheers! Maxwell's electromagnetism extended to smaller scales

More than one hundred and fifty years have passed since the publication of James Clerk Maxwell's "A Dynamical Theory of the Electromagnetic Field" (1865). What would our lives be without this publication?

It is difficult to imagine, as this treatise revolutionized our fundamental understanding of electric fields, magnetic fields, and light. The twenty original...

Im Focus: Hochgeladenes Ion bahnt den Weg zu neuer Physik

In einer experimentell-theoretischen Gemeinschaftsarbeit hat am Heidelberger MPI für Kernphysik ein internationales Physiker-Team erstmals eine Orbitalkreuzung im hochgeladenen Ion Pr9+ nachgewiesen. Mittels einer Elektronenstrahl-Ionenfalle haben sie optische Spektren aufgenommen und anhand von Atomstrukturrechnungen analysiert. Ein hierfür erwarteter Übergang von nHz-Breite wurde identifiziert und seine Energie mit hoher Präzision bestimmt. Die Theorie sagt für diese „Uhrenlinie“ eine sehr große Empfindlichkeit auf neue Physik und zugleich eine extrem geringe Anfälligkeit gegenüber externen Störungen voraus, was sie zu einem einzigartigen Kandidaten zukünftiger Präzisionsstudien macht.

Laserspektroskopie neutraler Atome und einfach geladener Ionen hat während der vergangenen Jahrzehnte Dank einer Serie technologischer Fortschritte eine...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Analyse internationaler Finanzmärkte

10.12.2019 | Veranstaltungen

QURATOR 2020 – weltweit erste Konferenz für Kuratierungstechnologien

04.12.2019 | Veranstaltungen

Die Zukunft der Arbeit

03.12.2019 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Das feine Gesicht der Antarktis

13.12.2019 | Geowissenschaften

Leicht, stark und zäh: Forscher der Universität Bayreuth entdecken einzigartige Polymerfasern

13.12.2019 | Materialwissenschaften

Neu entdeckter Schalter steuert Zellteilung bei Bakterien

13.12.2019 | Biowissenschaften Chemie

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics