- KeeLoq
-
Keeloq (Eigenschreibweise „KEELOQ“) ist ein Zugangsberechtigungssystem des Unternehmens Microchip Technology Inc.. Seine Besonderheit ist der dynamisch wechselnde Code.
Keeloq nutzt einen proprietären, nichtlinearen Verschlüsselungs-Algorithmus mit einem Einwegschlüssel, der aus einem 32 Bit langen Initialisierungsvektor und einem 32 Bit langen Hopping-Code besteht. Bei jeder Benutzung wird ein neuer Code ausgesendet. Solche Systeme werden auch oft als Rolling Code Verfahren bezeichnet.
Keeloq wird in vielen elektronischen Funkschlüsseln zur Türöffnung bei Autos von Unternehmen wie Chrysler, Daewoo, Fiat, General Motors, Honda, Toyota, Lexus, Volvo und Jaguar verwendet. Zusätzlich wird Keeloq als Gebäudezugangskontrollsystem und Garagentoröffner eingesetzt.
Eine Variante des Algorithmus („Friend-or-Foe“), die ein Challenge-Response-Verfahren verwendet, kann auch für die elektronische Wegfahrsperre eingesetzt werden. Diese ist jedoch bei den o. g. Herstellern nicht im Einsatz.
Am 31. März 2008 gab eine Gruppe von Wissenschaftlern um Christof Paar von der Ruhr-Universität Bochum bekannt, das Verschlüsselungssystem durch auf Strommessungen basierenden Techniken überwunden zu haben. Diese sogenannte Seitenkanalattacke ist seit Ende der 90er Jahre in der kryptographischen Forschung bekannt. Eine Konsequenz des Bochum-Angriffs ist es, dass ein digitaler Schlüssel nach dem Abfangen von zwei regulären Nachrichten kopiert werden kann. Mit dem abgefangenen Schlüssel ist es möglich, sich Zugang zu dem System (z. B. eine Garage) zu verschaffen. Ebenso ist es möglich den Zählerstand des Hopping-Codes auf der Empfängerseite so zu verstellen, dass dem rechtmäßigem Besitzer der Zutritt verweigert wird.
Weblinks
Wikimedia Foundation.
