Neues Phänomen – Car-Hacking?

"Mit dem sichergestellten Tool kann eine elektronische Wegfahrsperre überwunden werden". (Bild: BMI Österreich)
„Mit dem sichergestellten Tool kann eine elektronische Wegfahrsperre überwunden werden“. (Bild: BMI Österreich)

Die Polizei in Wien meldet die Festnahme eines Autodiebes, der mit einem „Elektronik-Tool“ eine elektronische Wegfahrsperre überwand. Dabei sei er auf herkömmliche Weise („mittels Schlossstichs in das Türschloss“) in das Fahrzeug eingedrungen und habe sich dann an die Wegfahrsperre herangemacht. Auf diese Weise sei der Transponder (gewöhnlich RIFD) im Zündschlüssel durch ein externes Gerät ersetzt worden. Dadurch ist dann wohl das Motorsteuergerät mit einem manipulierten Code überlistet worden. So schreibt es auch die Wiener Polizei:

Mit dem sichergestellten Tool hätten die Verdächtigen beim Startvorgang gefälschte Berechtigungscodes an die Fahrzeugelektronik gesendet und damit das Auto in Betrieb nehmen können.

Vorvergangene Woche machte heise.de auf eine Sicherheitslücke bei BMW aufmerksam. Mit dem System „ConnectedDrive“ ausgestattete Fahrzeuge ließen sich innerhalb weniger Minuten öffnen (allerdings nicht starten). Dabei ist ebenfalls das Steuergerät überlistet worden.

Zum elektronischen Öffnen der Türen wird eigentlich die Übermittlung der Fahrgestellnummer benötigt, also funktionierte der „Einbruch“ zunächst nicht. Heise weiter:

Doch anstatt die Kommunikation nun abzubrechen, antwortete die Steuerungsbox mit einer Fehlermeldung – als Absender eingetragen: die vermisste Fahrgestellnummer. Damit klappte der zweite Versuch.

10 Ergänzungen

  1. Wenn sich diese Fälle häufen, gerät der sinnlose Trend, Alltagsgegenstände zu computerisieren, mit verzichtbaren Vorteilen und überwiegenden Nachteilen, hoffentlich doch noch ins Stocken.

    Ja, ich weiß dass in vielen Geräten schon seit 20–30 Jahren winzige Steuerungscomputer steckten, aber meist handelte es sich um ausgereifte Kästchen mit überschaubaren Aufgaben, nicht um ausgewachsene Tabletcomputer mit Internetanbindung.

    1. Ähm – ausgereift? Ein Kumpel arbeitet bei einem Autozubehörhersteller – das einzige was mich beruhigt ist, dass die Teile nicht über ein Netzwerk angesprochen werden können. Schon aus Kostengründen werden die Teile Hersteller das theoretische Problem des Angreifers ignoriert haben – wer kommt schon auf die dämliche Idee, den Fahrzeug Bus direkt an das Internet zu koppeln? Also nehmen wir mal die Autohersteller aus….

      1. Ein Netzwerk hat man ja durchaus, aber halt nur ein Auto-internes (den CAN-Bus). Bin beim Zusammenhang OBD/CAN noch ein bisschen verwirrt, aber wenn ich meinen Kollegen richtig verstanden habe, sind zwei PINs am OBD-Stecker für CAN. D.h. man kann über die OBD-Schnittstelle, die bei neuen Modellen leicht zugänglich sein muss (z.B. Pedalraum, Mittelkonsole), auf dem CAN-Bus kommunizieren und dort alle möglichen lustigen Dinge machen – afaik auch wie oben geschrieben die Wegfahrsperre überwinden (werden sie wohl über CAN gemacht haben).

        Von der Dicke/Breite kommt das Gerät aufm Foto auf n OBD-Stecker hin, aber ich erkenn nicht, wo das im Auto sein soll.

        Ich finds eigentlich ne ganz spannende Sache. Würde gerne n bisschen CAN-Hacking betreiben, wenn ein eigenes Auto nicht so teuer wäre. Da findet man bestimmt so einiges Schindluder, was man treiben kann.

      2. Ach, lese gerade im T4-Wiki [1], dass die Wegfahrsperre dort erstmal über RFID mit dem Schlüssel kommuniziert. Und dann das Steuergerät der Wegfahrsperre über CAN mitm Motorsteuergerät. Dann könnten sie natürlich auch an die RFID-Kommunikation gegangen sein.

        Ich bin jetzt nur von der obigen Beschreibung etwas verwirrt, weil 1) „sei der Transponder (gewöhnlich RIFD) im Zündschlüssel“ und 2) „dann wohl das Motorsteuergerät mit einem manipulierten Code überlistet worden“.

        Nach obiger Kette wäre es aber ja: Transponder -> Wegfahrsperresteuergerät -> Motorsteuergerät

        [1] http://www.t4-wiki.de/wiki/Wegfahrsicherung

  2. Wow. Kluge Menschen [citation needed] haben herausgefunden, dass ein Auto kein Safe ist, eine Wegfahrsperre keine Wegfahrunmöglichkeit und die Idee mit dem „Internet der Dinge“ auf übermäßigen Schnappskonsum zurückzuführen ist. Und ich würde mal sagen: Captain Obvious strikes again!

  3. Es gibt kommerziell erhältliche Geräte, die bei so gut wie jedem gängigen Fahrzeug, die Wegfahrsperre deaktivieren können. Mit der zunehmenden Computerisierung geht das sogar noch einfacher.

    Beleg für die gängige Technik:
    https://www.youtube.com/watch?v=JXqkp-ksQCQ

    Und so sieht das bei den wesentlich mehr computerisierten Autos schon heute aus – über den gängigen CAN-Bus. Die Hacker sind wieder mal wesentlich weiter:
    https://www.youtube.com/watch?v=3jstaBeXgAs

    Oder hier, ein Vortrag auf einer Hacker-Konferenz. Autos ab Baujahr 2010 mit einem $20-Device hacken:
    https://www.youtube.com/watch?v=Y1YmJ0ZYMic

    1. Es dauert immerhin bis Minute 6:41, bis der entscheidende Hinweis erfolgt: es wurde zunächst weitere Hardware im Auto angebracht, um das „Hacking“ zu ermöglichen.
      https://www.youtube.com/watch?v=3jstaBeXgAs#t=401

      Also ich finde das komplett überzeugend: beim Routinecheck vor jeder Fahrt auf etwaige Autobomben und durchgeschnittene Bremsschläuche, muss ich nun also auch noch den CAN-Bus absuchen lassen. Heieiei…

      1. Aber nur weil das nicht in der Standardausrüstung dabei ist. Bei nem Auto wo des schon drin is braucht mans auch nicht mehr einbauen…

  4. Ich wüsste gerne einen Grund, warum ein Autohersteller eine Sicherung verbessern sollte? Vielleicht um zu verhindern, dass ein weiteres Auto verkauft wird?

    Ich, persönlich, halte wirtschaftliche Interessen der Autohersteller für wichtiger, wie etwaige Updates oder Verbesserungen, die dem Kunden helfen…

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.