Sicherheitslücke

Forscher begehen drahtlosen Autodiebstahl

Autos, die ohne Zündschlüssel funktionieren, sind anfällig für Angriffe von außen, haben Forscher aus der Schweiz herausgefunden. Sie haben das Auto so manipuliert, dass sie es öffnen und starten konnten.

Anzeige

Die Zeiten von eingeschlagenen Seitenscheiben oder aufgehebelten Autotüren könnten bald vorbei sein. Autodiebe brauchen in Zukunft eher elektronisches Gerät, um ein Auto zu knacken. Das haben Wissenschaftler der Eidgenössischen Technischen Hochschule (ETH) in Zürich herausgefunden, wie das US-Wissenschaftsmagazin Technology Review berichtet.

Kommunikation manipulieren

Einige Autos verfügen heutzutage über ein Zugangs- und Startsystem, das ohne Schlüssel auskommt. Statt eines Zündschüssels hat der Fahrer einen kleinen Funksender, mit dem er das Auto öffnet und startet. Der Funksender erkennt, wenn er in der Nähe des dazugehörigen Autos ist. Er sendet daraufhin seinerseits ein Signal an das Auto, das die Tür öffnet und die Zündung aktiviert. Den Forschern um den Informatiker Srdjan Capkun ist es gelungen, die Funkkommunikation zwischen Sender und Fahrzeug umzuleiten, so dass sie das Auto öffnen und damit wegfahren konnten. Das gelang unabhängig von Protokollen und Sicherheitsmechanismen wie Verschlüsselung.

Alles, was die Forscher brauchten, waren zwei Antennen und eine Funkausrüstung. Eine Antenne stellten sie in der Nähe des Autos auf, die andere etwa acht Meter vom Schlüssel entfernt. So leiteten sie die Signale vom Auto zum Schlüssel um. Umgekehrt funktioniert das auch. Das war aber nicht nötig, da der Sender eine Reichweite von etwa 100 Metern hatte.

Mit Draht oder per Funk

Es gelang ihnen auf zwei verschiedene Arten, das System auszutricksen: Sie zogen einen Draht vom Auto zum Schlüssel. Das Ganze funktionierte aber auch drahtlos. Die Lösung mit Draht ist laut den Forschern für rund 50 Euro zu haben. Die Ausrüstung für den drahtlosen Angriff kostet zwischen etwa 100 und 1.000 Euro.

Die Forscher entwarfen und testeten mehrere Szenarien, wie Autoknacker diese Lücke ausnutzen könnten: So könnte ein Täter beispielsweise den Besitzer des Autos mit der Antenne verfolgen. Da er dabei etwa acht Meter Abstand wahren müsste, ginge das relativ unauffällig. Sein Komplize bliebe mit der zweiten Antenne beim Auto. Eine andere Möglichkeit ist, die Antenne vor dem Haus aufzubauen. Legt der Autobesitzer den Sender auf einen Tisch nahe dem Fenster, könnte auch so das Auto geknackt werden.

Hindernis Signallaufzeit

Das einzige Hindernis war, dass die Signallaufzeit zwischen Sender und Auto kurz sein muss. Dauert die Übertragung zu lange, passiert nichts. Viele Angriffe, bei denen ein Signal weitergeleitet wird, erfordern zweifaches Wandeln des Signals - von analog zu digital und wieder zurück zu analog. Die Züricher Forscher hingegen umgingen jedoch auch das, indem sie das Signal analog weiterleiteten.

Die Idee zu dem Projekt sei entstanden, als sich Capkun ein Auto mit einem solchen elektronischen System gekauft hatte. Die Wissenschaftler testeten zehn Modelle von acht Herstellern. Das ernüchternde Ergebnis: Sie konnten alle zehn Autos auf diese Weise mühelos knacken und damit wegfahren. Als Schutz schlagen sie vor, dass die Autobesitzer den Sender abschirmen. Die Hersteller wiederum sollten die Sender mit einer Ausschaltfunktion ausstatten. Beides schränke jedoch den unbestreitbaren Komfort der schlüssellosen Systeme ein, gibt Capkun zu. Das Team arbeitet derzeit an Lösungen, um diese sicher zu machen. Die Forscher um Capkun wollen ihre Erkenntnisse im Februar 2011 auf dem Network and Distributed System Security Symposium, das von der Internet Society veranstaltet wird, vorstellen.

