von Nicolas Kaufmann Autodiebe haben eine neue Technik gefunden, mit der sie Autos in wenigen Minuten klauen können. Sie verschaffen sich über den Scheinwerfer Zugang zum Fahrzeug und können es unbemerkt entwenden, wie ein Fall in London zeigt. Dahinter steckt eine ausgeklügelte Masche.

Die Zeiten von Brecheisen und Kurzschluss der Zündung sind vorbei. Auch eine Überlistung des Funkschlüssels ist in die Jahre gekommen. Inzwischen nutzen Autodiebe gänzlich andere Systeme, um die Elektronik eines Fahrzeugs auszutricksen. Denn nicht nur die Autos werden mit einem Umstieg zur Elektromobilität zunehmend moderner, sondern ebenso die Form des Diebstahls.

Das musste Ian Tabor aus London selbst erleben. Sein Schicksal geht durch die Medien: Im April 2022 berichtete er erstmals auf Twitter von Vandalismus an seinem Auto. Die vordere Stoßstange und ein Teil der Verkleidung sei abgerissen worden – ebenso wie der Stecker der Scheinwerferverkabelung. Drei Monate später wieder: Dieses Mal ärgerte er sich über defekte Scheinwerfer und noch mehr Risse im Lack. Wenig später sei der Plug-In-Hybrid jedoch verschwunden. Und: Auch das Auto von Tabors Nachbar, ebenfalls ein Toyota-Modell, sei geklaut worden. Dabei sei das Fahrzeug mit intelligenten Sicherheitssystemen und einer Wegfahrsperre ausgestattet gewesen, so Tabors Kollege Ken Tindell, der vor wenigen Tagen auf seinem Technologie-Blog "Canis Automotive Labs" ausführlich über den Vorfall schrieb.

Tabor, der ausgerechnet ein Cybersecurity-Forscher im Automobilbereich ist, sei dem mysteriösen Verschwinden seines Autos auf den Grund gegangen. Er habe sich zunächst das Telematik-System "MyT" von Toyota vorgenommen. Schließlich sind die Steuergeräte moderner Autos mithilfe der sogenannten CAN (Controller Area Network)-Bus-Technologie miteinander vernetzt und ermöglichen die Erstellung von Diagnosen. Erfolgt keine Kommunikation zwischen den Steuergeräten, so geht das System von einem Fehler aus, der dann in der "MyT"-App auf dem Smartphones der Fahrzeughalterin oder des -halters angezeigt würde.

Bei Tabors Auto sei die Kommunikation mit dem Steuergerät, welches für die korrekte Funktion der Scheinwerfer zuständig ist, gestört worden. Das war wohl wenig verwunderlich, denn die Diebe hatten die Verbindungskabel abgerissen. Aber es hätte auch mit anderen Systemen, wie unter anderem die Steuerung der Frontkameras sowie des Motors, keine Kommunikation mehr gegeben.

Präparierter Bluetooth-Lautsprecher ersetzt Autoschlüssel

Der Cybersecurity-Forscher begann, im Internet und im Darknet über Methoden zum Autodiebstahl zu recherchieren. Er habe herausgefunden, dass dort ein Notstart-System angeboten werde, das in dem Gehäuse eines Bluetooth-Lautsprechers getarnt sei. Drücke man auf die "Play"-Taste des Lautsprechers, so könne man das Fahrzeug entriegeln und einfach den Motor starten. Das System werde etwa für verschiedene Lexus- und Toyota-Modelle zum drei- bis vierstelligen Geldbetrag angeboten.

Tabor habe selbst so ein Gerät gekauft, um dessen Funktionsweise gemeinsam mit seinem Kollegen Ken Tindell zu untersuchen. Dieser hat nach eigenen Angaben vor einiger Zeit ein Start-up geleitet, das die CAN-Software einst entwickelte, welche Volvo inzwischen in seinen Fahrzeugen verwendet. Tatsächlich hätten die Diebe das gesamte intelligente Schlüsselsystem von Tabors Auto umgangen, indem sie sich in den CAN-Bus am Scheinwerferstecker eingeklickt und mithilfe eines "CAN-Injektors" das Signal eines gefälschten Smart Keys gesendet hätten. Schließlich hätten sie die Wegfahrsperre deaktiviert und die Zündung überlistet.

Tabor sagte gegenüber "The Telegraph", dass der Testvorgang bei ihm etwa 30 Sekunden gedauert habe. "Man schließt das Ding an. Der Motor macht surrende Geräusche, um die Wegfahrsperre zu deaktivieren. Drückt man einen weiteren Knopf, entriegeln sich die Türen, und die Diebe können einsteigen und losfahren", so der Cybersecurity-Experte.

Autodiebstähle nehmen durch neue Methode stark zu

Die angepasste Herangehensweise von Autodieben stellen auch Kfz-Versicherungsgesellschaften fest, schreibt die britische Tageszeitung "The Times". Die neue Generation von Diebstahlgeräten habe sich aus den bekannten Relaisgeräten entwickelt. Hier sendeten Täter ein Signal an den Schlüssel in der Wohnung der Besitzerin oder des Besitzers, welches dann zurück an das Auto geleitet wurde. Das Fahrzeug akzeptierte dies, woraufhin es sich entriegeln ließ. "Diebe verschaffen sich jetzt über die elektronischen Komponenten an der Vorderseite des Fahrzeugs Zugang, ohne einen Schlüssel oder ein Schlüsselsignal zu benötigen, und verwenden gut getarnte Geräte, die wie bekannte elektronische Geräte aussehen. Dieser neue Trend scheint sich in London auszubreiten", zitiert "The Times" eine nicht näher benannte Quelle.

Neben Bluetooth-Lautsprechern nutzen Diebe heutzutage auch alte Mobiltelefone, um ein modernes Auto zu entriegeln und letztendlich dessen Motor zu starten. Bei einigen Autos lassen sich etwa Fahrzeugteile der Karosserie lösen, um an Drähte zu gelangen, die den Zugriff auf das elektronische System des Fahrzeugs möglich machen. Bis das Fahrzeug in die Kontrolle der Diebe übergeht, vergehen oft gerade einmal 90 Sekunden.

Die Hersteller seien schockiert über die Leichtigkeit, mit der Autos gestohlen werden könnten, sagte Ken Munro vom britischen Sicherheitsunternehmen Pen Test Partners gegenüber "The Times". "Was wir beobachten, ist, dass jemand eine Schwachstelle bei Marke x und Fahrzeug x findet, sie erkennt, sie 'zu einem Produkt macht' und sie dann verkauft. Dann kommt es plötzlich zu einem sprunghaften Anstieg der Diebstähle eines bestimmten Fahrzeugtyps." Das Risiko eines Autodiebstahls besteht also keineswegs nur bei Toyota-Modellen. Vielmehr können Fahrzeuge anderer Hersteller ebenfalls auf diese Weise gestohlen werden.

Laut Tabors Kollegen Tindell bedeutet dies jedoch nicht, dass moderne Fahrzeuge heutzutage aus Sicherheitsgründen auf elektronische Zündungssysteme verzichten sollten. Er verweist darauf, dass ein "CAN-Injektor" etwa durch eine Softwarekorrektur oder die Verwendung von Verschlüsselungs- und Authentifizierungscodes ausgeschaltet werden könne. Die richtige Lösung sei aber die Verwendung einer Hardware, wodurch ein Steuergerät nicht automatisch Nachrichten von anderen Steuergeräten akzeptiere, schreibt Tindell.

Quellen: Canis Automotive Labs, The Times, The Telegraph