Wie man sich gegen Hackerangriffe aufs Auto schützt
Hackerangriff auf Autos – So gelingt der Schutz vor Angriffen
Unter anderem mit dem Keyless-Go-System werden permanent Daten gesammelt und verschickt. Diebe können sie abfangen. Wie man sich dagegen schützen kann, erfahrt ihr hier.
Quelle: Picture-Alliance
Berlin – Ein paar Tastendrücke auf dem Computer reichen, und das Knöpfchen hebt sich. Die Autotür lässt sich öffnen. Lautlos und ohne Spuren zu hinterlassen. Diebe mit passender Hard- und Software und ein bisschen Know-how knacken moderne Autos mit Keyless-Go-Schlüsseln, auch Smart Keys genannt, in nur wenigen Sekunden.
Durch sogenannte Replay-Attacken lassen sich mehr als fünf Millionen Fahrzeuge knacken, darunter vor allem Reisemobile mit Fahrgestellen von Fiat, Citroën oder Peugeot. Aber auch manche Modelle von Audi, BMW, Ford, Mercedes, Nissan, Opel, Renault und VW sind vor digitalen Langfingern nicht sicher.
Wie funktioniert das?
Um die Autos öffnen zu können, fangen die Diebe das Signal der Keyless-Go-Funkschlüssel ab. Dafür muss der Räuber in der Nähe des Schlüssels sein und mit seinem Funkempfänger das Signal verlängern. Dadurch kann er das Signal ans über hundert Meter entfernte Auto senden und somit die Türen öffnen und den Motor starten – ganz ohne Gewalt. Läuft der Motor einmal, bleibt er auch ohne Schlüssel so lange in Betrieb, wie der Motor Kraftstoff bekommt.
Das Problem: Während die konventionelle Funkfernbedienung mittels "Rolling Code"-Technologie ausreichend verschlüsselt ist, arbeitet das Keyless-Go-System ungeschützt. Doppelt ärgerlich: Wird das Auto nicht geklaut sondern nur ausgeraubt, hat der Besitzer hinterher Probleme, wenn er den Schaden der Versicherung meldet. Tritt kein Schaden an der Karosserie oder den Scheiben auf, wird es schwierig, einen Diebstahl von Wertsachen aus dem Auto zu beweisen.
Probleme mit manipulierten Tachos
Für weiteren Ärger sorgen digitale Tachos. Mittels Laptop, Tablet-Computer, einer speziellen Software und einem OBD-Anschluss können Experten Tachostände innerhalb von Sekunden zurückdrehen. Rund ein Drittel aller Gebrauchtwagen fährt nach Erkenntnissen der Polizei bereits mit manipulierten Tachoständen. Ärgerlich ist das nicht nur für Gebrauchtwagenkunden, die für ein Auto mit angeblich weniger Laufleistung deutlich zu viel zahlen. Werden Inspektionen oder Wartungsarbeiten wie ein Zahnriemenwechsel wegen der Tachomanipulation ausgelassen, droht womöglich ein Motorschaden.
Hoffnung gibt es jetzt bei neuen Autos: Autohersteller müssen seit dem 1. September sicherstellen, dass in ihren neuen Modellen Tachomanipulationen erkannt werden, denn der tatsächliche Kilometerstand muss seitdem im Fahrzeug gespeichert werden. (EG-Typgenehmigung 2017/1151). Für ältere Autos ist das allerdings nur ein schwacher Trost.
Aufrüsten gegen Autodiebe
Quelle: Picture-Alliance
Alternativ bieten zusätzliche Alarmanlagen und Wegfahrsperren Hindernisse, die durch kleine Zusatzsender separat entschärft werden müssen. Sogenannte GPS-Tracker mit separater Prepaid-SIM-Karte zeigen den aktuellen Standort des Autos. Dank niedriger Preise ab rund 50 Euro ist Videoüberwachung oder GPS-Satellitenortung keine James-Bond-Technik mehr. Mit der Handy- und Satellitenortung lässt sich das Auto verfolgen.
Overall-Vernetzung schafft Einfallstore für Hacker
Bei digital vernetzten Autos mit vielen Schnittstellen gibt es einige Einfallstore für Hacker – und keine Möglichkeit für Autofahrer, sich zu schützen. Jede Schnittstelle nach außen kann ein Türchen ins Auto sein. Dadurch können Hacker ins Auto eindringen, Daten auslesen oder das Auto sogar aus der Ferne steuern.
