Satclub-Thueringen (http://www.satclub-thueringen.de/index.php)
- Allgemeines (http://www.satclub-thueringen.de/board.php?boardid=38)
-- Off - Topic (http://www.satclub-thueringen.de/board.php?boardid=26)
--- Wie Autodiebe die Fahrzeugtechnik ausnutzen (http://www.satclub-thueringen.de/thread.php?threadid=33893)
Geschrieben von Whitebird am 17.12.2024 um 21:58:
Wie Autodiebe die Fahrzeugtechnik ausnutzen
Wie Autodiebe die Fahrzeugtechnik ausnutzen
Eine seit vielen Jahren bekannte Sicherheitslücke sowie Fahrzeugtechnik verhelfen Autodieben zum Erfolg. Die Hersteller wissen das.
Ulrich Hottelet
veröffentlicht am 17. Dezember 2024, 12:30 Uhr
Moderne Fahrzeugtechnologien, insbesondere Keyless-Systeme, weisen erhebliche Sicherheitslücken auf, die Autodiebe mit digitalen Methoden gezielt ausnutzen können. Trotz der bekannten Schwachstellen reagieren die Autohersteller nur zögerlich, wodurch die Verantwortung für den Schutz oft auf die Autobesitzer abgewälzt wird. Wir erklären, welche Methoden häufig genutzt werden und welche Maßnahmen dagegen helfen.
Die Zahl der Autodiebstähle in Deutschland ist laut dem
Bundeslagebild Kfz-Kriminalität 2023 (pdf) des Bundeskriminalamts um 9 Prozent gestiegen. Demnach wurden im vergangenen Jahr 15.924 Pkw gestohlen. Auch digitale Mittel werden zum Autoklau eingesetzt.
Vor allem organisierte Banden
nutzen gezielt die Fahrzeugtechnik aus. Auch Elektroautos sind
zunehmend gefährdet.
Wenn Fahrzeuge entwendet werden, bleiben die jeweiligen Modi Operandi logischerweise meist unbekannt. Daher gibt es zu den einzelnen Methoden keine Statistiken, wie das BKA auf Anfrage von Golem.de mitteilte. Kenntnisse über Methoden und technische Hilfsmittel können nur durch Untersuchungen wieder aufgefundener Autos, Sicherstellungen von Tools, die Berücksichtigung der Tatumstände und Geständnissen von Tätern gewonnen werden.
"Technisch relativ simpel": Funkstreckenverlängerer
Die wohl am weitesten verbreitete Methode sind sogenannte Funkstreckenverlängerer, mit denen man Fahrzeuge mit Keyless-Schließsystemen über eine größere Distanz öffnen kann.
"Technisch ist das relativ simpel. Man muss keine Verschlüsselung brechen. Hobbykenntnisse im Löten reichen aus. Die Bauteile für die nötigen Geräte kann man in Elektronikgeschäften kaufen und ohne viel Aufwand zusammenbauen. Mit einem Gerätepaar lässt sich ein Auto in zwei Minuten knacken", sagt Arnulf Thiemel, technischer Redakteur beim ADAC.
Denn Kfz, mittlerweile nicht nur teure Modelle, sind mit dem Keyless- beziehungsweise Keyless-entry-System ausgestattet, das den Zugang zum Fahrzeug und die Inbetriebnahme ermöglicht, ohne dass man den Schlüssel in die Hand nehmen muss. Das Mitführen des mit einem Chip versehenen Schlüssels reicht aus.
Im Fahrzeug installierte Antennen kommunizieren mit ihm, sobald man sich auf circa 1,5 Meter nähert, wobei in Versuchen mitunter vom Schlüssel ausgestrahlte Signale aus bis zu 10 Metern Entfernung aufgefangen wurden. Die Türen entriegeln sich und der Motor lässt sich per Knopfdruck starten. Hat der Fahrer das Auto abgestellt und sich entfernt, befindet sich der Schlüssel außerhalb der Kommunikationsreichweite. Das Fahrzeug verschließt sich von selbst oder nach Druck auf den Türgriff.
Der Schlüssel sollte nicht an der Wohnungstür liegen
Die Täter fangen das Signal des abgestellten Autos auf und verlängern es. Dabei kann einer neben dem Wagen stehen, der auf dem Stellplatz neben einem Privathaus geparkt ist, und das Signal an einen zweiten Täter verlängern. Der platziert sich mit einem Gerät neben der Hauswand und nimmt es damit entgegen. Das Signal spielt dabei quasi Auto, so dass es Richtung Autoschlüssel abstrahlt. Dieser liegt nachts oft nahe der Wohnungstüre, empfängt das Signal und antwortet direkt ans Auto. Das Signal wird auf einer anderen Frequenz weitergesendet und so die Reichweite des Signals erheblich verlängert, laut BKA bis zu etwa 40 Metern.
