Forscher aus Deutschland und Großbritannien haben eine erhebliche Sicherheitslücke in den Funkfernbedienungen von Autoherstellern entdeckt. Bei Modellen von 15 Herstellern konnten sie die Sicherung der Funkfunktion überwinden und damit die Fahrzeuge aus der Ferne öffnen und verschließen, berichten NDR, WDR und Süddeutsche Zeitung.

Betroffen sind demnach weltweit etwa 100 Millionen Fahrzeuge. Die Lücke treffe fast alle VW-Modelle ab dem Baujahr 1995. Darunter sollen auch die Töchter Audi, Seat und Škoda sein. Die Forscher konnten Sicherheitslücken zudem bei Modellen von Alfa Romeo, Citroën, Dacia, Fiat, Ford, Lancia, Mitsubishi, Nissan, Opel, Peugeot und Renault feststellen. Im Gegensatz zu VW müsse ein Angreifer hier allerdings mehr Funksignale des Originalschlüssels abfangen.

Die Forscher konnten das Signal aufzeichnen, das per Knopfdruck von der Funkfernbedienung an den Wagen gesendet wird. Danach reproduzierten sie die Funktion des Schlüssels nach Belieben. Dadurch können Autos ohne den Originalschlüssel und ohne, dass ein Besitzer es bemerkt, geöffnet und verschlossen werden.

Möglich ist der digitale Schlüsselklau, weil bei der Konzeption des Systems bei Volkswagen vor 21 Jahren nur wenige Passphrasen für die Fernbedienungen programmiert wurden. "Wenn dieses Geheimnis dann geknackt wird, ist das so etwas wie eine kryptographische Kernschmelze", sagte der an der Studie beteiligte Sicherheitsforscher Timo Kasper.

Volkswagen teilte den Berichten zufolge mit, das Problem zu kennen. Die Studie zeige, dass Sicherheitssysteme von bis zu 15 Jahre alten Modellen nicht das gleiche Sicherheitsniveau aufweisen würden, wie aktuelle Fahrzeuge. Diese seien von der Lücke nicht betroffen. Welche Generationen genau ein Sicherheitsproblem haben, ließ VW offen. Unklar ist auch, wie der Konzern damit umgehen wird. Zu einer möglichen Rückrufaktion wollte man sich bei VW nicht äußern.