Sicherheitslücke

Forscher begehen drahtlosen Autodiebstahl

Autos, die ohne Zündschlüssel funktionieren, sind anfällig für Angriffe von außen, haben Forscher aus der Schweiz herausgefunden. Sie haben das Auto so manipuliert, dass sie es öffnen und starten konnten.

Anzeige

Die Zeiten von eingeschlagenen Seitenscheiben oder aufgehebelten Autotüren könnten bald vorbei sein. Autodiebe brauchen in Zukunft eher elektronisches Gerät, um ein Auto zu knacken. Das haben Wissenschaftler der Eidgenössischen Technischen Hochschule (ETH) in Zürich herausgefunden, wie das US-Wissenschaftsmagazin Technology Review berichtet.

Kommunikation manipulieren

Einige Autos verfügen heutzutage über ein Zugangs- und Startsystem, das ohne Schlüssel auskommt. Statt eines Zündschüssels hat der Fahrer einen kleinen Funksender, mit dem er das Auto öffnet und startet. Der Funksender erkennt, wenn er in der Nähe des dazugehörigen Autos ist. Er sendet daraufhin seinerseits ein Signal an das Auto, das die Tür öffnet und die Zündung aktiviert. Den Forschern um den Informatiker Srdjan Capkun ist es gelungen, die Funkkommunikation zwischen Sender und Fahrzeug umzuleiten, so dass sie das Auto öffnen und damit wegfahren konnten. Das gelang unabhängig von Protokollen und Sicherheitsmechanismen wie Verschlüsselung.

Alles, was die Forscher brauchten, waren zwei Antennen und eine Funkausrüstung. Eine Antenne stellten sie in der Nähe des Autos auf, die andere etwa acht Meter vom Schlüssel entfernt. So leiteten sie die Signale vom Auto zum Schlüssel um. Umgekehrt funktioniert das auch. Das war aber nicht nötig, da der Sender eine Reichweite von etwa 100 Metern hatte.

Mit Draht oder per Funk

Es gelang ihnen auf zwei verschiedene Arten, das System auszutricksen: Sie zogen einen Draht vom Auto zum Schlüssel. Das Ganze funktionierte aber auch drahtlos. Die Lösung mit Draht ist laut den Forschern für rund 50 Euro zu haben. Die Ausrüstung für den drahtlosen Angriff kostet zwischen etwa 100 und 1.000 Euro.

Die Forscher entwarfen und testeten mehrere Szenarien, wie Autoknacker diese Lücke ausnutzen könnten: So könnte ein Täter beispielsweise den Besitzer des Autos mit der Antenne verfolgen. Da er dabei etwa acht Meter Abstand wahren müsste, ginge das relativ unauffällig. Sein Komplize bliebe mit der zweiten Antenne beim Auto. Eine andere Möglichkeit ist, die Antenne vor dem Haus aufzubauen. Legt der Autobesitzer den Sender auf einen Tisch nahe dem Fenster, könnte auch so das Auto geknackt werden.

Hindernis Signallaufzeit

Das einzige Hindernis war, dass die Signallaufzeit zwischen Sender und Auto kurz sein muss. Dauert die Übertragung zu lange, passiert nichts. Viele Angriffe, bei denen ein Signal weitergeleitet wird, erfordern zweifaches Wandeln des Signals - von analog zu digital und wieder zurück zu analog. Die Züricher Forscher hingegen umgingen jedoch auch das, indem sie das Signal analog weiterleiteten.

Die Idee zu dem Projekt sei entstanden, als sich Capkun ein Auto mit einem solchen elektronischen System gekauft hatte. Die Wissenschaftler testeten zehn Modelle von acht Herstellern. Das ernüchternde Ergebnis: Sie konnten alle zehn Autos auf diese Weise mühelos knacken und damit wegfahren. Als Schutz schlagen sie vor, dass die Autobesitzer den Sender abschirmen. Die Hersteller wiederum sollten die Sender mit einer Ausschaltfunktion ausstatten. Beides schränke jedoch den unbestreitbaren Komfort der schlüssellosen Systeme ein, gibt Capkun zu. Das Team arbeitet derzeit an Lösungen, um diese sicher zu machen. Die Forscher um Capkun wollen ihre Erkenntnisse im Februar 2011 auf dem Network and Distributed System Security Symposium, das von der Internet Society veranstaltet wird, vorstellen.