Sender und Empfänger dieser Relais-Attacke enthalten einen Chip mit Antenne. Mit dem Funkstreckenverlängerer, der ungefähr so groß wie eine Zigarrenkiste ist, wird das Signal des Fahrzeugs, das ständig im Umkreis von zwei Metern sendet, in die Nähe des Schlüssels übertragen. Der Dieb, der am Auto steht, kann es nun öffnen und starten. Im Kfz ist das Keyless-System ebenso wie Empfänger für Funkschlüssel meist in das Zentralsteuerungsgerät integriert.
ende teil1
Geschrieben von Whitebird am 17.12.2024 um 22:00:
RE: Wie Autodiebe die Fahrzeugtechnik ausnutzen
fortsetzung:
Eine seit mehr als 13 Jahren offene Sicherheitslücke
Auf einer
Webseite der Polizeilichen Kriminalprävention des Bundes und der Länder gibt die Polizei viele Ratschläge, wie man sich gegen einen Autodiebstahl schützen kann. Am zuverlässigsten schützt man sich demnach vor Funkstreckenverlängerern, indem man den Schlüssel so aufbewahrt, dass die Funksignale abgeschirmt werden. Dazu muss man den Schlüssel fern von der Wohnungstür ablegen, ihn in funkdichten Aluminiumhüllen oder einer speziellen Box aufbewahren.
Der Chaos Computer Club Aachen nennt Keyless-Systeme "prinzipiell unsicher".
Er hat einen Demonstrator gebaut, mit dem das System bei großer Entfernung zum Schlüssel geöffnet werden kann, und beschreibt das auf seiner Webseite ausführlich. Da drängt sich die Frage auf, was die Autohersteller dagegen unternehmen, dass ihre Fahrzeuge so leicht geklaut werden können.
Eine Sprecherin des Verbands der Automobilindustrie (VDA) teilt dazu mit:
"Um die Sicherheit von Keyless-Systemen zu gewährleisten, verfolgt die Automobilindustrie einen mehrschichtigen Ansatz: Durch den Einsatz modernster Technologien, die Implementierung strikter Verschlüsselungsstandards und die Aufklärung der Nutzer über potenzielle Risiken wird die Sicherheit kontinuierlich verbessert." Die Leistungsbilanz ist allerdings sehr schmal.
Die Lösung wäre nicht teuer
Bei
Tests des ADAC von über 700 Fahrzeugtypen mit dem Keyless-Komfort konnten 90 Prozent davon problemlos ohne Legitimation geöffnet und weggefahren werden. Die Sicherheitslücke wurde bereits 2011 von der
Eidgenössischen Technischen Hochschule (ETH) Zürich veröffentlicht.
"Seit acht Jahren machen wir die Hersteller auf die Schwachstelle aufmerksam", sagt Thiemel, der die Tests angeregt hat. Ende 2015 wurde nämlich bekannt, dass viele Keyless-Diebstähle in Deutschland begangen wurden, weil erstmals Keyless-Klaugeräte gefunden worden waren. Der ADAC begann dann Anfang 2016, alle Fahrzeuge im ADAC-Autotest auf Keyless-Sicherheitslücken zu untersuchen.
"Das ist ein altes Thema. Dabei wäre eine Lösung für die Hersteller nicht teuer."
Offenbar fühlten sich die Produzenten nicht unter Zugzwang. Bis 2023 stiegen die Diebstahlszahlen lange Jahre nicht, so dass auch die Versicherungsprämien gleich blieben.
"Ein Problem ergab sich erst, wenn einzelne Modelle in Verruf gerieten, weil sie besonders oft geklaut wurden. Land Rover hat 2018 als erster neue Modelle besser gegen den Keyless-Diebstahl abgesichert", sagt Thiemel.
Der ADAC rät Autobesitzern, Etuis oder Metalldosen zur Abschirmung der Strahlen in der Nähe des Autos auszuprobieren.
"Man sollte sicherstellen, dass die Strahlen wirklich abgeschirmt werden. Grundsätzlich sehen wir aber die Verpflichtung zum Diebstahlschutz bei den Herstellern und nicht bei den Autofahrern. Keyless-Systeme müssen so sicher sein wie ein normaler Funkschlüssel", fordert Thiemel. Wer ganz auf Nummer sicher gehen will, sollte in der Betriebsanleitung nachsehen, ob sich der Keyless-Komfort deaktivieren lässt.
Weitere beliebte Methoden zum Autoklau
Eine weitere häufige Diebstahlsmethode ist nach Auskunft des BKA die Manipulation des CAN-Bus-Systems eines Fahrzeugs. CAN steht für Controller Area Network und meint ein örtlich begrenztes Steuergeräte-Netzwerk. Über den CAN-Bus wird die Datenübertragung zwischen den elektronischen Steuerungsgeräten des Autos abgewickelt. So können über das CAN-Bus-System unterschiedlichste Daten der verbauten Steuerungsgeräte übermittelt und auch mit speziellen Geräten und der passenden Software ausgelesen werden.
