Durch „Keyless Entry“ kann man ins Auto steigen und den Motor starten, ohne den Schlüssel zu benutzen. Mit der passenden Hardware können das allerdings auch Autodiebe. Alle 24 vom ADAC untersuchten Pkw-Modelle waren dafür anfällig.

Der ADAC hat überprüft, wie leicht sich aktuelle Pkw-Modelle durch einen Missbrauch des „Keyless Entry“-Systems aufschließen und starten lassen und kam dabei zu einem erschreckenden Ergebnis: Alle 24 untersuchten Fahrzeuge sind anfällig – obwohl der Angriff seit Monaten bekannt ist. Autodiebe haben leichtes Spiel. Die erforderliche Hardware hat sich der ADAC für wenige hundert Euro selbst gebaut. Betroffen sind Fahrzeuge zahlreicher namhafter Hersteller wie Audi, BMW, Ford, Renault, Opel und VW.

Keyless Entry ist eine Komfortfunktion, die inzwischen fast alle Autohersteller zumindest gegen Aufpreis anbieten. Befindet man sich mit dem Autoschlüssel in Fahrzeugnähe, entriegelt sich das Auto automatisch. Zudem startet der Motor auf Knopfdruck – ohne, dass man den Schlüssel aus der Tasche holen muss. Das System arbeitet über Funk, hierzulande meist auf den Frequenzen 125 kHz und 433 MHz. Der Schlüssel authentifiziert sich gegenüber dem Fahrzeug, ehe die Zentralverriegelung freigegeben wird und der Motor gestartet werden kann.

Relais-Angriff

Der vom ADAC durchgeführte Angriff ist seit einigen Jahren bekannt („Autoklau per Antenne„) und technisch simpel: Statt die Authentifizierung zu umgehen, verlängert der Angreifer die Funkstrecke zwischen Schlüssel und Fahrzeug. Die hierzu nötige Hardware besteht aus zwei Komponenten: Ein Gerät befindet sich in unmittelbarer Nähe des Fahrzeugs, mit dem zweiten nähert sich der Angreifer dem Autoschlüssel. Zwischen den beiden Geräten besteht eine beliebige Funkverbindung mit hoher Reichweite. Die Geräte leiten die Signale von Auto und Schlüssel über diese Funkstrecke, wodurch sich der Schlüssel gegenüber dem Fahrzeug authentifizieren kann, obwohl er sich gar nicht in der Nähe befindet.

Hardware für wenige hundert Euro

Entsprechende Gerätschaften sind seit einiger Zeit für mehrere zehntausend Euro im Internet zu kaufen. Das ist allerdings gar nicht nötig: Dem ADAC gelang es, die Funkstrecke mit selbstgebastelter Hardware über 2,4 GHz zu verlängern – für wenige hundert Euro. Damit mussten sie sich den Funkschlüsseln lediglich auf zwei Meter nähern, um die dazugehörigen Fahrzeuge in einiger Entfernung zu öffnen und die Motoren zu starten. Es genügt, wenn ein Autodieb im Cafe am Nachbartisch sitzt, während sein Komplize auf dem Parkplatz das Auto aufsperrt.

Der Relais-Angriff ist kein theoretischer, sondern wird laut ADAC-Informationen von Autoknackern bereits so praktiziert. Anscheinend können die teuren Spezialgeräte sogar größere Distanzen als zwei Meter zum Schlüssel überbrücken, etwa durch eine Wand. Der Angriff gelang bei Fahrzeugen der folgenden Hersteller: Audi, BMW, Citroen, Ford, Honda, Hyundai, Kia, Lexus, RangeRover, Renault, Mazda, Mini, Mitsubishi, Nissan, Open, SsangYong, Subaru, Toyota und VW. Insgesamt hat der ADAC 24 Fahrzeuge untersucht, der Angriff gelang in allen Fällen. Wahrscheinlich sind weitere Modelle und Hersteller betroffen.

ADAC sieht Hersteller in der Pflicht

Der Automobilclub rät seinen Mitgliedern angesichts der beunruhigenden Testergebnisse zu „erhöhter Wachsamkeit bei der Aufbewahrung des Schlüssels“, jedoch ohne dabei ins Detail zu gehen. Von den Autoherstellern fordert der Club, „die gesamte Fahrzeugelektronik ebenso systematisch abzusichern, wie dies in anderen IT-Bereichen längst Standard ist. Für Besitzer betroffener Fahrzeuge sollte es zudem möglichst rasch Abhilfe durch entsprechende Nachrüstungen geben“.

Der ADAC konnte bereits Sicherheitslücken bei BMWs ConnectedDrive aufdecken: Sicherheitslücken bei BMWs ConnectedDrive

Quelle: http://heise.de/-3140796