600-Dollar-Firmware macht Flipper Zero zur Autoschlüssel-Kopie – VW, Audi und Ford betroffen
Vorsicht beim Einsatz des Funk-Autoschlüssels. (Foto: Sawat Banyenngam/Shutterstock)
Eigentlich handelt es sich bei Flipper Zero um ein Hacking-Tool, das von ethischen Hacker:innen, Sicherheitsforscher:innen und Bastler:innen verwendet wird, um kabellose Signale – RFID, NFC oder Infrarot – zu testen. Das Gerät kann legal gekauft, darf aber freilich nicht zu illegalen Zwecken verwendet werden.
Autoknacker-Firmware für 600 Dollar
Ein russischer Hacker, der sich Daniel nennt, will jetzt eine illegale Firmware für den Flipper Zero entwickelt haben, mit deren Hilfe das Tool Autos bekannter Hersteller knacken kann. Die Firmware verkauft er online für 600 US-Dollar in Kryptowährungen. Wer 1.000 Dollar zahlt, bekommt Support und Updates dazu.
Wie 404 Media berichtet, handelt es sich bei den betroffenen Autobauern unter anderem um Ford, Audi, Volkswagen, Subaru, Hyundai, Suzuki, Fiat, Peugeot, Citroen, Skoda und Kia. Lediglich Fahrzeuge von Honda sollen sich noch nicht auf diese Weise öffnen lassen. Aber das, so Beobachter:innen, sei nur eine Frage der Zeit.
Tool als Schattenkopie des Originalschlüssels
Das Ganze funktioniert, indem das Tool das Signal des Funkschlüssels zum Öffnen der Autotür abfängt und wiederverwendet. Dabei werde ein Code abgegriffen, anhand dessen künftige Codes berechnet werden können. Der Hacker nennt das Ganze daher auch eine „Schattenkopie des Originalschlüssels“.
Der Firmware soll es gelingen, das zum Schutz eingerichtete sogenannte Rolling-Code-System zu umgehen. Dabei wird im Fahrzeugschlüssel bei jeder Betätigung ein neuer Code generiert. Ziel ist es zu verhindern, dass ein abgefangenes Funksignal zum Knacken des Autos verwendet werden kann, wie netzwelt.de schreibt.
Firmware wurde mittlerweile gecrackt
Dem Hacker zufolge soll die Firmware schon an 150 Personen verkauft worden sein. Ob und wenn ja, wie viele Autos damit schon geknackt worden sind, ist nicht bekannt. Problematisch ist, dass die Firmware mittlerweile gecrackt worden sein und teils kostenlos in einschlägigen Foren zum Download zu Verfügung stehen soll.
Die betroffenen Autobauer sind über die Bedrohung zwar informiert. Einen schnellen Fix wird es aber wohl nicht geben. Der Flipper-Zero-Hersteller erklärte derweil, dass sein Tool nicht hauptsächlich verantwortlich zu machen sei, sondern die Autohersteller und ihre Sicherheitsprobleme.
Autohersteller sollen Updates bereitstellen
„Solange diese Unternehmen die Sicherheit nicht ernster nehmen und regelmäßige Updates bereitstellen, werden diese Sicherheitslücken unabhängig vom verwendeten Tool bestehen bleiben“, heißt es von Flipper Zero. Und tatsächlich könnte die Firmware etwa auch auf einem Raspberry Pi mit Funkmodul ausgeführt werden.