Den Zugang dazu verschaffen sich die Täter, indem sie die kleinen Seitenfenster aufbrechen oder den
Scheinwerfer ausbauen – je nachdem, wo beim betreffenden Auto der CAN-Bus zugänglich ist. Die CAN-Bus-Leitung kann auch am Radkasten oder Abstandssensor ein Stück weit herausgezogen werden, was den Anschluss eines Tools ermöglicht.
Dieses sendet dem Fahrzeug die Information, dass es entriegeln soll, oder die Diebe erteilen nach dem Zugang zum CAN-Bus den Befehl, die elektronische Wegfahrsperre aufzuheben. Auch einen neuen Autoschlüssel mit passender Codierung können sie bei manchen Modellen herstellen.
ende teil2
Geschrieben von Whitebird am 17.12.2024 um 22:03:
RE: Wie Autodiebe die Fahrzeugtechnik ausnutzen
fortsetzung:
Schutzmaßnahmen sind laut VDA schwierig
Der VDA erklärt dazu, dass eine Verschlüsselung auf dem CAN-Bus zusätzliche Verarbeitungskapazität und Speicherplatz erfordere. Das sei bei den oft ressourcenbeschränkten Steuerungsgeräten nicht immer praktikabel.
Die Sicherung des CAN-Bus kombiniere kryptografische Verfahren, physische Schutzmaßnahmen und moderne Netzwerkarchitekturen.
"Die Automobilindustrie erhöht die Sicherheit der CAN-Bus-Technologie stetig und passt sie an aktuelle Herausforderungen an. Die zunehmende Standardisierung und Zusammenarbeit in der Branche zeigen, dass die Sicherheit in Fahrzeugnetzwerken immer weiter zunimmt", sagt die Sprecherin des VDA.
Auch andere Geräte können zum Aushebeln der Wegfahrsperre missbraucht werden.
"Dabei verbindet man ein Elektronikgerät, das wie das Diagnosegerät aussieht, per Stecker mit der Diagnosebuchse des Autos", sagt Thiemel. Außerdem ist es möglich, mit einem Laptop über den Diagnosestecker die Kfz-Daten auszulesen. Damit können die Täter bei einigen Autos eine Kopie des elektronischen Autoschlüssels anfertigen und mit dem Fahrzeug davonfahren.
Der VDA teilt dazu mit:
"Die Sicherheit des Diagnosegeräts wird durch den rein lesenden Zugriff auf die Fahrzeugdaten gewährleistet. Über die OBD-II-Steckverbindung können lediglich Fehlercodes und Sensordaten ausgelesen werden, ohne dass Änderungen an Steuergeräten oder Systemeinstellungen möglich sind. So bleibt die Funktionalität des Fahrzeugs unverändert und sicherheitsrelevante Systeme sind vor unbefugter Manipulation geschützt."
Autos werden beim Diebstahl kaum beschädigt
Die Nutzung dieser technischen Hilfsmittel macht es möglich, insbesondere neuwertige und teure Autos zu stehlen, ohne dass sie dabei äußerlich sichtbar beschädigt werden. Auch das trägt zur Minimierung des Entdeckungsrisikos bei. Nach dem Diebstahl unterbinden viele Kriminelle bei modern ausgestatteten Fahrzeugen mit Jammern eine Ortung über die fest verbaute SIM-Karte. Sie können auch zum Autoklau genutzt werden.
"Wenn beim Drücken des Funkschlüssels ein Jammer aktiviert wird, sendet der Jammer ein breitbandiges Signal aus, das stärker ist als das des Schlüssels. So blockiert er das Schließsignal und das Auto bleibt offen. Wenn der Fahrer aber aufpasst beim Schließen, kann ihm auffallen, dass zum Beispiel kein Schließgeräusch zu hören ist, Blinker nicht aufleuchten oder die Seitenspiegel nicht einklappen", erklärt Thiemel. Dann könne er immer noch von Hand zusperren.
Die Diebstahlsicherheit bereitet auch den Justizministern von Bund und Ländern Kopfzerbrechen, allerdings aus einem ganz anderen Grund. Wie die baden-württembergische Justizministerin Marion Gentges schrieb, stellten die
"aktuellen Standards der Hersteller bei der technischen Diebstahlprävention" für das Öffnen der Fahrzeuge zwecks Einbau von Überwachungstechnik durch Fahnder
"vermehrt eine unüberwindbare Hürde" dar.
Schon ein Drittel aller Autos sei mit Alarm- oder Warnfunktionen ausgestattet. Die Mitwirkung der Hersteller sei daher unabdingbar. Gentges initiierte einen Beschluss der Justizministerkonferenz Ende November, dass Autobauer den Strafverfolgungsbehörden auf Anforderung einen Zweitschlüssel oder Zugangscode zu Fahrzeugen von Verdächtigen herausgeben müssen. Das Bundesjustizministerium soll einen Gesetzesentwurf dazu erarbeiten.
quelle: golem.de
Geschrieben von Muad'Dib am 19.12.2024 um 21:08:
Die Lösung wäre nicht teuer
Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH