Forscher begehen drahtlosen Autodiebstahl

Die Zeiten von eingeschlagenen Seitenscheiben oder aufgehebelten Autotüren könnten bald vorbei sein. Autodiebe brauchen in Zukunft eher elektronisches Gerät, um ein Auto zu knacken. Das haben Wissenschaftler der Eidgenössischen Technischen Hochschule (ETH) in Zürich herausgefunden, wie das US-Wissenschaftsmagazin Technology Review berichtet.

Kommunikation manipulieren

Einige Autos verfügen heutzutage über ein Zugangs- und Startsystem, das ohne Schlüssel auskommt. Statt eines Zündschüssels hat der Fahrer einen kleinen Funksender, mit dem er das Auto öffnet und startet. Der Funksender erkennt, wenn er in der Nähe des dazugehörigen Autos ist. Er sendet daraufhin seinerseits ein Signal an das Auto, das die Tür öffnet und die Zündung aktiviert. Den Forschern um den Informatiker Srdjan Capkun ist es gelungen, die Funkkommunikation zwischen Sender und Fahrzeug umzuleiten, so dass sie das Auto öffnen und damit wegfahren konnten. Das gelang unabhängig von Protokollen und Sicherheitsmechanismen wie Verschlüsselung.

Alles, was die Forscher brauchten, waren zwei Antennen und eine Funkausrüstung. Eine Antenne stellten sie in der Nähe des Autos auf, die andere etwa acht Meter vom Schlüssel entfernt. So leiteten sie die Signale vom Auto zum Schlüssel um. Umgekehrt funktioniert das auch. Das war aber nicht nötig, da der Sender eine Reichweite von etwa 100 Metern hatte.

Mit Draht oder per Funk

Es gelang ihnen auf zwei verschiedene Arten, das System auszutricksen: Sie zogen einen Draht vom Auto zum Schlüssel. Das Ganze funktionierte aber auch drahtlos. Die Lösung mit Draht ist laut den Forschern für rund 50 Euro zu haben. Die Ausrüstung für den drahtlosen Angriff kostet zwischen etwa 100 und 1.000 Euro.

Die Forscher entwarfen und testeten mehrere Szenarien, wie Autoknacker diese Lücke ausnutzen könnten: So könnte ein Täter beispielsweise den Besitzer des Autos mit der Antenne verfolgen. Da er dabei etwa acht Meter Abstand wahren müsste, ginge das relativ unauffällig. Sein Komplize bliebe mit der zweiten Antenne beim Auto. Eine andere Möglichkeit ist, die Antenne vor dem Haus aufzubauen. Legt der Autobesitzer den Sender auf einen Tisch nahe dem Fenster, könnte auch so das Auto geknackt werden.

Hindernis Signallaufzeit

Das einzige Hindernis war, dass die Signallaufzeit zwischen Sender und Auto kurz sein muss. Dauert die Übertragung zu lange, passiert nichts. Viele Angriffe, bei denen ein Signal weitergeleitet wird, erfordern zweifaches Wandeln des Signals - von analog zu digital und wieder zurück zu analog. Die Züricher Forscher hingegen umgingen jedoch auch das, indem sie das Signal analog weiterleiteten.

Die Idee zu dem Projekt sei entstanden, als sich Capkun ein Auto mit einem solchen elektronischen System gekauft hatte. Die Wissenschaftler testeten zehn Modelle von acht Herstellern. Das ernüchternde Ergebnis: Sie konnten alle zehn Autos auf diese Weise mühelos knacken und damit wegfahren. Als Schutz schlagen sie vor, dass die Autobesitzer den Sender abschirmen. Die Hersteller wiederum sollten die Sender mit einer Ausschaltfunktion ausstatten. Beides schränke jedoch den unbestreitbaren Komfort der schlüssellosen Systeme ein, gibt Capkun zu. Das Team arbeitet derzeit an Lösungen, um diese sicher zu machen. Die Forscher um Capkun wollen ihre Erkenntnisse im Februar 2011 auf dem Network and Distributed System Security Symposium, das von der Internet Society veranstaltet wird, vorstellen.

Sicherheitslücken im Auto

Im vergangenen Jahr haben US-Wissenschaftler mehrfach auf die Schwachstellen in elektronischen Fahrzeugsystemen hingewiesen. Einer Gruppe war es gelungen, ein System so zu manipulieren, dass sie etwa die Bremsen von außen abschalten konnte. Andere Wissenschaftler fanden heraus, dass es möglich ist, die Kommunikation zwischen Fahrzeugsystem und Reifensensoren abzuhören und so in das Fahrzeug einzugreifen.