Das Problem: Neue Autos werden durch immer neu generierte Codes verriegelt. Das soll die Autos eigentlich einbruchsicherer machen. Dank einer neuen Software soll es nun aber möglich sein, zahlreiche Fahrzeugmodelle von unterschiedlichen Herstellern zu entsperren.
Welche Autos sind betroffen? Betroffen sind unter anderem Autos von Ford, Audi, Volkswagen, Subaru, Hyundai und Kia, darunter auch aktuelle Modelle, die erst vor Kurzem vom Band liefen. Darüber berichtet das Online-Techmagazin «404 Media», was die Brisanz dieser Entdeckung unterstreicht.
Wie funktioniert die neue Methode des Autoknackens? Wer ein Auto hat, der öffnet das seit einigen Jahren wohl mit einer Funkfernbedienung, mit der sich das Auto schon aus einiger Entfernung entriegeln lässt. Dazu sendet die Fernbedienung einen spezifischen Code an das Autoschloss. «Wenn das System diesen Code akzeptiert, öffnet sich das Schloss», so SRF-Digitalredaktor Jürg Tschirren.
Für mehr Sicherheit setze die Autoindustrie seit Jahren auf sogenannte Rolling Codes, auf Deutsch Wechselcodes. Das Auto und die Fernbedienung, also der Schlüssel, seien durch einen komplexen Algorithmus synchronisiert. «Die neue Angriffsmethode nutzt eine speziell entwickelte Software für ein bestimmtes Hacking-Gerät. Dieses kleine Tool kann Funksignale lesen und senden. Die Software fängt den gesendeten Code ab, berechnet den nächsten gültigen Rolling Code und sendet ihn ans Auto, um es zu öffnen.
Bemerkt man den Hack? Der Angriff kann unbemerkt bleiben, aber der Originalschlüssel könnte danach funktionsunfähig sein.
Können sich Autobesitzer schützen? Das können sie nicht wirklich. «Gegen diesen Angriff gibt es kaum wirkungsvolle Schutzmassnahmen, solange die Autohersteller ihre Systeme nicht verbessern», so der SRF-Digitalredaktor. Eine Möglichkeit sei, das Auto nur noch mit dem physischen Schlüssel im Schloss zu öffnen, um keine Funkcodes abfangen zu lassen.
Wie verbreitet ist die neue Diebstahlmethode? Solche Angriffe sind kein Massenphänomen und vergangene Sicherheitslücken haben nicht zu grossen Diebstahlwellen geführt. Kriminelle Energie ist weiterhin nötig, auch wenn technische Möglichkeiten leichter zugänglich werden.
Wie einfach ist die Software zu beschaffen? Für den Umgang mit diesem Gerät brauche es technisches Know-how, sagt Tschirren. «Auch die Software kann man sich nicht einfach im Internet herunterladen.» Die Software werde für drei- bis vierstellige Beträge im Internet auf einschlägigen Seiten in privaten Chats gehandelt. «Allerdings sollen auch schon inoffizielle, sprich geknackte Versionen davon im Umlauf sein», so Tschirren.
Wieso haben die betroffenen Autofirmen ihre Sicherheitsvorkehrungen nicht schneller erhöht? «Vermutlich halten die Hersteller das Problem für zu wenig gravierend», vermutet Tschirren. Sicherheits-Updates für Millionen von Fahrzeugen seien technisch aufwendig und teuer. Im Gegensatz zur Software- oder Smartphonebranche, die schnell Sicherheitslücken schliesst, sei die Automobilindustrie eher schwerfällig. Die Rolling Codes werden seit den 90-er Jahren verwendet. «Bei Autos handelt es sich zudem um physische Objekte. Während man eine Softwarelücke beim Computer über das Internet leicht aus der Ferne an Millionen von Geräten ausnutzen kann, geht das beim Auto nur vor Ort und auch nur bei einem Fahrzeug nach dem anderen», so Tschirren.
