Funkschlüssel-Hack: Autodiebe öffnen Mercedes in Sekunden

Besitzen Sie ein Auto oder Motorrad mit Funkschlüssel, oder gar ein ferngesteuertes Garagentor? Zugegeben, ist es ziemlich komfortabel, wenn sich das Auto entriegelt, sobald man sich ihm nähert. Gleiches gilt für das Starten des Motors.

Die Idee, Funkübertragungssignale von Autoschlüsseln abzufangen, ist nicht neu. Nun gibt es aber ein Video, dass Autodiebe beim Funkschlüssel-Hacken zeigt. Die West Midlands Police in Großbritannien veröffentlichte eine Aufnahme einer Videoüberwachung, welche zwei Autodiebe beim Klau eines Mercedes filmte.




Sicherheitsexperten warnen immer wieder vor den Gefahren von Autoschlüssel-Funkübertragungen – also dem Abfangen des Funksignals von Auto zu Funkschlüssel. Für manchen Autofahrer mag das Konzept sehr weit hergeholt sein. Technisch versierte Kriminelle, welche ausgefeilte Technologie mit sich herumtragen, scheinen für sie eher nach Hollywood zu gehören.

Autohersteller dachten, dass Problem gelöst zu haben. Um das Automobil starten zu können, muss sich der Schlüssel beispielsweise im Fahrzeug befinden. Diese Limitierung des Abstands soll dem Fahrzeug signalisieren, dass sich der Fahrer in der Fahrzeugkabine befindet und das ein Starten des Motors legitim ist. Mit Hilfe einer Relay-Box wird genau diese Situation nachgestellt – dem Automobil wird also suggeriert, dass sich der (rechtmäßige) Fahrer im Fahrzeug befindet. Im Video ist das gut zu erkennen.

Wie genau funktioniert dieser Angriff aber und wie teuer ist das Equipment dafür? Der Angriff auf die Funkübertragung scheint zwar eine technische Meisterleistung zu sein, ist in Wahrheit aber recht simpel zu realisieren. Alles was dafür benötigt wird, ist ein Übertragungsrelais in der Nähe des Schlüssels und ein zweites Relais in der Nähe des Fahrzeugs, welches das weitergeleitete Signal abfängt, um den Autoschlüssel nachzuahmen. Im Jahr 2011 veröffentlichte der Fachbereich Informatik der ETH Zürich ein Paper, in dem beschrieben wurde, wie Signale mit einem Equipment im Wert von 225 US-Dollar manipuliert werden können. Im Laufe der Zeit sind die Bauteile wesentlich erschwinglicher geworden. In Verbindung mit „schlüssellosen“ Übertragungssignalen hat Wired im April 2017 einen Artikel veröffentlicht, aus dem hervorging, dass die benötigten Geräte nunmehr bloß um die 22 US-Dollar kosteten.

Die Autodiebe demonstrieren im Video, dass für den Hack zwei Leute benötigt werden. Der eine steht in der Nähe, wo er den Autoschlüssel vermutet. Der andere bleibt unmittelbar am Fahrzeug. Ein Relais überträgt die Signale, um die Tür zu entriegeln. Nach dem Entriegeln denken die Täter, dass das Fahrzeug von alleine starten würde. Allerdings müssen sie den Prozess ein zweites Mal wiederholen.

“Autohersteller dachten, dass Problem gelöst zu haben. Um das Automobil starten zu können, muss sich der Schlüssel beispielsweise im Fahrzeug befinden.“

Warum also schreibe ich einen Beitrag zu einer schon längst bekannten Sicherheitslücke? Nun, das Video, welches die West Midlands Police veröffentlichte, weckte mein Interesse. Ich selbst besitze ein Motorrad, das über ein schlüsselloses System verfügt. Mich erstaunt es immer wieder, dass man in der Lage ist, einfach mit dem Schlüssel zum Fahrzeug zu gehen und den Motor starten zu können. Eine Einschränkung gibt es aber dann doch. Der Schlüssel muss sich wegen Signal- und Batteriezwecken in einer anderen Tasche befinden, als das Smartphone. Ansonsten erkennt das Motorrad den Schlüssel nicht und der Schlüssel selbst verliert sehr schnell Akkupower. Dem Schlüssel wird dann suggeriert, dass das Smartphone den RFID-Chip des Schlüssels lesen möchte, was allerdings nicht der Fall ist. Im Endeffekt würde die Batterie bald leer sein und ich müsste das Backup-System des Motorrads verwenden, um es starten zu können.

Ich besitze auch einen RFID-fähigen Reisepass. Das ist genau die Technologie, die es erlaubt, eine elektronische Passkontrolle zu durchlaufen. Meine Kreditkarte ermöglicht mir beispielsweise kontaktloses Bezahlen. Wahrscheinlich würde ich noch mehr Alltagsgegenstände finden, die auf dieser Technologie aufbauen.

Mein britischer Reisepass ist ab einer bestimmten Entfernung mit einem entsprechenden Gerät auslesbar. Wenn ich zum Beispiel meinen Pass in einem Geschäft auf den Tresen lege, könnte ein Leser unter den Tresen gelegt werden, um Pässe zu lesen. Der Inhalt ist natürlich verschlüsselt, aber ein talentierter Cyberkrimineller kann sich die Zeit nehmen, um die Daten zu entschlüsseln. Bei US-Pässen geht das nicht so leicht, da das Reisepass-Cover den RFID-Chip abschirmt.

Ich hoffe, dass sich jeder einmal die Frage stellt, wie viele RFID-fähige Geräte und Karten man eigentlich besitzt oder mit sich herumträgt. Es besteht immer die Gefahr, dass Daten gelesen und entschlüsselt werden.

Dagegen kann man sich aber schützen: Meine Brieftasche blockiert beispielsweise RFID-Lesegeräte und schirmt meine Karten sicher gegen neugierige Dritte ab. Selbst für Reisepässe gibt es abschirmende Umschläge.

Auch der Automobil-Funkschlüssel kann mit einer extra Hülle abgesichert werden. Manch einem mag es allerdings komisch vorkommen, den Autoschlüssel seines neuen Mercedes zu verstecken. Ich habe eine einfacherere und billigere Lösung gefunden. Wenn ich nach Hause komme, lege ich den Autoschlüssel in eine Blechdose – diese bietet bei mir ausreichenden Schutz. Für alle, die auf Nummer sicher gehen und sich einen Faraday’schen Käfig bauen möchten, empfehle ich die folgende Adresse https://backyardbrains.com/experiments/faraday.

Autor , ESET