Forscher aus Deutschland und Großbritannien haben das Leck in den Funkfernbedienungen mehrerer Autohersteller ausgemacht, wie der Rechercheverbund aus NDR, WDR und "Süddeutscher Zeitung" berichtete. Nach Schätzungen der Wissenschaftler sind weltweit 100 Millionen Fahrzeuge betroffen. Vor allem bei Modellen von Volkswagen und den Töchtern Audi, Seat und Skoda hätten die Forscher die Verschlüsselung beliebig knacken und reproduzieren können. Aber auch bei Autos von Opel, Ford oder Renault werden Probleme genannt.
Volkswagen erklärte am Donnerstag, man sei mit den Wissenschaftlern im "konstruktiven Austausch" und betonte: "Ein Fahrzeugdiebstahl ist auf diesem Wege nicht möglich." Man könne das Auto zwar aufschließen aber nicht damit wegfahren. "Die Hürde für den Diebstahlschutz wird ständig weiter nach oben gelegt, trotzdem kann es letztlich keine hundertprozentige Sicherheit geben", hieß es in dem Statement.
Die Arbeit der Wissenschaftler zeige, dass die Sicherheitssysteme der bis zu 15 Jahre alten Fahrzeuge nicht das gleiche Sicherheitsniveau aufweisen wie neue Autos, erklärte der Konzern. Die "aktuelle Fahrzeuggeneration" sei von den Problemen nicht betroffen.
Opel erklärte, die die technischen Details überprüft zu haben. Aufgrund der "technischen Komplexität der Demonstration und der sehr begrenzten Gegebenheiten, unter denen diese erfolgreich durchgeführt werden kann" sieht der Konzern aber "kein signifikantes Risiko" für seine Kunden, hieß es am Donnerstag.
Warum geht es bei dem Sicherheitsleck genau? Den Wissenschaftlern ist es laut dem Bericht gelungen, das kryptografische Geheimnis von Chips zu extrahieren. Damit konnten sie die Funkfunktion eines Schlüssels beliebig reproduzieren.
"Hierbei handelt es sich um ein Softwareproblem", erklärte ein ADAC-Sprecher. "Offenbar wurde ein Mastercode geknackt, damit hat man sozusagen einen Universalschlüssel für das Auto." Besonders problematisch: Es würden keine Einbruchspuren hinterlassen, was einen Anspruch bei Versicherungen schwierig mache.
Nach Meinung des Autoexperten Stefan Bratzel hat die Autobranche lange Zeit zu wenig investiert in die Sicherheit. "Sicherheit kostet Geld - da muss Druck gemacht werden bei den Herstellern, dass die Sicherheit vorgeht und nicht aus Kostengründen hierbei gespart wird", sagt der Professor der Fachhochschule der Wirtschaft in Bergisch-Gladbach. Eine hundertprozentige Sicherheit gebe es zwar nie, aber man müsse es den Kriminellen so schwer machen wie möglich. Da die Autos immer vernetzter werden, werde man auch künftig immer wieder von Sicherheitslecks hören.
Ähnlich sieht es Autoexperte Ferdinand Dudenhöffer vom CAR-Institut an der Uni Duisburg Essen. Der Fall sei ein weiteres Beispiel, dass die Autoindustrie zu unbedarft mit dem Thema Cyber-Security umgehe. "Jede Raiffeisenkasse auf dem Land ist besser gesichert gegen Hacking als unsere Autos. Das kann gerade das große Thema "automatisiertes Fahren" viel Vertrauen und Akzeptanz kosten." (dpa/rs)