Insbesondere in den USA scheinen die Diebstähle von Autos mit schlüssellosem Zugangssystem zuzunehmen. Solche Autos lassen sich mit einem sogenannten Injection-Angriff auf den CAN-Bus (CAN: Controller Area Network) des Fahrzeugs starten. Der Trick: Bei so einem Angriff speist der Hacker über ein technisch einfaches Gerät falsche Signale, beispielsweise über die Scheinwerfer, in das serielle Datenbus-Netzwerk. Diese Signale täuschen dem System das Vorhandensein eines Smart Keys vor, was das Starten des Autos ermöglicht. Schon ein manipulierter Bluetooth-Lautsprecher reicht aus, um in das System falsche Botschaften einzuspeisen, wie Ken Tindell, Chef der britischen Software- und IT-Sicherheitsfirma Canis Automotive Labs, laut einem Vice-Artikel, zusammen mit seinen Mitarbeitern bewiesen hat. Jetzt hat Youtube User Motherboard ein Video hochgeladen, in dem er angeblich die Wegfahrsperre mit einem alten Nokia 3310 überwindet. Vom Kulthandy kommt allerdings offenbar nur die Hülle.
Das Nokia 3310 hatte der finnische Hersteller Ende 2000 auf den Markt gebracht. Den im Video gezeigten USB-A-Anschluss hatte das Gerät im Serienzustand nie. Der Youtube User hat höchstwahrscheinlich nur eine 3310-Hülle über seine mit einer LCD-Anzeige versehene Technik gestülpt – oder aber das originale Handy umgebaut. In dem 27 Sekunden kurzen Video drückt der Fahrer auf den Startknopf eines Toyota. Das Auto springt nicht an, nur eine Warnleuchte leuchtet in der Instrumenten-Anzeige auf, gleichzeitig ertönt ein Piepton. Dann schließt der Fahrer ein USB-A-Kabel an der Stelle des Handys an, an der beim Original der nokiaspezifische Lade- und Datenanschluss sitzt. Das andere Ende des Kabels ist offenbar mit dem Fahrzeug verbunden. Der Fahrer scrollt durch das Handymenü – bis zum Punkt "Connect. Get Data". Der nächste Startversuch ist erfolgreich.
An dieser Stelle finden Sie einen externen Inhalt, der den Artikel ergänzt. Sie können ihn sich mit einem Klick anzeigen lassen und wieder ausblenden.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogenen Daten an Drittplattformen übermittelt werden. Mehr dazu in unseren Datenschutzbestimmungen.
Billig gebastelt – teuer verkauft
Ob der Fahrer für seinen Versuch die aus heutiger Sicht einfache Platine des Nokia-Kulthandys oder andere billige Elektronik nutzt, ist wahrscheinlich zweitrangig. Wichtig ist: Die Technik funktioniert – und Youtuber Motherboard hat herausgefunden, dass im Internet inzwischen viele Videos kursieren, die die Funktionsweise zeigen. Auch bei Modellen von BMW, Maserati, Renault und VW haben Nutzer sie schon erfolgreich eingesetzt. Die passende Technik kostet bei dubiosen Internetquellen zwischen aktuell umgerechnet 2.500 und 18.000 Euro. Das anscheinend umgebaute Nokia 3310 kostet zwischen 3.500 und 4.000 Euro. Ken Tindell betont, dass der Umbau des Handys mit dem Anlöten von ein paar Drähten und einem Klecks Kunstharz schnell erledigt ist – die Materialkosten betragen zirka zehn Dollar (neun Euro). Die Verkäufer nennen die Hardware zynisch "Notstartgeräte", die für Schlüsseldienste gedacht sei.
Tindell fordert die Autobauer nachdrücklich dazu auf, die Sicherheitslücken mit Softwareupdates zu schließen. Zum einen sollen nicht mehr so viele Geräte auf den CAN-Bus zugreifen können, zum anderen sei es nötig, die Protokollnachrichten zu verschlüsseln – außerdem sei eine kryptografische Schlüsselverwaltung nötig. So eine kryptografische Schlüsselverwaltung gibt es in neueren Fahrzeugen bereits. Ob die betroffenen Autohersteller bei fraglichen Modellen nachbessern wollen, ist noch nicht bekannt.
Fazit
Ein Auto mit schlüssellosem Zugangssystem unbefugt zu starten, ist anscheinend einfacher als gedacht. Per Injection-Angriff auf den CAN-Bus lassen sich die Systeme einiger Fahrzeugmodelle spielend überlisten. Die dafür nötige Technik ist über dubiose Quellen im Internet einfach zu beschaffen. Als Hardware kommen anscheinend teilweise auch umgebaute Handys des Typs Nokia 3310 zum Einsatz – das Kult-Gerät hatte der finnische Hersteller Ende 2000 auf den Markt gebracht. Andererseits könnte auch einfach vollkommen neue Hardware unter der Nokia-Hülle stecken.
Solange die Autohersteller keine Software-Updates für die betroffenen Modelle entwickeln und dort dann auch aufspielen, ist die Diebstahlgefahr für die Fahrzeuge erhöht.
