Man kann Hacker als Gegner sehen, die Sicherheitslücken aufdecken und damit Kriminellen helfen. Oder man kann sie als anstrengende, aber letztlich gute Geister betrachten, die einen Gegenstand sicherer machen, indem sie auf seine Fehler hinweisen. Das Unternehmen Volkswagen hat sich entschieden, drei Sicherheitsforscher als Gegner zu behandeln.

Roel Verdult und Baris Ege von der Radboud University Nijmegen und Flavio Garcia von der University of Birmingham beschäftigen sich mit Autos. Die Computerwissenschaftler untersuchen, wie gut die Technik in den Fahrzeugen gesichert ist, genauer die Wegfahrsperre. Wegfahrsperren sind ein beliebtes Ziel von Angriffen und nicht nur für Autodiebe interessant. Auch Versicherungen und andere Hersteller wissen gern, wie die Schlüssel gesichert sind.

Die drei Forscher haben sich die Chips namens Megamos Crypto vorgenommen, die stammen von EM Microelectronic, einem Schweizer Hersteller, und gehören zu den am weitesten verbreiteten weltweit. In einem Vortrag beim Usenix Security Symposium Mitte August in Washington wollten sie ihre Ergebnisse vorstellen. Daraus wird nun aber möglicherweise nichts, der Volkswagenkonzern geht mit Anwälten gegen die Forschung der drei vor. 

Verdult, Ege und Garcia ist es gelungen, die Wegfahrsperre zu knacken. Deren Chips werden in vielen Autos eingesetzt, sie stecken in Porsches genauso wie in Audis. Der Chip im Zündschlüssel kommuniziert mit dem im Fahrzeug und authentifiziert den Zündschlüssel mit kryptografischen Verfahren als Original. Erst danach lässt sich der Motor starten.

Diese Kryptografie konnten die Wissenschaftler brechen. Sie analysierten dazu die Software der Wegfahrsperre. Die ist seit 2009 im Internet öffentlich zugänglich. 

Chips aufgefräst und analysiert

Außerdem nahmen sie die Chips auseinander, auf denen die Software installiert ist. Das Verfahren dazu ist aufwändig und braucht Expertise. Dabei wird der Chip mit einer Poliermaschine mikrometerweise abgefräst. Jede freigelegte Schicht wird anschließend durch ein Mikroskop fotografiert. Werden diese Fotos anschließend wieder zu einem Bild zusammengesetzt, lässt sich daraus auf die Struktur des Chips schließen – und auch auf die Struktur der in ihm verwendeten Kryptografie. Die Anordnung von Transistoren verrät im Zweifel, wie diese funktioniert.   

Ist das gelungen, kann die Struktur in einem Computerprogramm nachgebaut werden, um sie genauer zu analysieren und eventuelle Schwachstellen zu finden. Das Ganze ist mühsam und zeitaufwändig, aber den drei Wissenschaftlern gelang es auf diese Art, Fehler in den fraglichen Wegfahrsperren zu finden. Dank ihrer Analysen konnten sie auf die kryptografischen Formeln schließen, die zur Verschlüsselung verwendet werden.       

Es ist nicht das erste Mal, das Megamos-Chips angegriffen wurden, der deutsche Sicherheitsexperte Karsten Nohl hat sich die Wegfahrsperre auch schon vorgenommen und in Vorträgen über Probleme berichtet.

Verdult, Ege und Garcia verhielten sich außerdem wie gute Hacker und informierten die betroffenen Unternehmen über ihre Arbeit. Vor vielen Monaten schon. Denn, so sagt die Ethik der sogenannten white hat hacker, der Angegriffene muss Gelegenheit haben, das Problem zu beheben, bevor es veröffentlicht wird.