Die Tür aufbrechen, die Scheibe einschlagen – so sah Autodiebstahl früher aus. Kriminelle nutzen mittlerweile viel unauffälligere Methoden.
Alles fing mit einem Schaden am vorderen Stoßfänger und abgerissenen Teilen an, dann gingen die Scheinwerfer nicht mehr und der Lack um sie herum war verkratzt. Und eines Tages war der Toyota RAV4 verschwunden. Gestohlen. So geschehen in London. Der Cybersecurity-Forscher Ian Tabor wurde Opfer einer neuen Diebstahlmasche, die den klassischen Einbruch mit neuen Software-Tricks kombiniert und im schlimmsten Fall nur zwei Minuten dauert.
Anders als ein klassischer Einbruch durch Türen oder Scheiben verursacht diese Methode weniger sichtbare Spuren. Und anders als bei komplizierten Hacker-Methoden braucht es auch keine Software-Experten, um moderne Autos zu überlisten:
Die Diebe nutzen als Zugang die Scheinwerfer des Autos. Sie lassen sich von außen relativ leicht heraushebeln, wie auch bei Ian Tabor gesehen. So erhalten die Gauner Zugang zum sogenannten CAN-Bus (Controller Area Network). Das System sorgt für die Kommunikation verschiedener Steuergeräte im Auto, beispielsweise von Motor oder Getriebe.
Über die Schnittstelle lässt sich die Kontrolle über das Auto übernehmen: Das funktioniert über ein speziell programmiertes Gerät, das es im sogenannten Darknet zu kaufen gibt. Manchmal ist es dezent in die äußere Hülle des Handyklassikers Nokia 3310 oder in eine Bluetooth-Lautsprecherbox eingebaut, wie das folgende Video zeigt:
Einmal angeschlossen, kann man Signale an das Auto senden – in der Fachsprache nennt sich das CAN-Bus-Injection. Wenn alles funktioniert, können die Diebe nun die Wegfahrsperre deaktivieren, die Türen entriegeln oder Autos mit schlüssellosem Starten vorgaukeln, dass der Schlüssel in der Nähe ist.
Und das ist nicht nur bei Modellen von Toyota möglich – solche Geräte gibt es im Darknet für die Modelle verschiedenster Autohersteller. Sie haben jedoch ihren Preis: Mindestens 3.500 Euro, teilweise sogar 18.000 Euro, kosten sie.
Wie Experte Ken Tindell vom Unternehmen Canbis Labs dem Magazin „Motherboard“ sagte, sind die Autohersteller gefragt: Die Steuergeräte müssten besser verschlüsselt oder die Steckplätze anders eingebaut werden.
Als Autobesitzer können Sie sich nur mit diesen Methoden schützen:
