Abo
  • Services:
Anzeige

Sicherheitslücke

Forscher begehen drahtlosen Autodiebstahl

Autos, die ohne Zündschlüssel funktionieren, sind anfällig für Angriffe von außen, haben Forscher aus der Schweiz herausgefunden. Sie haben das Auto so manipuliert, dass sie es öffnen und starten konnten.

Die Zeiten von eingeschlagenen Seitenscheiben oder aufgehebelten Autotüren könnten bald vorbei sein. Autodiebe brauchen in Zukunft eher elektronisches Gerät, um ein Auto zu knacken. Das haben Wissenschaftler der Eidgenössischen Technischen Hochschule (ETH) in Zürich herausgefunden, wie das US-Wissenschaftsmagazin Technology Review berichtet.

Anzeige

Kommunikation manipulieren

Einige Autos verfügen heutzutage über ein Zugangs- und Startsystem, das ohne Schlüssel auskommt. Statt eines Zündschüssels hat der Fahrer einen kleinen Funksender, mit dem er das Auto öffnet und startet. Der Funksender erkennt, wenn er in der Nähe des dazugehörigen Autos ist. Er sendet daraufhin seinerseits ein Signal an das Auto, das die Tür öffnet und die Zündung aktiviert. Den Forschern um den Informatiker Srdjan Capkun ist es gelungen, die Funkkommunikation zwischen Sender und Fahrzeug umzuleiten, so dass sie das Auto öffnen und damit wegfahren konnten. Das gelang unabhängig von Protokollen und Sicherheitsmechanismen wie Verschlüsselung.

Alles, was die Forscher brauchten, waren zwei Antennen und eine Funkausrüstung. Eine Antenne stellten sie in der Nähe des Autos auf, die andere etwa acht Meter vom Schlüssel entfernt. So leiteten sie die Signale vom Auto zum Schlüssel um. Umgekehrt funktioniert das auch. Das war aber nicht nötig, da der Sender eine Reichweite von etwa 100 Metern hatte.

Mit Draht oder per Funk

Es gelang ihnen auf zwei verschiedene Arten, das System auszutricksen: Sie zogen einen Draht vom Auto zum Schlüssel. Das Ganze funktionierte aber auch drahtlos. Die Lösung mit Draht ist laut den Forschern für rund 50 Euro zu haben. Die Ausrüstung für den drahtlosen Angriff kostet zwischen etwa 100 und 1.000 Euro.

Die Forscher entwarfen und testeten mehrere Szenarien, wie Autoknacker diese Lücke ausnutzen könnten: So könnte ein Täter beispielsweise den Besitzer des Autos mit der Antenne verfolgen. Da er dabei etwa acht Meter Abstand wahren müsste, ginge das relativ unauffällig. Sein Komplize bliebe mit der zweiten Antenne beim Auto. Eine andere Möglichkeit ist, die Antenne vor dem Haus aufzubauen. Legt der Autobesitzer den Sender auf einen Tisch nahe dem Fenster, könnte auch so das Auto geknackt werden.

Hindernis Signallaufzeit

Das einzige Hindernis war, dass die Signallaufzeit zwischen Sender und Auto kurz sein muss. Dauert die Übertragung zu lange, passiert nichts. Viele Angriffe, bei denen ein Signal weitergeleitet wird, erfordern zweifaches Wandeln des Signals - von analog zu digital und wieder zurück zu analog. Die Züricher Forscher hingegen umgingen jedoch auch das, indem sie das Signal analog weiterleiteten.

Die Idee zu dem Projekt sei entstanden, als sich Capkun ein Auto mit einem solchen elektronischen System gekauft hatte. Die Wissenschaftler testeten zehn Modelle von acht Herstellern. Das ernüchternde Ergebnis: Sie konnten alle zehn Autos auf diese Weise mühelos knacken und damit wegfahren. Als Schutz schlagen sie vor, dass die Autobesitzer den Sender abschirmen. Die Hersteller wiederum sollten die Sender mit einer Ausschaltfunktion ausstatten. Beides schränke jedoch den unbestreitbaren Komfort der schlüssellosen Systeme ein, gibt Capkun zu. Das Team arbeitet derzeit an Lösungen, um diese sicher zu machen. Die Forscher um Capkun wollen ihre Erkenntnisse im Februar 2011 auf dem Network and Distributed System Security Symposium, das von der Internet Society veranstaltet wird, vorstellen.

