In den letzten Jahrzehnten hat sich der Bau eines Autos von einer fast ausschließlich auf die Hardware konzentrierten Industrie hin zu einer ganzen Flotte von Softwarefunktionen entwickelt.
Die meisten modernen Autos verfügen heute über Funktionen, die es vor 20 Jahren noch gar nicht gab, z. B:
- Informations- und Unterhaltungssysteme mit Sprachassistenten, Anschlussmöglichkeiten für Navigation und Streaming-Dienste
- Sensoren zur Unterstützung des sicheren Fahrens oder, in einigen Fällen, des vollständigen Selbstfahrens
Jetzt gibt es sogar eine Diskussion und Genehmigungen im Zusammenhang mit ferngesteuerten Autos, die bald auf den europäischen Straßen die Norm sein werden. Zumindest hat das deutsche Unternehmen Vay in Aussicht gestellt, in einigen Monaten einen solchen Mobilitätsdienst anbieten zu können.
Teledriving ist ein Zwischenschritt auf dem Weg zur vollständigen Autonomie.
Keine Sorge. Es werden keine Robo-Autos sein, denn ihr bevorstehender Einsatz ist schon lange abgesagt worden.
Jedenfalls hat sich die Automobilindustrie in diesem Zusammenhang weiterentwickelt. Volkswagen hat beispielsweise Cariad gegründet, sein hauseigenes Softwareunternehmen, das 5.000 Softwareingenieure beschäftigt und Volkswagen zu einem der größten Softwareunternehmen in Deutschland macht.
Nun, da Autos sowohl eine mobile Computerplattform als auch ein Fahrzeug sind, wird die Software immer anspruchsvoller und damit auch das Risiko eines Diebstahls immer technologiebezogener.
Warum?
Nun, weil wir jetzt das “schlüssellose Auto” haben.
Die neuen Autos haben keinen traditionellen Metallschlüssel, um die Türen zu öffnen oder den Motor zu starten.
Stattdessen wird ein digitaler Schlüsselanhänger, eine Karte oder eine Smartphone-App verwendet, um Zugang zu erhalten, und solange der digitale Schlüssel im Fahrzeuginneren erkannt wird, kann das Fahrzeug über einen Druckknopf im Inneren mit Strom versorgt werden.
Und wenn du einen digitalen Schlüssel verwendest, besteht immer ein technisches Risiko, zum Beispiel, wenn ein schlüsselloses Auto gestohlen wird.
Wenn sich ein Dieb Zugang zu Deinem Fahrzeug verschafft und es stiehlt, ohne den Originalschlüssel oder die Karte zu besitzen.
Wenn es einem Angreifer gelingt, ein mobiles Gerät zu kompromittieren, kann er potenziell viele der darauf befindlichen Anwendungen kontrollieren, darunter auch die Fahrzeugsteuerungs-App des Benutzers. Die Kontrollkanäle zwischen dem Mobilgerät des Benutzers, den Cloud-Diensten des Herstellers und dem Fahrzeug selbst sind eine weitere Angriffsfläche, die Diebe nutzen könnten.
Oder mit Schlüsselanhängern (Fobs), kompatiblen Smartphones oder Identifizierung mit Hilfe elektromagnetischer Wellen (RFID-Karten), die ein “freundliches” Funksignal mit kurzer Reichweite aussenden können, das nur wenige Meter weit reicht. Wenn sich das zugehörige Fahrzeug in der Nähe befindet, erkennt das Auto das Signal und ermöglicht die Entriegelung der Türen – oft durch einfaches Berühren eines Türgriffs. Dasselbe Verfahren wird für die Zündung bei Autos mit Startknopf verwendet; der digitale Schlüssel muss sich im Auto selbst befinden.
Im Jahr 2016 haben die berühmten Autohacker Charlie Miller und Chris Valasek während einer Show in Las Vegas ihren Jeep Cherokee aus dem Jahr 2015 auf die nächste Stufe gebracht: Sie steuerten Gaspedal, Bremsen, Lenkung und elektronische Feststellbremse bei gefährlich hohen Fahrgeschwindigkeiten.
Das größte Problem: Auto-Apps
Mindestens drei mobile Apps, die darauf zugeschnitten sind, Fahrern das Starten oder Entriegeln ihrer Fahrzeuge aus der Ferne zu ermöglichen, weisen Sicherheitslücken auf, die es nicht authentifizierten böswilligen Personen ermöglichen könnten, dies ebenfalls aus der Ferne zu tun. Die Forscher sagen, dass die Sicherung der APIs für diese Art von leistungsstarken Apps die nächste Phase bei der Verhinderung von Hacking von vernetzten Fahrzeugen ist.
Apps, mit denen Autofahrer ihr Auto entriegeln können, ermöglichen es Dieben, dasselbe auf ihrem eigenen Telefon zu tun, wenn sie sich als Besitzer des Fahrzeugs bei der App anmelden können. Jemand kann nur mit Deiner E-Mail-Konto auf die App Deines Autos zugreifen und dann die Kontrolle über Dein Auto haben, einschließlich des Öffnens Deines Autos, des Startens des Motors und in sehr ausgeklügelten Fällen des Fahrens.
Wenn ein Dieb das Telefon des Fahrers stiehlt oder hackt, benötigt er für den Zugang zum Auto nur den Benutzernamen und das Passwort für die Fahrzeug-App, die möglicherweise im Telefon selbst gespeichert sind.
Die neuesten Autos ermöglichen die Weitergabe digitaler Schlüssel von einem Smartphone zum anderen. Das kann sehr praktisch sein, wenn Du einem Verwandten oder Freund erlauben willst, Dein Auto zu leihen, ohne einen physischen Schlüssel in der Nähe zu haben, aber es ist auch ein neues Sicherheitsrisiko.
