© Universität Luxemburg
Wenn das Signal eine bestimmte Zeit überschreitet, erkennt das System den Manipulationsversuch und sperrt automatisch das Auto.
Dank passiver Schlüsselsysteme können Fahrzeugbesitzer in ihre Autos einzusteigen und sie starten, ohne ihren Schlüssel zu benutzen – Autodiebe aber auch!
Ähnlich wie bei kontaktlosen Zahlungsmethoden erlaubt die neue Schlüsseltechnologie dem Fahrer das Fahrzeug zu öffnen, allein indem er sich ihm nähert. Umgekehrt wird das Fahrzeug abgeschlossen, wenn man sich von ihm entfernt. Die einzige Sicherheitsmaßnahme ist demnach die begrenzte Reichweite der Schlüsselsysteme von etwa zehn Metern. Das birgt allerdings Gefahren: Autodiebe können Standardprodukte auf dem Schwarzmarkt kaufen, mit denen das Schlüsselsignal verstärkt wird. Damit können sie das Auto öffnen, es starten und damit wegfahren, ohne dass der Schlüssel in unmittelbarer Nähe ist. Ein solcher Diebstahl ist derart sauber, dass er keinerlei Spuren hinterlässt, so dass es schwierig bis nahezu unmöglich ist, Versicherungsansprüche geltend zu machen.
Problem der Relais-Angriffe hat in letzter Zeit exponentiell zugenommen
Die meisten Autobesitzer wissen nicht, dass passive Schlüsselsysteme diese Schwachstellen aufweisen, die den Versicherungsgesellschaften und den Behörden erhebliche Kopfschmerzen bereiten. Die sogenannten Relay Attacks (Relais-Angriffe) gibt es bereits seit 2011, aber das Problem hat in letzter Zeit exponentiell zugenommen und findet zunehmend Beachtung. Verschiedene Automobilclubs haben damit begonnen, die Bevölkerung zu warnen, wie zum Beispiel der ADAC in Deutschland.
Deshalb forschen zwei ICT-Experten vom Interdisciplinary Center for Security, Reliability and Trust (SnT) an der Universität Luxemburg mit Honda R&D Europe zusammen, um Sicherheitslücken in diesem Bereich zu beheben. Im Frühjahr unterzeichneten Prof. Dr. Thomas Engel und Dr. Florian Adamsky einen Förderungsvertrag über 30000 Euro mit dem Automobilkonzern über die Zusammenarbeit bei sicheren Schlüsselsystemen.
Entwickeltes System erkennt den Manipulationsversuch und verriegelt das Fahrzeug automatisch
Um solche Angriffe zu verhindern, haben Thomas Engel und sein Team begonnen, an einer Lösung zu arbeiten, die mit einem Smart Device, wie einem Mobiltelefon oder einer Smartwatch, funktionieren. Sie analysieren die Zeit, die das Signal für den Weg vom Schlüssel zum Fahrzeug benötigt, und prüfen, ob dies innerhalb einer bestimmten Distanz erfolgt (Distance Bounding Protocol).
Wenn das Signal eine bestimmte Zeit überschreitet, erkennt das System den Manipulationsversuch und verriegelt das Fahrzeug automatisch. „Eine große Herausforderung stellen die vielen Interferenzen auf dem 2,4-GHz-Band dar, da fast alle kabellosen Geräte heutzutage diese Frequenz nutzen“, erklärt Florian Adamsky. „Da das Distance Bounding Protocol äußerst zeitkritisch ist, erweist es sich als schwierig, dieses Protokoll auf einem normalen Smart Device zu implementieren.“
Zusammenarbeit zunächst für ein Jahr
Andere Autohersteller, wie zum Beispiel GM, haben sich ebenfalls intensiv mit dieser Schwachstelle befasst. Bisher hat jedoch noch keiner von ihnen ein sicheres und intelligentes Zugangssystem entwickelt, das keine Internetverbindung oder keinen Tastendruck erfordert.
Das Team bewarb sich Ende 2016 auf die Ausschreibung „Honda Initiative Grant Europe Program“. Die Förderung dient der Finanzierung der Forschungsarbeiten für ein Jahr – danach können beide Parteien sich auf die Fortführung der Partnerschaft verständigen. Die Forscher des SnT, Thomas Engel und Florian Adamsky, gehören zum SECAN-Lab, das sich sowohl mit der Grundlagen- als auch der angewandten Forschung im Bereich Computernetzwerke und Sicherheit befasst.
Autor: University of Luxembourg
Foto: University of Luxembourg
Editor: Uwe Hentschel
