Sicherheitslücke

Forscher begehen drahtlosen Autodiebstahl

Autos, die ohne Zündschlüssel funktionieren, sind anfällig für Angriffe von außen, haben Forscher aus der Schweiz herausgefunden. Sie haben das Auto so manipuliert, dass sie es öffnen und starten konnten.

Artikel veröffentlicht am ,

Die Zeiten von eingeschlagenen Seitenscheiben oder aufgehebelten Autotüren könnten bald vorbei sein. Autodiebe brauchen in Zukunft eher elektronisches Gerät, um ein Auto zu knacken. Das haben Wissenschaftler der Eidgenössischen Technischen Hochschule (ETH) in Zürich herausgefunden, wie das US-Wissenschaftsmagazin Technology Review berichtet.

Kommunikation manipulieren

Stellenmarkt
  1. IT Support (w/m/d)
    IR Logistics b.v. Zweigniederlassung Coesfeld, Langenfeld, Dorsten
  2. Embedded Systems Developer (m/w/d) - Automation Production Systems
    Fresenius Medical Care, Schweinfurt
Detailsuche

Einige Autos verfügen heutzutage über ein Zugangs- und Startsystem, das ohne Schlüssel auskommt. Statt eines Zündschüssels hat der Fahrer einen kleinen Funksender, mit dem er das Auto öffnet und startet. Der Funksender erkennt, wenn er in der Nähe des dazugehörigen Autos ist. Er sendet daraufhin seinerseits ein Signal an das Auto, das die Tür öffnet und die Zündung aktiviert. Den Forschern um den Informatiker Srdjan Capkun ist es gelungen, die Funkkommunikation zwischen Sender und Fahrzeug umzuleiten, so dass sie das Auto öffnen und damit wegfahren konnten. Das gelang unabhängig von Protokollen und Sicherheitsmechanismen wie Verschlüsselung.

Alles, was die Forscher brauchten, waren zwei Antennen und eine Funkausrüstung. Eine Antenne stellten sie in der Nähe des Autos auf, die andere etwa acht Meter vom Schlüssel entfernt. So leiteten sie die Signale vom Auto zum Schlüssel um. Umgekehrt funktioniert das auch. Das war aber nicht nötig, da der Sender eine Reichweite von etwa 100 Metern hatte.

Mit Draht oder per Funk

Es gelang ihnen auf zwei verschiedene Arten, das System auszutricksen: Sie zogen einen Draht vom Auto zum Schlüssel. Das Ganze funktionierte aber auch drahtlos. Die Lösung mit Draht ist laut den Forschern für rund 50 Euro zu haben. Die Ausrüstung für den drahtlosen Angriff kostet zwischen etwa 100 und 1.000 Euro.

Die Forscher entwarfen und testeten mehrere Szenarien, wie Autoknacker diese Lücke ausnutzen könnten: So könnte ein Täter beispielsweise den Besitzer des Autos mit der Antenne verfolgen. Da er dabei etwa acht Meter Abstand wahren müsste, ginge das relativ unauffällig. Sein Komplize bliebe mit der zweiten Antenne beim Auto. Eine andere Möglichkeit ist, die Antenne vor dem Haus aufzubauen. Legt der Autobesitzer den Sender auf einen Tisch nahe dem Fenster, könnte auch so das Auto geknackt werden.

Hindernis Signallaufzeit

Das einzige Hindernis war, dass die Signallaufzeit zwischen Sender und Auto kurz sein muss. Dauert die Übertragung zu lange, passiert nichts. Viele Angriffe, bei denen ein Signal weitergeleitet wird, erfordern zweifaches Wandeln des Signals - von analog zu digital und wieder zurück zu analog. Die Züricher Forscher hingegen umgingen jedoch auch das, indem sie das Signal analog weiterleiteten.

