Autodiebe haben eine neue Technik gefunden, mit der sie Autos in wenigen Minuten klauen können.
Tabor verbuchte den Zwischenfall als ärgerliche, aber unbegründete Zerstörungswut. Drei Monate später machten sich erneut Unbekannte an seinem Toyota RAV4 zu schaffen – diesmal rissen sie die Stoßstange ab und klemmten einen Scheinwerfer ab. Ein paar Tage später war der Wagen jedoch verschwunden. Offenbar hatte der abgerissene Scheinwerfer den Diebstahl erst ermöglicht.
Autodiebe nutzen den CAN-Bus
Nachdem auch das Fahrzeug von Tabors Nachbarn gestohlen wurde, stellte der Sicherheitsexperte weitere Nachforschungen an. Das Telematiksystem des Toyota, welches unter anderem Diagnosedaten an den Hersteller sendet, verzeichnete viele Fehlermeldungen unterschiedlicher Fahrzeugsysteme zum Zeitpunkt des Diebstahls.
Ein Bericht des US-Nachrichtenportals Vice zeigt außerdem auf, dass es nicht unbedingt umgebaute Bluetooth-Boxen sein müssen, die Fahrzeuge öffnen können: Vice hatte ein YouTube-Video entdeckt, das zeigt, wie eine Person am Steuer eines Toyotas ein altes Nokia 3310 benutzt, um den Wagen zu starten. In dem Video ist zu sehen, wie sich der Wagen zunächst nicht starten lässt. Daraufhin holt die Person das alte Nokia-Handy hervor, schließt es über ein Kabel an das Auto an, blättert durch einige Optionen auf dem Handy und erhält einige Sekunden später die Info “CONNECT. GET DATA.”, woraufhin sich der Wagen ohne Probleme starten lässt. Der Vorgang nimmt weniger als 30 Sekunden in Anspruch.
Die Technik werde laut Vice auf verschiedenen Websites und in Telegram-Kanälen für Preise zwischen 2.500 Euro und 18.000 Euro angeboten. Oft bezeichnen die Verkäufer die Technik demnach euphemistisch als “Notstart”-Geräte, die eigentlich für Schlüsseldienste gedacht sind.
Lösung könnte “Null-Vertrauens-Ansatzes” für Steuergeräte sein
Ken Tindell von Canis Automotive Labs schlägt zwei Lösungswege vor: Ein “schneller und unordentlicher” Lösungsweg sei es, den CAN-Controller über das Gateway-Steuergerät oder das Steuergerät der Wegfahrsperre überwachen zu lassen, um zu sehen, ob verdächtige Fehler auftreten. Dabei könne man die Maxime anlegen: “Einmal ist Zufall, zweimal ist Zufall, und dreimal ist eine feindliche Aktion”.
Die ordentliche, aber weitaus aufwendigere Lösung sei die Einführung eines “Null-Vertrauens-Ansatzes”. Dieser bedeutet, dass ein Steuergerät nicht automatisch Nachrichten von anderen Steuergeräten vertraut. Stattdessen sollen bestimmte Authentifizierungsmechanismen eingeführt werden, mit denen Steuergeräte die Echtheit von CAN-Meldungen überprüfen können. Bei Serienfahrzeugen, die bereits auf den Straßen sind, ließe sich diese Lösung im Gegensatz zur ersten Lösung aber leider nicht ohne Weiteres nachrüsten.