hack
 

Drahtloses Car-Hacking

Wie man Autos ganz einfach mit überall erhältlichen Materialien entsperren kann.

07.08.2014 Online Redaktion

Mechanisch-brachiales Autoknacken war vorgestern: Experte Silvio Cesare von der australischen Sicherheits-Firma Qualys zeigt, wie sich Autos ganz einfach per Funk entsperren lassen. Möglich wird dies, indem das Signal zur drahtlosen Entriegelung des Fahrzeugs von der Fernsteuerung des Besitzers reproduziert wird. Wie genau das funktioniert, zeigt Cesare bei einer Veranstaltung zum Thema Unsicherheit von drahtlosen Technologien bei der diesjährigen Black Hat Sicherheits-Konferenz. Einen Einblick in die Vorgehensweise gab er dem Online-Magazin Wired.

Ältere Autos besonders gefährdet

Um sich per Funktechnologie Zugang zu fremden Autos zu verschaffen, benötigt Cesare nichts weiter als überall frei im Handel erhältliche Materialien im Wert von rund 1000 Dollar. Besonders groß sei das Potenzial zur Fremd-Entriegelung bei älteren Automodellen. Cesare verifizierte das Konzept gleich an seinem eigenen, rund 10 Jahre alten Pkw.

Einfaches Equipment

Das wichtigste Tool für den Hack ist ein softwaregesteuerter Sender und Empfänger, der eine hohe Bandbreite an Signalen aussenden und empfangen kann. Mit diesem an seinen Laptop angeschlossenen Sender sowie einer billigen Antenne samt Verstärker war Cesare in der Lage, die selbe wie die von der Fernsteuerung übertragene Frequenz zu erzeugen.

Wenige Minuten bis zu 2 Stunden

Mit dieser lässt sich eine so genannte „Brute Force“-Attacke durchführen. Dabei werden zahlreiche mögliche Entsperr-Codes durchlaufen – zwei bis drei pro Sekunde – solange, bis der Code, der das Auto aufschließt, gefunden wird. Im „Idealfall“ ist dieser Prozess in wenigen Minuten abgeschlossen, in manchen Fällen dauert es bis zu zwei Stunden, bis der richtige Code gefunden wird.

Video: Cesare hackt sein Auto

Hack schwer nachvollziehbar

Da der Code sich mit jeder Nutzung ändert, variiert auch die Dauer, die zum Entsperren ein und des selben Autos benötigt wird. In der Praxis sei es aber kein Problem, ein Auto zu finden, das über längere Zeit unbeobachtet ist – beispielsweise bei einem über Nacht in einer Garage geparkten Wagen. Die Drahtlos-Attacke lasse sich auch schwer nachvollziehen, so Cesare – der einzige Hinweis, der Autobesitzer stutzig machen könnte, ist, wenn die Fernsteuerung des Autoschlüssels nicht funktioniert und zwei bis drei Anläufe benötigt, um sich wieder mit dem Entsperr-System zu synchronisieren. Wer auf Nummer Sicher gehen will, sollte an öffentlichen Plätzen davon Abstand nehmen, sein Auto per Funk zu entriegeln, sondern auf das Entsperren per Schlüssel zurückgreifen. Um den Entsperr-Code reproduzieren zu können, muss der Hacker nämlich auf jeden Fall das von der Fernsteuerung ausgesendete Signal abfangen, um die Basis für die möglichen Codes für das jeweilige Auto zu erhalten.

„Neuer Hacker-Spielplatz für die Welt“

Ob seine Methode auch mit neueren Automodellen funktioniert, will Cesare nun testen. Auch wenn das Verfahren sehr aufwändig ist, zeigt es doch auf, dass neue Technologien auch neue Gefahren mit sich bringen. „Das ist ein neuer Hacker-Spielplatz für die Welt“, so Cesare. „Viele Geräte können heutzutage modifiziert, imitiert und abgehört werden. Und in Folge dessen werden immer mehr Sicherheitsprobleme auftauchen.

 

pixel