Die Idee zu dem Projekt sei entstanden, als sich Capkun ein Auto mit einem solchen elektronischen System gekauft hatte. Die Wissenschaftler testeten zehn Modelle von acht Herstellern. Das ernüchternde Ergebnis: Sie konnten alle zehn Autos auf diese Weise mühelos knacken und damit wegfahren. Als Schutz schlagen sie vor, dass die Autobesitzer den Sender abschirmen. Die Hersteller wiederum sollten die Sender mit einer Ausschaltfunktion ausstatten. Beides schränke jedoch den unbestreitbaren Komfort der schlüssellosen Systeme ein, gibt Capkun zu. Das Team arbeitet derzeit an Lösungen, um diese sicher zu machen. Die Forscher um Capkun wollen ihre Erkenntnisse im Februar 2011 auf dem Network and Distributed System Security Symposium, das von der Internet Society veranstaltet wird, vorstellen.

Sicherheitslücken im Auto

Im vergangenen Jahr haben US-Wissenschaftler mehrfach auf die Schwachstellen in elektronischen Fahrzeugsystemen hingewiesen. Einer Gruppe war es gelungen, ein System so zu manipulieren, dass sie etwa die Bremsen von außen abschalten konnte. Andere Wissenschaftler fanden heraus, dass es möglich ist, die Kommunikation zwischen Fahrzeugsystem und Reifensensoren abzuhören und so in das Fahrzeug einzugreifen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Frommer Legal
Große Abmahnwelle wegen Filesharing in Deutschland

Viele Menschen suchen derzeit Hilfe bei einer Anwaltskanzlei, weil sie wegen angeblich illegalem Filesharing abgemahnt wurden.

Frommer Legal: Große Abmahnwelle wegen Filesharing in Deutschland
Artikel
  1. Ärger um Drachenlord: Dorf verhängt Allgemeinverfügung wegen umstrittenem Youtuber
    Ärger um Drachenlord
    Dorf verhängt Allgemeinverfügung wegen umstrittenem Youtuber

    Seit Jahren ist das Dorf Altschauerberg Schauplatz von Provokationen gegen den Youtuber Rainer Winkler. Jetzt sollen neue Gesetze die Ordnung wiederherstellen.

  2. Elektroautos: Neue Ladekarten sollen Schwarzladen verhindern
    Elektroautos
    Neue Ladekarten sollen Schwarzladen verhindern

    Das einfache Klonen von Ladekarten soll künftig nicht mehr möglich sein. Doch dazu müssen alle im Umlauf befindlichen Karten ausgetauscht werden.

  3. Kriminalität: Dresdnerin wegen Mordauftrag im Darknet angeklagt
    Kriminalität
    Dresdnerin wegen Mordauftrag im Darknet angeklagt

    Eine 41-Jährige aus Dresden ist angeklagt, im Darknet einen Mord in Auftrag gegeben zu haben. Für die Ermordung der neuen Freundin ihres Ex-Mannes soll sie 0,2 Bitcoin geboten haben.

manitu 09. Jan 2011

http://www.youtube.com/watch?v=OPtzRQNHzl0

autor123 08. Jan 2011

Sorry, aber das Türschloss von nem Auto kann ein Profi in < 10 Sekunden knacken, hab da...

Puh-Baer 08. Jan 2011

...naemlich nich darin das man beliebig weit mit der Karre davonfaehrt, sondern darin das...

fnhdioes 07. Jan 2011

Die kommen in ein Drahtlossystem rein?! Oh mein Gott! Jetzt fehlt nur noch dass man...

Murmel 07. Jan 2011

@Deutsche Norm Du hast ja recht. Soll heissen Du brauchst Dich nicht zu rechtfertigen. Es...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Amazon Prime Day nur noch heute • SSD (u. a. Crucial BX500 1TB SATA 64,06€) • Gaming-Laptops von Razer & MSI • Crucial 32GB Kit DDR4-4000 269,79€ • 30% auf Warehouse • Primetime bei Saturn (u. a. Switch Lite 166,24€) • Gaming-Chairs • MM Gönn dir Dienstag [Werbung]
    •  /