In früheren Beiträgen habe ich bereits erwähnt, wie leicht es heutzutage ist, ein mit einem “schlüssellosen” Schlüsselsystem ausgestattetes Auto an Diebe zu verlieren. Zwar verwenden die Autohersteller seit einiger Zeit sogenannte Wegfahrsperren, was die Sicherheit von Autos auf nächtlichen Parkplätzen erheblich erhöht hat, aber diese Systeme haben ihre Nachteile und sind einfach anfällig für Hackerangriffe. Was sind diese Geräte? Wie funktionieren sie? Schützt eine werkseitige Wegfahrsperre ein Auto vollständig vor Dieben?
Was ist eine Wegfahrsperre?
Vereinfacht ausgedrückt handelt es sich um ein elektronisches Gerät, das eine Authentifizierung ermöglicht, um den Motor zu starten. Daraus lässt sich ableiten, dass ein ungebetener “Gast” in unserem Auto nicht fahren kann, wenn er nicht über das entsprechende Gerät verfügt, das eine solche Überprüfung ermöglicht.
Möchten Sie Ihr Auto wirksam gegen Diebstahl schützen und unvorhergesehene Pannen vermeiden? Rufen Sie uns an unter +49 (0) 302 3599 4050 unsere Spezialisten helfen Ihnen, die perfekte Lösung für Ihr Fahrzeug zu finden.
Die Geschichte dieser Art von Diebstahlschutz begann vor langer Zeit, im Jahr 1919, als die Motorisierung gerade in den Alltag des Durchschnittsbürgers Einzug hielt. Die ersten Wegfahrsperren waren recht primitiv konstruiert – ihre Funktion bestand einfach darin, die Kabel in der richtigen Reihenfolge anzuschließen. Wenn der Autobesitzer einen Fehler machte oder ein Dieb, der die richtige Konfiguration nicht kannte, versuchte, das Auto zu stehlen, löste das System den Alarm aus.
Spätere Konstruktionen waren fortschrittlicher und viel einfacher zu bedienen – heute besteht eine Wegfahrsperre aus zwei grundlegenden Teilen: einem Transponder im Zündschloss und einem Empfänger in der Fahrzeugelektronik. Wenn jemand versucht, den Motor zu starten, sendet das Fahrzeug eine entsprechende Anfrage an den Schlüssel und wartet auf eine vordefinierte Rückmeldung. Stimmt die Reaktion des Schlüssels mit diesem Signal überein, wird die Verriegelung freigegeben.
Die ersten serienmäßig hergestellten Wegfahrsperren
Zu den ersten serienmäßig hergestellten Transpondern gehörten Megamos Crypto und Hitag2, die noch viele Jahre lang verwendet wurden. Heute wissen wir jedoch, dass ihre Effizienz von Anfang an fragwürdig war und dass sie für die heutige Zeit und die modernen Diebstahls Methoden einfach unzureichend sind.
Der 1996 eingeführte Hitag2-Transponder erfreute sich großer Beliebtheit und wurde von 34 Herstellern in mindestens zweihundert Fahrzeugmodellen verwendet. Das Gerät verwendete eine Stromchiffre mit 48-Bit-Schlüsseln für die Authentifizierung, aber die technologischen Entwicklungen in den folgenden Jahren haben den Hitag2-Transponder vollständig aus dem wirksamen Kampf gegen Autodiebe entfernt.
Eine gute Fallstudie ist dieser Artikel, der zeigt, wie einfach es ist, diesen Diebstahlschutz mit gewöhnlicher Computer Hardware zu knacken. Den Forschern zufolge dauerte es beim besten Ansatz weniger als sechs Minuten.
Der Einbau von Wegfahrsperren wurde im letzten Jahrzehnt des 20. Jahrhunderts in Europa obligatorisch, und andere Länder schlossen sich diesem Trend allmählich an – sicherlich war die Einführung dieser Vorrichtungen für Autodiebe damals “schmerzhaft”, wie der Rückgang der Diebstähle bei den in jenen Jahren durchgeführten Anzeigen deutlich zeigt.
Das Bokslag Experiment
Mit dem Thema Wegfahrsperren in Autos und deren tatsächlicher Wirksamkeit beschäftigte sich der Cybersicherheitsexperte Wouter Bokslag und führte zu diesem Zweck ein spezielles Experiment durch. Er versuchte, die Wegfahrsperren von drei Modellen bekannter Marken zu hacken.
Es ist zwar nicht genau bekannt, um welche Autos es sich handelt, aber wir wissen, dass sie alle um 2009 herum hergestellt wurden und zum B-Segment gehörten – sie waren also bei vielen Autofahrern beliebte Stadtautos.
Die Methode des Forschers basierte auf fünf aufeinanderfolgenden Schritten, die da waren:
- Zugriff auf den CAN-Bus, der heute in allen Autos verwendet wird und der Kommunikation zwischen den verschiedenen Komponenten des Fahrzeugs dient.