Sicherheitslücken im Auto

Im vergangenen Jahr haben US-Wissenschaftler mehrfach auf die Schwachstellen in elektronischen Fahrzeugsystemen hingewiesen. Einer Gruppe war es gelungen, ein System so zu manipulieren, dass sie etwa die Bremsen von außen abschalten konnte. Andere Wissenschaftler fanden heraus, dass es möglich ist, die Kommunikation zwischen Fahrzeugsystem und Reifensensoren abzuhören und so in das Fahrzeug einzugreifen.


eye home zur Startseite
manitu 09. Jan 2011

http://www.youtube.com/watch?v=OPtzRQNHzl0

autor123 08. Jan 2011

Sorry, aber das Türschloss von nem Auto kann ein Profi in < 10 Sekunden knacken, hab da...

Puh-Baer 08. Jan 2011

...naemlich nich darin das man beliebig weit mit der Karre davonfaehrt, sondern darin das...

fnhdioes 07. Jan 2011

Die kommen in ein Drahtlossystem rein?! Oh mein Gott! Jetzt fehlt nur noch dass man...

Murmel 07. Jan 2011

@Deutsche Norm Du hast ja recht. Soll heissen Du brauchst Dich nicht zu rechtfertigen. Es...



Anzeige

Stellenmarkt
  1. Ratbacher GmbH, Raum Köln
  2. FTI Touristik GmbH, München
  3. ADAC Nordbayern e.V., Nürnberg
  4. Schwarz Dienstleistung KG, Neckarsulm


Anzeige
Spiele-Angebote
  1. 47,99€
  2. 12,99€ + 5,00€ Versand (USK 18)
  3. 3,49€

Folgen Sie uns
       


  1. Betrugsverdacht

    Amazon Deutschland sperrt willkürlich Marketplace-Händler

  2. Take 2

    GTA 5 bringt weiter Geld in die Kassen

  3. 50 MBit/s

    Bundesland erreicht kompletten Internetausbau ohne Zuschüsse

  4. Microsoft

    Lautloses Surface Pro hält länger durch und bekommt LTE

  5. Matebook X

    Huawei stellt erstes Notebook vor

  6. Smart Home

    Nest bringt Thermostat Ende 2017 nach Deutschland

  7. Biometrie

    Iris-Scanner des Galaxy S8 kann einfach manipuliert werden

  8. Bundesnetzagentur

    Drillisch bekommt eigene Vorwahl zugeteilt

  9. Neuland erforschen

    Deutsches Internet-Institut entsteht in Berlin

  10. Squad

    Valve heuert Entwickler des Kerbal Space Program an



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
3D-Druck bei der Bahn: Mal eben einen Kleiderhaken für 80 Euro drucken
3D-Druck bei der Bahn
Mal eben einen Kleiderhaken für 80 Euro drucken
  1. Bahnchef Richard Lutz Künftig "kein Ticket mehr für die Bahn" notwendig
  2. Flatrate Öffentliches Fahrradleihen kostet 50 Euro im Jahr
  3. Nextbike Berlins neues Fahrradverleihsystem startet

Google I/O: Google verzückt die Entwickler
Google I/O
Google verzückt die Entwickler
  1. Neue Version im Hands On Android TV bekommt eine vernünftige Kanalübersicht
  2. Play Store Google nimmt sich Apps mit schlechten Bewertungen vor
  3. Daydream Standalone-Headsets auf Preisniveau von Vive und Oculus Rift

Panasonic Lumix GH5 im Test: Die Kamera, auf die wir gewartet haben
Panasonic Lumix GH5 im Test
Die Kamera, auf die wir gewartet haben
  1. Die Woche im Video Scharfes Video, spartanisches Windows, spaßige Switch

  1. Re: Drillisch... sind das nicht die, die min. 1...

    Apfelbrot | 17:08

  2. Da steht aber noch einiges zwischen den Zeilen...

    xvzf | 17:07

  3. Re: USB Type-C fehlt

    christoph_schmidt | 17:07

  4. Re: statt betrüger erwischen ?

    bark | 17:07

  5. Re: Inhaltliche Auseinandersetzung mit der...

    Thaodan | 17:06


  1. 16:58

  2. 16:10

  3. 15:22

  4. 14:59

  5. 14:30

  6. 14:20

  7. 13:36

  8. 13:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel