HomeNewsletterAboSpringer Automotive MediaMediadatenKontakt

Home > Aktuell > Nachrichten

Bochumer Forscher knacken RFID-Chip durch "Abhören"

Die RFID-Technik (Radio Frequency Identification) wird mittlerweile in vielen Lebensbereichen eingesetzt, auch für Automobilanwendungen. Daimler setzt beispielsweise RFID-Transponder in der Fahrzeugerprobung ein, um Bauteile eindeutig zu kennzeichnen und ihre Historie zu verfolgen. Beim Car2Go-Car-Sharing wird den Teilnehmern ein RFID-Chip in den Führerschein geklebt. Die Universität Hannover berichtete Ende 2007 vom "TagDrive"-Leitsystem, bei dem RFID in Verbindung mit Induktionsschleifen das autonome Fahren ermöglicht. So genannte E-Plates, also Nummernschilder mit RFID-Chip, erlauben die Verfolgung von Fahrzeugen, Esso bietet seinen Kunden per RFID im Schlüsselanhänger die Bezahlung an Tankstellen an. Fraunhofer-Forscher haben einen selbstklebenden RFID-Chip für die Frontscheibe entwickelt, der im Parkhaus den Gang zum Kassenautomaten überflüssig machen soll.

Das alles klingt sehr nützlich - so lange die RFID-Chips nicht geknackt werden. Genau dies ist nun aber Wissenschaftlern der Ruhr-Universität Bochum (RUB) gelungen. Mittels "Seitenkanalanalyse" konnten die Forscher vom Lehrstuhl für Eingebettete Sicherheit (Professor Dr.-Ing. Christof Paar) weit verbreitetet Chipkarten klonen, die millionenfach für Sicherheit sorgen sollen. Dazu mussten sie nicht einmal die Verschlüsselung knacken, sondern bedienten sich eines Verfahrens, das dem Öffnen eines Safes per Stethoskop ähnelt.

RFID-Chipkarten vom Typ DES-Fire MF3ICD40 werden häufig in Bezahl- und Zugriffskontroll-Systemen benutzt. Die Sicherheit beruht dabei auf Triple-DES, einer aus rein mathematischer Sicht unknackbaren Chiffre. DES-Fire-Karten kommen zum Beispiel in den Verkehrsbetrieben von Melbourne, San Francisco und Prag als elektronische Fahrkarten zum Einsatz. Hergestellt werden die Karten von NXP, der im Jahr 2006 ausgegliederten Halbleiter-Sparte von Philips Electronics.

Als Passagier, Mitarbeiter oder Kunde weisen sich Personen aus, indem sie ihre Karte kurz vor ein Lesegerät halten. Für die notwendige Sicherheit soll der Schlüssel im Inneren des integrierten Funkchips sorgen. Doch ebenso wie der Schließmechanismus am Banktresor nicht lautlos funktioniert, hinterlässt auch dieses Verfahren deutliche Spuren. "Wir haben den Stromverbrauch des Chips beim Ver- und Entschlüsseln mit einer kleinen Sonde gemessen", berichtet David Oswald. Die Veränderungen im Magnetfeld sind so aufschlussreich, dass die Bochumer Forscher den 112-Bit Schlüssel vollständig auslesen konnten.

Mit dem Schlüssel lassen sich unerkannt beliebig viele Kopien einer Karte erstellen. Und der Aufwand ist nicht groß: "Für unsere Messungen brauchten wir eine entsprechende RFID-Karte, ein Lesegerät, die Sonde und ein Oszilloskop, mit dem wir den Stromverbrauch beobachten können", so Oswald. Der reine Materialpreis für das Equipment betrage nur wenige Tausend Euro. Und bei detailliertem Vorwissen zu Aufbau und Charakteristika der Karte liege der Zeitaufwand für einen solchen Angriff bei rund sieben Stunden. Der Hersteller NXP hat die Lücke inzwischen bestätigt und empfiehlt seinen Kunden den Umstieg auf ein neueres Modell.

Bereits im Jahr 2008 konnten Forscher um Professor Dr.-Ing. Christof Paar am Lehrstuhl für Eingebettete Sicherheit der Ruhr-Universität mit Seitenkanalanalyse vermeintlich sichere Lösungen unterlaufen. Vor drei Jahren öffneten sich den Wissenschaftlern fremde Autotüren und Garagentore auf scheinbar wundersame Weise. Denn schon hier erwies sich die zum Einsatz kommende KeeLoq RFID-Technologie, der zuvor Hersteller und Kunden blind vertraut hatten, als unzureichend gesichert. Metadaten anzeigen: Autor verbergen | Schlagworte