2. Lesen der von den Komponenten der Wegfahrsperre ausgetauschten Nachrichten.
3. Abfangen der Firmware des Motorsteuerungsmoduls (ECM) oder des Karosseriesteuerungsmoduls (BCM).
4. Identifizierung des in der Kommunikation verwendeten Algorithmus.
5. Der letzte Schritt bestand natürlich darin, die zuvor gewonnenen Daten zu nutzen, um das Auto ohne einen physischen Schlüssel zu entriegeln – Wouter Bokslag simulierte also tatsächlich die Handlungen eines Autodiebs.
Es lief erstaunlich reibungslos…
Die erste Stufe, der Anschluss an den CAN-Bus, stellte für den Forscher kein großes Problem dar, da dies über den OBD-II-Anschluss erfolgen konnte, mit dem alle seit 2000 hergestellten Fahrzeuge ausgestattet sind, um die Fahrzeugdiagnose zu erleichtern:
Was noch fehlte, war die richtige Software, aber auch das ist heute nicht schwer – viele Autohersteller stellen sie im Internet zur Verfügung, um den Service und die Bedienung des Autos zu erleichtern. Natürlich stellt die bloße Verfügbarkeit solcher Programme “für alle sichtbar” keine große Gefahr dar, solange die Kommunikation ordnungsgemäß verschlüsselt ist. Und genau hier liegt das Problem mit den Wegfahrsperren.
Die ersten beiden Fahrzeuge, die für das Experiment verwendet wurden, nutzten verschlüsselte Geräte auf eine – gelinde gesagt – durchschnittliche Weise. Das erste Auto “starb” nach nur wenigen(!) Sekunden – Bokslag konnte den Sicherheitscode leicht herausfinden, das Schloss deaktivieren und das Auto starten. Das zweite Fahrzeug hielt etwas tapferer durch, denn um den Sicherheitscode zu knacken, brauchte er etwa 4000 Versuche, was fast eine Viertelstunde dauerte (aber seien wir uns einig, dass ein Dieb auf einem verlassenen und abgedunkelten Parkplatz in der Nacht oft viel mehr Zeit als 15 Minuten hat).
Das dritte getestete Fahrzeug erwies sich als die größte Herausforderung, da es eine Wegfahrsperre mit einem Protokoll verwendete, das als solches keine eindeutigen Schwachstellen aufwies, die Boklag ausnutzen konnte. Letztendlich konnte er mit herkömmlichen Mitteln nicht geknackt werden, aber der Forscher stellte fest, dass der im Schlüssel verwendete Chip einen PCF7935-Transponder emuliert, der dem im bereits erwähnten Hitag2 gefundenen sehr ähnlich ist. Und die Schwachstellen dieses Geräts kannte Wouter Boklang sehr gut und schaffte es mit Hilfe von Kryptographie schließlich, das Auto in weniger als ein paar Minuten zu starten.
Es ist erwähnenswert, dass alle “kaputten” Systeme auch heute noch verwendet werden, sogar in Fahrzeugen, die 2019 hergestellt werden.
Welche Schlussfolgerung lässt sich daraus ziehen?
Herkömmliche Einbrecher, die immer noch gewaltsam vorgehen, sind kaum in der Lage, ein Auto mit Wegfahrsperre zu starten. Aber wie viele solcher Diebe gibt es heute noch? Heutzutage werden Autos von spezialisierten Banden gestohlen, die in ihren Reihen Spezialisten für elektronische Sicherheit, Datenverschlüsselung und vieles mehr haben.
Der “Maschinenpark” einer solchen Gruppe kann sogar mehrere Millionen Euro wert sein, und dieser Betrag umfasst unter anderem spezielle elektronische Bausätze für den Diebstahl von Autos mit “Keyless”. Wie wir in diesem Artikel sehen, verwenden werkseitig installierte Diebstahlsicherungen oft eine fragwürdige Verschlüsselung, die sicherlich gegen die Industriestandards verstößt.
Bessere Lösungen als die werkseitige Wegfahrsperre
Die Lösung des Problems besteht darin, zusätzliche Schlösser einzubauen, die bereits viel schwieriger zu orten (sie senden keine Wellen aus, sind klein und sehr gut versteckt) und zu entschlüsseln sind.
Elektronische Diebstahlsicherungen, wie z.B. CanLock von https://auto-schuetzen.de/, kommen sehr gut mit den neuesten Methoden der Diebe zurecht, d.h. der “Koffer”- oder “Schlüsselkopier”-Methode.
Wenn Sie wissen wollen, wie Sie Ihr Auto in Deutschland wirksam vor Diebstahl schützen können, wenden Sie sich an unsere Spezialisten.
Sie haben mehrere Möglichkeiten: Schreiben Sie uns über das Kontaktformular, rufen Sie uns unter der Nummer +49 (0) 302 3599 4050 an oder klicken Sie auf das Hörersymbol in der rechten unteren Ecke der Seite und hinterlassen Sie Ihre Telefonnummer. Wir rufen Sie innerhalb von Sekunden zurück.