2015 konnten Computerexperten auf das Connected-Drive-System von BMW zugreifen. Schuld war ein nachlässig gesichertes Mobilfunkmodul. Bei einem Jeep gelang es Programmierern, während der Fahrt die Kontrolle über das Auto zu übernehmen. Eingeschleuste Schadsoftware in Handys, vor allem mit dem Android-Betriebssystem, konnten sich in gekoppelten Entertainmentsystemen ausbreiten. Die Automobilhersteller sind deshalb gewarnt und rüsten ihre Cyberabteilungen auf.
Gegen manipulierte Tachos hilft derzeit vor dem Gebrauchtwagenkauf nur der Abgleich mit Wartungsprotokollen und HU-Bescheinigungen. Darauf werden die jeweiligen Kilometerstände notiert. Sind sie nicht nachvollziehbar und unlogisch, sollten Kaufinteressenten die Finger von dem Auto lassen.
Noch eine Lösung:
Nur Fahrzeuge fahren die mangels Onlinefunktionen mangels Keyless-Go, mangels Schnittstellen abseits dem OBD2 Port nicht hackbar sind.
Mit zunehmender Vernetzung wird die Sicherheit vor Angriffen, Diebstählen etc sogar deutlich sinken! Jeder der heute denkt er ist auf der sicheren Seite ist, ist mächtig naiv, da er morgen schon längst überholt ist.
Und bei der Redaktion sieht es noch schlimmer aus, Diebe mit GPS zu erschrecken könnte aus einem Artikel aus dem Jahre 2005 stammen.
Haha, selten so gelacht, träumt mal alle schön weiter.
Neulich wurde mir ein Fahrzeug mit aktivem GPS-Tracker gestohlen. Obwohl das Fahrzeug bereits mehrere hundert Kilometer vom Ort des Diebstahls entfernt war, zeigte das GPS-Signal immer noch den Ort an, an dem das Fahrzeug vor dem Diebstahl stand. Die eingebaute Ortungstechnik war übrigens kein 50-Euro-Ebay-Artikel, sondern professionelle Industrietechnik für mehrere hundert Euro. Alles ist manipulierbar mit der "richtigen" Technik.
Hallo,
So im nachhinein bin ich eigentlich froh das bei meinem Volvo C30
das Keyless-Go System nur gegen Aufpreis zu haben war.
Deswegen habe ich darauf verzichtet.
Seelze 01
Ein Choke ist immer noch die beste Wegfahrsperre.
Zitat: "Rund 1/3 aller Gebrauchtwagen fährt nach Erkenntnissen der Polizei mit manipulierten Tachoständen."
Da müssen Autohäuser/-händler auch umdenken und rechtzeitig prüfen ob sie gerade dabei sind ein solches Fahrzeug einzutauschen. (gilt nicht für Kiesplatzhändler)
Das Bild ganz oben ist schon toll. Hacker arbeiten in dunklen Räumen (mit Hoody und Sonnenbrille) und der Beamer wirft unablässig Nullen und Einsen an die Wand. Hacker lesen nämlich Texte im Binärcode - müsst ihr wissen.
Kleine Aufgabe: Folgende Fassade hat auch einen Binärcode. Wer als erstes auflöst, was da steht, bekommt einen Glühwein: https://www.muenchenarchitektur.com/images/23610/22BHaussen1k.jpg Stehende Latten sind eine 1 und flach stehende eine 0.
Stimmt, den kennt ja heutzutage kaum noch einer 😆
War das der 300SL beim Nürburgring, von dem hier schon berichtet wurde? Ist er wieder aufgetaucht?
Böse Zungen behaupten, dass die Hersteller gar kein Interesse an sicheren Systemen haben.
Jedes gestohlene Auto kurbelt das Geschäft an.
gibts da nix von kaspersky?😆
Einfach eine Firewall rund ums Auto legen 😉
opel verbaut schon einen hardwarefirewall um teile des bus netzes abzusichern. andere hersteller sicherlich auch.
Genau, eine rundum geschlossene Garage aus Ziegeln gemauert. Dann hast du mind. 90 Minuten Schutz vor Feuer und wahrscheinlich auch gegen Angriffe von außen.
BTT: Da der CAN-Bus gerne mal dauerhaft aktiv bleibt, kann man über die Seitenspiegel, an die Bus-Leitungen gelangen. Sollte kein Strom anliegen, kann man bei manchen Autos über den Seitenblinker 12 Volt einspeisen und schon könnte man ins System gelangen.