Moderne passive Schlüsselsysteme ermöglichen es Fahrzeugbesitzern, in ihre Fahrzeuge einzusteigen und sie zu starten, ohne ihren Schlüssel zu benutzen. Allerdings ist die Technologie nicht vollkommen sicher. Deshalb arbeiten zwei ICT-Experten vom Interdisciplinary Center for Security, Reliability and Trust (SnT) an der Universität Luxemburg mit Honda R&D Europe zusammen, um Sicherheitslücken in diesem Bereich zu beheben.

 

Ähnlich wie bei kontaktlosen Zahlungsmethoden erlaubt die neue Schlüsseltechnologie dem Fahrer das Fahrzeug zu öffnen, allein indem er sich ihm nähert. Umgekehrt wird das Fahrzeug abgeschlossen, wenn man sich von ihm entfernt. Die einzige Sicherheitsmaßnahme ist demnach die begrenzte Reichweite der Schlüsselsysteme von etwa zehn Metern. Das birgt allerdings Gefahren: Autodiebe können Standardprodukte auf dem Schwarzmarkt kaufen, mit denen das Schlüsselsignal verstärkt wird. Damit können sie das Auto öffnen, es starten und damit wegfahren, ohne dass der Schlüssel in unmittelbarer Nähe ist. Ein solcher Diebstahl ist derart sauber, dass er keinerlei Spuren hinterlässt, so dass es schwierig bis nahezu unmöglich ist, Versicherungsansprüche geltend zu machen.

 

Die meisten Autobesitzer wissen nicht, dass passive Schlüsselsysteme diese Schwachstellen aufweisen, die den Versicherungsgesellschaften und den Behörden erhebliche Kopfschmerzen bereiten. Die sogenannten Relay Attacks (Relais-Angriffe) gibt es bereits seit 2011, aber das Problem hat in letzter Zeit exponentiell zugenommen und findet zunehmend Beachtung. Verschiedene Automobilclubs haben damit begonnen, die Bevölkerung zu warnen, wie zum Beispiel der ADAC in Deutschland.

 

Um solche Angriffe zu verhindern, haben Thomas Engel und sein Team begonnen, an einer Lösung zu arbeiten, die mit einem Smart Device, wie einem Mobiltelefon oder einer Smartwatch, funktionieren. Sie analysieren die Zeit, die das Signal für den Weg vom Schlüssel zum Fahrzeug benötigt, und prüfen, ob dies innerhalb einer bestimmten Distanz erfolgt (Distance Bounding Protocol).  Wenn das Signal eine bestimmte Zeit überschreitet, erkennt das System den Manipulationsversuch und verriegelt das Fahrzeug automatisch. „Eine große Herausforderung stellen die vielen Interferenzen auf dem 2,4-GHz-Band dar, da fast alle kabellosen Geräte heutzutage diese Frequenz nutzen“, erklärt Florian Adamsky. „Da das Distance Bounding Protocol äußerst zeitkritisch ist, erweist es sich als schwierig, dieses Protokoll auf einem normalen Smart Device zu implementieren.“

 

Andere Autohersteller, wie zum Beispiel GM, haben sich ebenfalls intensiv mit dieser Schwachstelle befasst. Bisher hat jedoch noch keiner von ihnen ein sicheres und intelligentes Zugangssystem entwickelt, das keine Internetverbindung oder keinen Tastendruck erfordert.