Autodiebe nutzen Scheinwerferkabel-Hack, um Fahrzeuge zu stehlen

Jul 13, 2023

Moderne Heißverkabelung umgeht die Verbesserung der Schlüsselsicherheit, indem sie einfach direkt an das Auto angeschlossen wird

Da die Sicherheit im Automobilbereich immer ausgefeilter geworden ist, sind auch die Versuche, Autos zu stehlen, gestiegen. Die neueste Methode beinhaltete ein Gerät in Form eines Bluetooth-Lautsprechers, Zugriff auf einen Scheinwerfer und das Vertrauen einer ahnungslosen elektronischen Steuereinheit (ECU).

Dr. Ken Tindell, technischer Leiter des in Großbritannien ansässigen Unternehmens Canis Automotive Labs, der an Fahrzeugelektronik für Autohersteller wie Volvo gearbeitet hat, erläuterte auf seiner Website, wie es zu solchen Diebstählen kommen kann, und stützte sich dabei auf seine Erfahrungen mit einem ähnlichen Vorfall an seinen Freund Ian Tabor.

Was als offensichtlicher Vandalismus begann – jemand zog die vordere Stoßstange von Tabors Toyota RAV4 aus ihren Halterungen –, führte schließlich dazu, dass ein Fahrzeug vollständig verschwand. Der erste Hinweis darauf, was tatsächlich passiert ist, war, dass das MyT-Telematiksystem von Tabor eine Reihe von Fehlern protokolliert hatte, nachdem seine Stoßstange herausgezogen worden war.

Tindell und sein Freund Ian Tabor untersuchten das Problem und fanden heraus, dass die neueste Form des Autodiebstahls darin besteht, ein Gerät an das Fahrzeug anzuschließen, um dessen Sicherheitssysteme zu umgehen.

Lesen Sie: Relay-Angriffe machen Autos mit schlüssellosem Zugang erschreckend einfach zu stehlen

Wie Tindell erklärt, sind moderne Schlüssel sicher genug, um Autodiebe abzuschrecken. Dies hat in letzter Zeit zu einer zunehmenden Beliebtheit von Relay-Angriffen geführt (bei denen ein Gerät verwendet wird, um die effektive Reichweite eines Schlüssels zu erweitern und so das Entriegeln eines Fahrzeugs zu ermöglichen). Es werden jedoch einige Lösungen dafür entwickelt – darunter auch Schlüssel, die dazu dienen Schlaf nach einer Zeit der Bewegungslosigkeit.

Das hat zu etwas namens CAN-Injection geführt. Dabei wird ein Gerät verwendet, um das interne Kommunikationssystem des Fahrzeugs zu kapern, wodurch die Abwehrkräfte geschwächt werden. Der Nachteil dieses Systems besteht darin, dass es fest mit dem Fahrzeug verbunden werden muss und daher an der Stoßstange von Tabor gezogen wird. Im Fall eines Toyota RAV4 (Tindell gibt deutlich zu, dass solche Geräte auch für andere Fahrzeuge anderer Hersteller existieren) ist der physische Zugang am einfachsten über den Scheinwerfer.

Mit einem Gerät, das wie ein JBL-Bluetooth-Lautsprecher aussieht (um keinen Verdacht zu erregen), können Diebe in die Scheinwerferverkabelung eindringen, die mit dem Rest des Autos verbunden ist. Von dort aus meldet das Gerät, dass der Schlüssel vorhanden ist, und da er sich sozusagen bereits hinter der stärksten Verteidigungsmauer des Fahrzeugs befindet, kann es dem Auto leicht vorgaukeln, dass es aufgeschlossen und dann gestartet werden sollte.

Der Prozess erfordert tatsächlich ein paar Schritte mehr, aber die gute Nachricht ist, dass es einfache Lösungen für diese Art von Hack gibt, die tatsächlich mit einem Over-the-Air-Software-Update implementiert werden können.

Tindell sagt, dass Autohersteller entweder auf die besondere Art von Chaos reagieren können, mit dem das Can-Injector-Tool ein Fahrzeug zum Öffnen bringt, indem sie sich unter diesen Umständen weigern, das Fahrzeug zu öffnen. Das ist allerdings eher ein Pflaster als eine echte Lösung. Die zweite Methode bestünde darin, das zu übernehmen, was Tindell einen „Zero Trust“-Ansatz nennt, bei dem sogar Nachrichten, die im internen Netzwerk eines Fahrzeugs geteilt werden, verschlüsselt werden müssen. Dies ist nicht ohne Nachteile, wäre aber eine halbwegs dauerhafte Lösung des Problems.