Ein kleines Gerät fängt das Signal des Originalschlüssels ein und nutzt es zum Knacken der Fahrzeuge – Redakteur von "The Drive" widerlegt Honda-Dementi mit Demonstration

Auch die 2022er-Ausgabe des Honda Civic ist von der Schwachstelle betroffen. Foto: AFP/Frederic Brown

Es gibt mal wieder eine Sicherheitslücke bei der Funkentsperrung von Autos. Nach ähnlichen Fällen bei Tesla und VW ist nun Honda an der Reihe. Sicherheitsforschern ist es gelungen, auf Basis des Lecks Fahrzeuge des japanischen Herstellers zu entsperren und zu starten. Betroffen sind wohl nahezu alle Modelle der Baujahre 2012 bis 2022, darunter beliebte Reihen wie Accord und Civic.

Der genutzte Angriffsweg ist nicht neu. Es handelt sich um eine sogenannte Replay-Attacke. Dabei wird das Signal des Originalschlüssel eingefangen und bei Bedarf in der Nähe des Autos wiedergegeben. Abfangen lässt sich das Signal auf eine Distanz von bis zu circa 30 Metern.

Mehrfach verwendbare Schlüssel

Als Sicherheitsmechanismus setzen Honda und andere Autobauer auf ein "Rolling Key"-System, weswegen die Attacke "Rolling Pwn" getauft wurde. Bei jedem Drücken des Entsperrknopfs wird mithilfe eines pseudozufälligen Zahlengenerators ein Schlüssel erzeugt. Seitens des Autos wird die Chronologie der Codes überprüft, um sicherzustellen, dass jeder Schlüssel nur einmal zum Aufsperren funktioniert. Allerdings werden auch Codes akzeptiert, die nicht der chronologischen Reihenfolge entsprechen und noch nicht genutzt wurden, damit Fahrzeugbesitzer nicht ausgesperrt sind, wenn sie versehentlich außer Reichweite des Fahrzeugs die Entsperrtaste betätigen.

Und da kommt auch die Sicherheitslücke ins Spiel: Der Zählmechanismus in den betroffenen Honda-Autos wird resynchronisiert, wenn das Auto Befehle in sequenzieller Reihenfolge erhält. Anders gesagt: Der Zähler für die Codes wird trotz Akzeptanz eines Codes mit einer höheren Zählnummer auf den letzten Wert zurückgesetzt, bei dem ein der Chronologie folgender Befehl übermittelt wurde.

Dadurch lassen sich Entsperrsignale mehrfach verwenden. Angreifer können mit einem Funk-Transceiver mehrere Signale abfangen, speichern und einsetzen. Und das auch Monate später.

Eine Skizzierung des Fehlers von "The Drive". Foto: The Drive

Honda dementiert und wird widerlegt

Nun wird es allerdings spannend. Honda hat gegenüber dem Magazin "The Drive" nämlich abgestritten, dass die von den Wissenschaftern beschriebene Angriffsmethode existiere. Allerdings haben nicht nur die Entdecker der Schwachstelle selbst mehrere Videobeweise vorgelegt. Nach dem Dementi versuchte man sich auch bei "The Drive" an einem solchen Angriff – und war erfolgreich. Eine weitere Stellungnahme von Honda steht bis dato aus.

Prinzipiell lässt sich das Leck mit einem Firmware-Update kitten. Bei neueren Autos kann ein solches aus der Ferne eingespielt werden (Over-The-Air). Einige ältere Modell beherrschen das nicht, sie müssten in der Werkstatt mit einer aktualisierten Softwareversion versorgt werden. (gpi, 12.7.22)