Sicherheitslücken im Auto

Im vergangenen Jahr haben US-Wissenschaftler mehrfach auf die Schwachstellen in elektronischen Fahrzeugsystemen hingewiesen. Einer Gruppe war es gelungen, ein System so zu manipulieren, dass sie etwa die Bremsen von außen abschalten konnte. Andere Wissenschaftler fanden heraus, dass es möglich ist, die Kommunikation zwischen Fahrzeugsystem und Reifensensoren abzuhören und so in das Fahrzeug einzugreifen.


manitu 09. Jan 2011

http://www.youtube.com/watch?v=OPtzRQNHzl0

autor123 08. Jan 2011

Sorry, aber das Türschloss von nem Auto kann ein Profi in < 10 Sekunden knacken, hab da...

Puh-Baer 08. Jan 2011

...naemlich nich darin das man beliebig weit mit der Karre davonfaehrt, sondern darin das...

fnhdioes 07. Jan 2011

Die kommen in ein Drahtlossystem rein?! Oh mein Gott! Jetzt fehlt nur noch dass man...

Murmel 07. Jan 2011

@Deutsche Norm Du hast ja recht. Soll heissen Du brauchst Dich nicht zu rechtfertigen. Es...

Kommentieren



Anzeige

  1. Systembetreuer/-in IT-Operations (Solaris, Oracle)
    Deutsche Bundesbank, Düsseldorf
  2. Planungsingenieurin / Planungsingenieur
    Berliner Verkehrsbetriebe (BVG), Berlin
  3. Berater für ERP-Software (m/w)
    MACH AG, Berlin, Lübeck, Düsseldorf, München
  4. IT-Spezialist (m/w) Schwerpunkt Support
    medienfabrik Gütersloh GmbH, Gütersloh

 

Detailsuche


Folgen Sie uns
       


  1. iFixit

    Amazon Fire Phone ist nur schlecht zu reparieren

  2. Entwicklerstudio

    Crytek räumt finanzielle Probleme ein

  3. M-net

    Über 390 Kilometer Glasfaserkabel verlegt

  4. Bioelektronik

    Pilze sind die besten Zellschnittstellen

  5. Deanonymisierung

    Russland bietet 83.000 Euro für Enttarnung von Tor-Nutzern

  6. MyGlass

    Google-Glass-App offiziell in Deutschland verfügbar

  7. Google

    Youtube und der falsche Zeitstempel

  8. Western Digital

    Erste günstige 6-TByte-Festplatten sind verfügbar

  9. Projekt Baseline

    Google misst den menschlichen Körper aus

  10. IMHO

    Share Economy regulieren, nicht verbieten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
IMHO: Share Economy regulieren, nicht verbieten
IMHO
Share Economy regulieren, nicht verbieten
  1. NSA-Affäre Macht euch wichtig!
  2. IMHO Und wir sind selber schuld!
  3. Head Mounted Display Valve zeigt neue Version seiner VR-Brille

Privacy: Unsichtbares Tracking mit Bildern statt Cookies
Privacy
Unsichtbares Tracking mit Bildern statt Cookies
  1. Passenger Name Record Journalist findet seine Kreditkartendaten beim US-Zoll
  2. Android Zurücksetzen löscht Daten nur unvollständig
  3. Privatsphäre Bundesminister verlangt Datenschutz beim vernetzten Auto

PC-Spiele mit 4K, 6K, 8K, 15K: "Spielen mit Downsampling schlägt Full-HD immer"
PC-Spiele mit 4K, 6K, 8K, 15K
"Spielen mit Downsampling schlägt Full-HD immer"
  1. Transformers Ära des Untergangs - gefilmt mit Sensoren im Imax-Format
  2. Intel-Partnerschaft mit Samsung 4K-Monitore sollen unter 400 US-Dollar gedrückt werden
  3. Asus ROG Kleine Gaming-PCs im Konsolendesign mit Desktophardware

    •  / 
    Zum Artikel