Oder USB-Anschlüsse bei Kia und Hyundai
Die auf TikTok geteilten Videos mit dem Titel “Kia Challenge“, in denen der Autor einen USB-Stecker an einem nackten Schlüsselsteckplatz verwendet und erfolgreich ein Auto kurzschließt, zeigen, wie man die Abdeckung der Lenksäule entfernt, um auf einen USB-A-Steckplatz zuzugreifen, der zur Verbindung mit dem Auto verwendet werden kann.
Diese Schwachstelle besteht bei einer Art von Zündschloss, das in vielen Kia/Hyundai-Autos verwendet wird, die bis 2021 in den USA und Australien verkauft werden und die nicht mit einer Wegfahrsperre ausgestattet sind, weil sie zu teuer sind und den Gesamtpreis des Autos erhöhen.
Warum nur dort, denn in Ländern wie Deutschland und Kanada ist eine Wegfahrsperre gesetzlich vorgeschrieben. Das Video wurde am 25. Juli gelöscht, aber es hatte sich bereits herumgesprochen, und in den USA wurden Tausende von Autos von Jugendlichen gestohlen, wobei es vier Tote gab. Das zeigt wieder einmal, dass soziale Medien nicht nur für gute Zwecke eingesetzt werden.
Ein weiteres Risiko:
1. Abfangen Deines digitalen Schlüssels
Es gibt mehrere Möglichkeiten, Deine digitalen Schlüssel abzufangen. Die beiden beliebtesten sind die Signalweiterleitung und die Schlüsselprogrammierung, die allerdings beide eine nahe physische Präsenz erfordern.
2. Signalweiterleitung
Relay-Diebe verwenden drahtlose Sender, die an die Haustür oder das Fenster eines Hauses (oder an die Handtasche/den Geldbeutel eines Autobesitzers) gehalten werden, um das Signal eines echten digitalen Schlüssels abzufangen und es an ein Zielfahrzeug weiterzuleiten. Ein Komplize, der sich in der Nähe des Fahrzeugs aufhält, fängt das Signal auf und gaukelt dem Auto vor, der Schlüssel sei in Reichweite, so dass es entriegelt werden kann. Sobald sich der Komplize im Auto befindet, kann der Vorgang wiederholt werden, um den Motor zu starten.
Und wenn er erst einmal im Fahrzeug ist, kann ein Dieb auch einen leeren Schlüsselanhänger so programmieren, dass er mit dem Auto funktioniert und es weiterverkauft werden kann. Auch diese Methode ist nicht neu und erfordert keinerlei Aufwand, um Deinen Schlüssel zu stehlen.
Dies ist eine Aufgabe für zwei Personen, die in weniger als einer Minute erledigt werden kann.
3. Programmierung der Tasten
Computerhacker haben Geräte entwickelt, die in den Anschluss eingesteckt werden, die Software eines Fahrzeugs hochfahren und dann einen leeren Schlüsselanhänger programmieren. Bei schlüssellosen Fahrzeugen kann damit sowohl der Motor gestartet als auch die Tür entriegelt werden.
Der Programmiervorgang dauert gerade einmal 14 Sekunden. Die Kosten für die Programmierung von Gadgets auf ausländischen Websites liegen bei nur 10 Euro.
#PRVCYTipps
Verwende eine eindeutige E-Mail und ein starkes Passwort für die App Deines Autos benutzt. Noch besser, lade die App des Herstellers Deines Autos nicht herunter.
Besorge Dir online eine RFID-Tasche, die das Signal eines Schlüsselanhängers blockieren kann. Es heißt, je mehr Wände zwischen Deinem Schlüsselanhänger und Deinem Auto liegen, desto besser bist Du geschützt.
Achte auf das Blinken. Immer wenn Du Dein Auto abschließt, egal ob Du den Türgriff berührst oder den Knopf auf der Fernbedienung drückst, achte darauf, dass die Blinker blinken und die Spiegel einklappen (wenn Dein Auto diese Funktion hat), und höre auf das Klirren der Schlösser.
Benutze einen Signalblocker für Autoschlüssel
Finde einen sicheren Platz für Deine Schlüssel, außer Sichtweite und außerhalb der Reichweite des Autos. Du kannst sie aber auch in einer Aluminiumdose oder einer Signalblockerbox aufbewahren. Teste auf jeden Fall ihre Wirksamkeit.
Befestige ein Vorhängeschloss an den Rädern oder Pedalen.
Ja, genau wie in den alten Zeiten...
Die Anschaffung eines Lenkradschlosses macht eine Flucht fast unmöglich und würde den Diebstahl Deines Autos erheblich verzögern, sodass Diebe durch die Angst, auf frischer Tat ertappt zu werden, abgeschreckt würden. Ebenso sollte ein Schloss für eines der vier Räder einen Dieb abschrecken, wenn er es sieht, oder ihn zumindest daran hindern, zu weg zu fahren.
Vergiss aber nicht das RadßSchloss zu entfernen, bevor Du losfährst.
Es gibt auch Schlösser für die Pedale, obwohl eines dieser Schlösser den Dieb vielleicht nicht davon abhält, überhaupt erst einzubrechen.
Du kannst auch ein Vorhängeschloss am Diagnoseanschluss anbringen, um zu verhindern, dass das Kabel gehackt wird.
Vorsicht bei Geräten von Drittanbietern
Geräte können potenzielle Sicherheitslücken aufweisen, insbesondere von Drittanbietern. Also Vorsicht, wenn Du z. B. GPS-Geräte oder OBD-II-Dongles (On-Board_Diagnose) an Dein Auto anschließt oder in einer Werkstatt anschließen lässt.