Einfach Tür öffnen und das Auto per Knopfdruck starten. Moderne Funk-Autoschlüssel braucht man gar nicht mehr aus der Tasche suchen. Nicht mal ein Knopfdruck ist notwendig. Sicherheit wie von Geisterhand versprechen die Autohersteller bei diesen Komfortschlüsseln.
Doch offenbar bieten diese Schlüssel mit ihrem eingebauten Nahfeldfunk auch für Diebe viel Komfort. Sie können Autos ohne jede Gewalt stehlen. Zudem innerhalb von Sekunden. Am Tatort bleiben keine Hinweise auf den Diebstahl.
Der Trick, die Autos zu stehlen ist verblüffend simpel und wir als Steuerzahler stehen für die Folgen ein. Mein Kommentar:
Normalerweise tauschen der Funkschlüssel und das Auto ihre Daten aus, wenn der Schlüssel sich sehr nah am Fahrzeug befindet. Dann lässt sich die Tür öffnen und der Motor startet, auch ohne den Schlüssel zu berühren. Die Kommunikation per Funk ist gut per Kryptologie abgesichert. Doch Wissenschaftler an der Uni Zürich fanden schon vor 5 Jahren ein Leck im Sicherheitssystem: Statt die Verschlüsselung zu knacken, verlängerten sie die Funkwellen mit einem dazwischen geschalteten Funkgerät recht einfacher Bauart.
Funkgerät als Einbruchswerkzeug
Sie bauten ein Funk-Relais. Dabei muss man nicht einmal dem Funkschlüssel (Keyless oder ähnliche Markennamen) wirklich nahe kommen. Sie fanden heraus, dass dieser Trick auch in mehreren Metern Entfernung noch funktioniert. So reicht es nicht aus, den Schlüssel sicher zu Hause zu verwahren oder beim Tanken in die Tasche zu stecken. Ihre Funkdaten könnten trotzdem gestohlen werden – aus der Entfernung.
Und dieser Trick wird inzwischen ausgenutzt. Mir liegen mehrere Hinweise darauf vor, dass es offenbar professionelle Diebe gibt, die das geknackte System für sich nutzen. Und Mitte November hat ein Masterstudent diesen Trick in einem Bochumer Autohaus erfolgreich getestet. Und zwar mit einem handgestrickten Funkgerät, bei dem die Sende-/Empfangsspule um einen Eierkarton gewickelt war. Vor den Augen der verdutzten Verkäufer öffnete er reihenweise die Türen der Luxuskarossen. Offenbar kann bald jeder willige und fähige Elektroingenieur die Funktechnik selbst basteln. Die Autoindustrie ist aber nicht in der Lage das System zu reparieren – und bauen es einfach weiter ein: Millionenfach!
Desaster für die Automobilindustrie
Dieser lang bekannte Hack ist ein Desaster für die Sicherheitsingenieure der Automobilindustrie. Da denken sie sich komplizierte kryptologische Sicherungsverfahren für den Schutz der Kommunikation mit dem drahtlos angebundenen Schlüssel aus. Und dann kommen Forscher daher und umgehen ihre aufwendige Sicherheitstechnik mit einem simplen Trick. Sie leiteten einfach den gesamten verschlüsselten Datentransfer um. Seitenkanalattacke nennt man so etwas.
Bis dahin scheint dies nur peinlich für die Konstrukteure zu sein. Es erscheint aber als Posse, wenn man sich anguckt, wie die Industrie damit umgegangen ist. Vor 5 Jahren wurde dieser Hack von Wissenschaftlern aufgedeckt und bereits Anfang 2011 veröffentlicht. Die Hersteller reagierten darauf: nicht. Sie verkaufen immer mehr von dieser unsicheren Technik und sehen zu, wie Tüftler den Hack weiter entwickeln. Die Geräte dafür sind inzwischen für ein paar hundert Euro per Internet bestellbar, so dass sie jetzt von jedem Kleinkriminellen bedient werden können. Die Gewinnspannen sind exorbitant.
Skandal, weil Steuerzahler bluten
In Wahrheit ist es weder peinlich, noch eine Posse, sondern ein handfester Skandal – weil alle Beteiligten nur zugucken. Den Schaden haben nicht die Autohersteller, die für jeden gestohlenen Wagen möglicherweise einen neuen verkaufen. Den Schaden haben auch nicht die Versicherer, die die Kosten per Typenklasseneinstufung auf die Kunden umlegen. Da es sich bei den hochpreisigen Fahrzeugen oft um Firmenfahrzeuge handelt, können sich am Ende die Steuerzahler als bestohlen fühlen. Bei der Polizei aber ignoriert man das Treiben dieser neuen Masche bislang fast flächendeckend. Sie besitzen offensichtlich nicht einmal Daten dazu und erheben sie auch weiterhin nicht. Auf meine Anfrage bei den am meisten vom Diebstahl betroffenen LKAs konnte mir zur Tatursache Keyless niemand Auskunft geben.
externe Links auf anderen Webseiten:
Wenn die Batterie vom Funkschlüssel leer ist, lasst sich der Wagen nicht anspringen. Wenn man es nicht weißt, denkt man sofort an was schlimmeres, das die KFZ-Batterie defekt ist oder die Elektronik spinnt.
Tatsächlich ist das Herausnehmen der Batterie aus dem Schlüssel offenbar eine der wenigen Möglichkeiten, sich wirksam vor Keyless GOne zu schützen.