Diebe können moderne Autos stehlen, indem sie auf ein Scheinwerferkabel tippen

Jun 21, 2023

Mit der Weiterentwicklung der Fahrzeugsicherheit ist die Welt des Autodiebstahls schnell mit der Welt des Hackings verschmolzen. Das Aufkommen von High-Tech-Autoschlüsseln bedeutet, dass Hotwires kein Thema mehr sind und Methoden wie Relay-Angriffe die neue Möglichkeit darstellen, sich unbefugten Zugriff auf ein Fahrzeug zu verschaffen. Nun scheinen Angreifer jedoch einen neuen Weg gefunden zu haben, die elektronische Sicherheit moderner Autos vollständig zu umgehen: Eine Methode namens CAN-Injection.

Die Methode wird in einem Blogbeitrag von Ken Tindell, CTO des Automobil-Cybersicherheitsunternehmens Canis Automotive Labs, detailliert beschrieben. Tindells Freund Ian Tabor ließ letztes Jahr mithilfe dieses neuartigen Exploits einen fast neuen Toyota Rav4 stehlen – jetzt hat Tindell genau dokumentiert, wie es funktioniert.

Der Angriff basiert auf dem CAN-Bus eines Fahrzeugs, dem internen Computernetzwerk, das alles am Laufen hält. Wenn Sie sich jemals gefragt haben, wie der Motor, das Karosseriesteuermodul und all die kleinen Steuergeräte im Auto miteinander kommunizieren, ist der CAN-Bus die Antwort. Das System ist in modernen Autos universell einsetzbar, und selbst Aftermarket-ECU-Hersteller bauen mittlerweile die CAN-Integration in ihre Produkte ein.

Die von Tindell beschriebene Angriffsmethode basiert auf dem physischen Zugriff auf den CAN-Bus des Autos, was bedeutet, dass ein Angreifer an die Datenleitungen gelangen muss, die durch Ihr Auto verlaufen. Durch das Anzapfen dieser Leitungen kann ein Dieb böswillige Befehle in das Netzwerk einschleusen – so kann der Dieb die Computersteuerung des Autos aufwecken, das Vorhandensein des Autoschlüssels fälschen und losfahren. Und wie Tindell betont, kann der Zugriff auf diese Datenkabel so einfach sein wie das Herausreißen des Scheinwerfers eines Autos – da moderne High-Tech-Scheinwerfer mittlerweile mit allen anderen elektronischen Steuerungen in einem Auto kommunizieren.

Wie Tindell erklärt, können Diebe bei bestimmten Automodellen sogar das Darknet nutzen, um modifizierte Bluetooth-Lautsprecher zu kaufen, die mit Hardware ausgestattet sind, die schädliche Nachrichten in das CAN-Bus-Netzwerk eines Autos einschleusen und das Auto anweisen können, die Türen zu entriegeln, selbst wenn der Schlüssel nirgendwo ist nahe. Für einen Außenstehenden würde dieses Gerät wie ein gewöhnlicher tragbarer Lautsprecher aussehen. Das Video unten zeigt einen solchen Diebstahl.

Dieser Angriff ist nicht ganz einfach durchzuführen, da er erfordert, dass ein Dieb das Zielauto teilweise zerlegt. Bei richtiger Ausführung ist er jedoch wirkungsvoll – er umgeht den Autoschlüssel vollständig, im Gegensatz zu Relaisangriffen, die einfach die Funkreichweite des Schlüssels erweitern. Tindell listet mehrere Lösungen auf, die Automobilhersteller implementieren können, insbesondere den „Zero Trust“-Ansatz, bei dem sich jedes Gerät, sogar innerhalb des internen CAN-Busses eines Autos, bei jeder Kommunikation selbst verifizieren muss.

Zero Trust würde diese Art von Angriffen effektiv stoppen, aber es würde ein neues Engagement der Automobilhersteller für die Sicherheit erfordern. Da diese Unternehmen weiterhin neue Technologien in Autos einbauen, können wir nur hoffen, dass sie mit der Sicherung dieser Technologie Schritt halten.

Sehen Sie sich hier Tindells vollständige Erklärung dieser Fahrzeugschwachstelle an. Es ist ein unglaublich technischer Artikel, aber Tindell schafft es großartig, ihn aufzuschlüsseln, sodass jeder ihn verstehen kann.