Forschern der Johns Hopkins University in Baltimore und Kryptographieexperten von RSA Security ist es gelungen, die Verschlüsselungstechnik Digital Signature Transponder (DST) von Texas Instruments (TI) zu knacken. Diese Technik wird in digitalen Wegfahrsperren von Autos verwendet. Aber sie kommt auch in Karten für den sicheren Gebäudezugang zur Anwendung zum Zuge, des weitern in dem weit verbreiteten Zahlungssystem "Speedpass", das der Öl-Riese Exxon für seine Tankstellen nutzt. Laut TI sind in den USA gegenwärtig rund 150 Millionen Chips im Einsatz.
Wie auf der Website rfidanalysis.org beschrieben ist, gelang es dem Team, mit einem speziell ausgestatteten Laptop die Wegfahrsperre in einem Ford aus dem Jahr 2005 zu knacken und das Auto mit einer selbst gebastelten Tankkarte an diversen Esso-Tankstellen aufzutanken.
Zum Einsatz kamen Reverse-Engineering-Techniken und selbst entwickelte Werkzeuge, um die Kryptographieschlüssel auszuhebeln und die DST-Tags und den Reader zu simulieren.
Die auf einem RFID-Transponder basierende Technik gibt es schon seit Jahren. Verwundbar ist sie nicht zuletzt deshalb, da sie lediglich eine 40-Bit-Verschlüsselung für den Datenverkehr zwischen Sende- und Lesekomponente verwendet.
Tony Sabetti, Global Business Manager von Texas Instruments, gab gegenüber dem "IDG News Service" zu, dass die DST-Technik geknackt worden sei. Zur Verteidigung von TI meinte er, das Problem sei nicht besonders schwerwiegend, da nur wenige Menschen über das vergleichbares Know-how und die Technik wie die Forschern verfügen würden. Zudem stelle Texas Instruments seit 2003 RFID-Chips mit der sichereren 128-Bit-Verschüsselung her.
Sabetti merkte auch an, die Wegfahrsperre eines Autos auszuhebeln bedeute noch lange nicht, dass man das das Auto starten können.
Des Weiteren sei es riskant, Exxons "Speedpass"-System auf diese Weise zu nutzen. Der Ölkonzern sei informiert und habe weitere geheime Vorkehrungen gegen Missbrauch getroffen. (wl)