VORSICHT! MIT DIESEM URALT-HANDY KNACKEN KRIMINELLE JETZT AUTOS
Mit modifizierten Nokia-Handys lässt sich innerhalb weniger Sekunden ein Auto starten. Kriminelle haben Fahrzeuge von Toyota, Lexus und sogar Maserati im Visier. Das Beispiel zeigt: Smart Keys sind für Fahrzeuge schon lange ein Risiko sind.
Ein Mann auf dem Fahrersitz eines Toyota versucht vergeblich, den Wagen zu starten. Er drückt mehrmals auf den Startknopf neben dem Lenkrad, aber nichts passiert. Plötzlich zückt er ein altes Nokia-Handy, Modell 3310, mit dem schon vor über 20 Jahren telefoniert wurde. Doch der Mann hat nicht vor, jemanden anzurufen.
Das knapp 30-sekündige YouTube-Video zeigt eine neue Methode, mit der Kriminelle in wenigen Minuten ein Auto stehlen können. Der Mann im Video verbindet sein Handy über ein USB-Kabel mit dem Fahrzeug und tippt auf den Startknopf. Plötzlich springt der Motor an - ganz ohne Autoschlüssel.
Dieser Trick soll bei vielen Fahrzeugmodellen funktionieren, die mit dem elektronischen Zugangs- und Startsystem "Smart Key" ausgestattet sind, wie eine Recherche des US-Magazins "Motherboard" ergab. Das Nokia-Handy wurde zuvor so präpariert, dass es die Verwendung eines Smart Keys vortäuscht.
CHIP hat bei der Verbraucherzentrale Bayern nachgefragt, ob diese Diebstahlmasche bereits bekannt ist. Referent Nikolaus Stumpf schreibt, dass sich bei ihnen noch niemand gemeldet hat, dem auf diese Weise das Auto gestohlen wurde.
Es bleibe aber zu hoffen, "dass die Hersteller möglichst bald erforderliche Maßnahmen ergreifen, um das Aushebeln der Wegfahrsperre zu verhindern."
Nokia-Handy sendet das Signal, ein Autoschlüssel zu sein
In den USA entwickelt sich die kriminelle Praxis zu einem echten Problem. Selbst Diebe ohne technische Vorkenntnisse könnten sich den Handy-Trick zunutze machen, warnen Experten.
"Das Gerät erledigt die ganze Arbeit für sie", sagte Ken Tindell, Cheftechnologe der Firma Canis Labs, die sich auf Cybersicherheit im Automobilbereich spezialisiert hat, im Gespräch mit "Motherboard".
Zusammen mit einem Kollegen untersuchte er den so genannten "CAN-Hack" auf das Controller Area Network eines Autos. Die Forscher kamen zum Ergebnis, dass es kaum Möglichkeiten gibt, sich vor einem Diebstahl zu schützen.
Nicht nur alte Handys wie das Nokia 3310, sondern auch Bluetooth-Lautsprecher und andere unscheinbare elektronische Geräte lassen sich missbrauchen, um das Datenaustauschsystem eines Autos mit gefälschten Nachrichten anzugreifen. Das modifizierte Gerät gibt dann vor, ein Smart Key zu sein. Und startet den Wagen.
App gegen Radarfallen und Laserpistolen: Die kostenlose App Blitzer.de für Android-Handys warnt Sie frühzeitig vor Radarfallen und schützt Sie so vor teuren Bußgeldern. Die iPhone-App Blitzer.de warnt Sie mit einer der größten Datenbanken in Deutschland vor stationären und mobilen Radarfallen in Ihrer Umgebung. Toyota, Mitsubishi, Maserati: Viele Hersteller sind betroffen
Recherchen von "Motherboard" haben ergeben, dass präparierte Geräte im Internet zu hohen Preisen angeboten werden. Die Spanne für ein Exemplar liegt laut dem Bericht zwischen 2500 und 18.000 Euro.
Verkauft werden die Vorrichtungen als vermeintliche "Notstarthilfe". Wer seinen Autoschlüssel verloren habe, könne sich auf diese Weise selbst aus der Zwickmühle befreien - ohne einen Schlüsseldienst rufen zu müssen.
Bei genauerem Hinsehen weisen die Seiten, auf denen solche Geräte gelistet sind, allerdings Merkmale auf, die den Käufer stutzig machen sollten. Es gibt kein Impressum und keine Angaben zur Herkunft der Produkte. Der Kontakt zum Verkäufer findet über WhatsApp, Telegram oder Facebook statt.
Auf einer Webseite wird behauptet, dass die Geräte Fahrzeuge von zwölf verschiedenen Herstellern knacken können. Darunter Toyota, Fiat, Lexus, Mitsubishi und Maserati. Experte Tindell sieht in der leichten Verfügbarkeit der vermeintlichen "Starthilfen" ein Problem. Die Hemmschwelle für Diebstahl sinke so dramatisch.
Fieser Trick: So stehlen Diebe schon lange Smart Key-Fahrzeuge
Heutzutage ist die Keyless-Technologie relativ verbreitet. Über ein Funksignal erkennt das Auto, ob sich der Schlüssel in der Nähe befindet. Der Fahrer muss ihn nur noch in der Tasche haben, um das Auto zu entriegeln und zu starten. Das klingt komfortabel, wird aber von Kriminellen ausgenutzt.
Der ADAC stellte in einer Untersuchung fest, dass Fahrzeuge mit Keyless-Komfort-Schließsystem leichter zu stehlen sind als Fahrzeuge mit normalen Funkschlüsseln. In einem Test waren nur fünf Prozent der untersuchten Fahrzeuge gegen den Angriff mit sogenannten "Reichweitenverlängerern" geschützt.
Das sind Vorrichtungen, die das Signal des Fahrzeugschlüssels an ein zweites Gerät, das sich in der Nähe des zu stehlenden Autos befindet, übertragen. Damit erhöhen Diebe die Reichweite des Autoschlüssels, der zum Beispiel zu Hause neben der Haustür am Schlüsselbrett hängt.
Ist das Fahrzeug einmal gestartet, können sie damit fahren, bis sie den Motor ausschalten - und solange die Tankfüllung reicht. Der Nokia-Trick funktioniert sogar ohne Signal eines Autoschlüssels in der Nähe.
ADAC rät: Auto am besten in einer Garage parken
Der ADAC rät, beim Autokauf über die Sicherheit von Keyless-Systemen nachzudenken und - wenn möglich - darauf zu verzichten. Oft lässt sich die Keyless-Technologie auch nachträglich deaktivieren. Wer die Möglichkeit hat, sollte sein Fahrzeug zu Hause in einer abgeschlossenen Garage parken.
Trotzdem ruft der ADAC Autohersteller dazu auf, die Fahrzeugelektronik auf den neuesten Sicherheitsstand zu bringen. In anderen IT-Bereichen sei das längst geschehen. "Fahrzeuge mit Keyless-Schließsystem dürfen nicht deutlich leichter zu stehlen sein als Pendants mit normalem Funkschlüssel."
Auch der britische Sicherheitsexperte Tindell forderte Autohersteller dazu auf, ein Software-Update herauszugeben, das selbstgebaute CAN-Eingabegeräte wirkungslos macht.
"Die Software ist einfach, und der einzige komplexe Teil ist die Einführung der Infrastruktur für die kryptografische Schlüsselverwaltung", sagte Tindell. Die Basis dafür sei in vielen Fahrzeugen bereits vorhanden und müsse andernfalls nachgerüstet werden.
Andere Leser interessiert auch:
2023-05-11T11:32:46Z dg43tfdfdgfd