Sicherheitslücken im Auto

Im vergangenen Jahr haben US-Wissenschaftler mehrfach auf die Schwachstellen in elektronischen Fahrzeugsystemen hingewiesen. Einer Gruppe war es gelungen, ein System so zu manipulieren, dass sie etwa die Bremsen von außen abschalten konnte. Andere Wissenschaftler fanden heraus, dass es möglich ist, die Kommunikation zwischen Fahrzeugsystem und Reifensensoren abzuhören und so in das Fahrzeug einzugreifen.


manitu 09. Jan 2011

http://www.youtube.com/watch?v=OPtzRQNHzl0

autor123 08. Jan 2011

Sorry, aber das Türschloss von nem Auto kann ein Profi in < 10 Sekunden knacken, hab da...

Puh-Baer 08. Jan 2011

...naemlich nich darin das man beliebig weit mit der Karre davonfaehrt, sondern darin das...

fnhdioes 07. Jan 2011

Die kommen in ein Drahtlossystem rein?! Oh mein Gott! Jetzt fehlt nur noch dass man...

Murmel 07. Jan 2011

@Deutsche Norm Du hast ja recht. Soll heissen Du brauchst Dich nicht zu rechtfertigen. Es...

Kommentieren



Anzeige

  1. Prozessingenieur Requirements Management (m/w)
    dSPACE GmbH, Paderborn
  2. Servicetechniker Software (m/w) für das Service Center Süd
    Dürr Systems GmbH, Manching/Ingolstadt
  3. Techniker Steuergerätetest Hardware-in-the-Loop (m/w)
    MBtech Group GmbH & Co. KGaA, Sindelfingen bei Stuttgart, Stuttgart (Home-Office möglich)
  4. Mitarbeiter/in im Bereich Koordination Datenmanagement
    Schaeffler Autom. Afterm. GmbH & Co. KG, Langen

 

Detailsuche


Folgen Sie uns
       


  1. Spielebranche

    Crytek verkauft Homefront mitsamt Studio an Koch Media

  2. Anonymisierung

    Projekt bestätigt Angriff auf Tors Hidden Services

  3. Amazon

    Marketplace-Händler verliert Klage gegen schlechte Bewertung

  4. Groupon

    Gnome und die Tücken das Markenrechts

  5. Secusmart/Blackberry

    Krypto-Handys mit vielen Fragezeichen

  6. Selbsttötung

    Wieder ein toter Arbeiter bei Foxconn

  7. Linux

    Opensuse Factory wird Rolling-Release-Distribution

  8. Bau-Simulator 2015

    Schwere Maschinen am PC

  9. Gericht

    Kim Dotcom muss Filmindustrie sein Vermögen offenlegen

  10. Smartphone-Markt wächst

    Samsung verkauft weniger Smartphones



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bluetooth Low Energy und Websockets: Raspberry Pi als Schaltzentrale fürs Haus
Bluetooth Low Energy und Websockets
Raspberry Pi als Schaltzentrale fürs Haus
  1. Echtzeitkommunikation Socket.io 1.0 mit neuer Engine

PC-Spiele mit 4K, 6K, 8K, 15K: "Spielen mit Downsampling schlägt Full-HD immer"
PC-Spiele mit 4K, 6K, 8K, 15K
"Spielen mit Downsampling schlägt Full-HD immer"
  1. Transformers Ära des Untergangs - gefilmt mit Sensoren im Imax-Format
  2. Intel-Partnerschaft mit Samsung 4K-Monitore sollen unter 400 US-Dollar gedrückt werden
  3. Asus ROG Kleine Gaming-PCs im Konsolendesign mit Desktophardware

Samsung Galaxy Tab S im Test: Flaches, poppig buntes Leichtgewicht
Samsung Galaxy Tab S im Test
Flaches, poppig buntes Leichtgewicht
  1. Samsung Neue Galaxy Tabs ab 200 Euro erhältlich

    •  / 
    Zum Artikel