Das Praktische für den Autodieb: Während ein konventioneller Funkschlüssel nur beim Druck auf die Taste funkt, suchen Auto und „Keyless Entry“-Schlüssel nahezu ununterbrochen nacheinander. Diese Kommunikation kann der Dieb aufzeichnen, indem er auf einem Parkplatz mit einem Funkempfänger in der Tasche wartet. Mit diesen Daten gaukelt er dem Auto später vor, der Schlüssel sei in der Nähe. Er muss also nicht einmal mehr das Schloss beschädigen.
Eine mögliche Liste mit Daten aus dem Auto
Identifikationsdaten des Fahrzeugs und der Hardware – etwa Codierung in Prozessoren oder Chips, Softwarelizenzen, Computerzugänge für Updates oder Wartung.
Kommunikations- und Logdaten wie IP-Nummer oder Mobilfunknummer.
Das ist nicht nur das Einloggen in den Bordcomputer des Autos. Das Fahrzeug loggt sich in das Mobilfunknetz ein und greift auf die unterschiedlichsten Cloud- oder Rechenzentrumsanwendungen verschiedener Hersteller zu. Die Identifikation ist beispielsweise über Passwort, Kreditkarte, Augenscan oder Fingerabdruck möglich.
Der Bordcomputer sammelt diese Daten von den Sensoren oder Messgeräten im Fahrzeug. Sie geben den Leasingbanken oder den Werkstätten detailliert Auskunft über Zustand, Wartung und Wert des jeweiligen Fahrzeugs.
Das sind beispielsweise Bewegungsdaten, die über GPS und Kartendienste gesammelt werden. Der Weg eines Fahrzeugs führt über Berge oder durch die Stadt. Die Anwendungen in den Rechenzentren kalkulieren besondere Risiken durch Abnutzung, Diebstahl, Steinschlag ...
Wo ist die Person momentan unterwegs, wie ist der Fahrstil? Ergänzung und Update des Datenbestandes mit den Daten der aktuellen Fahrt.
Das Mobiltelefon ist als Schnittstelle an den Bordcomputer angeschlossen. Es liefert Logdateien an den Mobilfunkanbieter, Verbindungsdaten und Daten für die Datenübertragung und Telefongespräche. Die Datensätze zeigen Dauer und Umfang des Downloads, Gesprächsdauer und Ort des Gespräches.
Die Anwendungen sammeln Daten über den Zustand der Leasingflotte, den Wert jedes einzelnen Fahrzeugs, dessen Abnutzung, und berechnen einen Blick in die Zukunft. Wie sehr wird das Fahrzeug vom derzeitigen Halter beansprucht und wie hoch ist der Wertverfall bis zum Ablauf des Leasingvertrages?
Gleichgültig ob der Fahrer chattet, telefoniert, Bilder postet oder Geschäftskontakte recherchiert, die sozialen Netzwerke halten den Kontakt und schicken Bilder, Werbung und Text direkt ins Auto.
Das Fahrzeug überträgt ständig Positionsdaten und erhält Daten beispielsweise über die anderen Fahrzeuge auf einer Straße zurück.
Die Anbieter von Unternehmenssoftware haben ihre Anwendungen für mobile Geräte erweitert. Autofahrer können über ihre Bordcomputer oder Smartphones auf Dokumente, Datensätze, Mails, Chats und Listen zugreifen und sie in das Fahrzeug übertragen.
Entlang der gefahrenen Strecke erhält der Mobildienstleister die Verbindungsdaten mit dem Mobilfunknetz.
Beim Laden identifizieren sich die Elektrofahrzeuge gegenüber dem ausgewählten Stromlieferanten für die Abrechnung – beispielsweise über die Telefonrechnung oder die Kreditkarte.
Ein kleiner Datensatz, der die Rettungskräfte über einen Unfall sofort informiert (ab 2015 wohl Pflicht in Neuwagen). Der Datensatz ist bei Autoherstellern und Versicherungen sehr begehrt. Derjenige, der den Datensatz als Erster bekommt, bestimmt das Geschäft mit Reparatur, Werkstätten und Unfallwagen.
„Das Problem liegt oft bei den Funkschlüsseln“, sagt auch Technikexperte Heinz-Gerd Lehmann vom ADAC. „Darauf ist der Code für das Schloss gespeichert, genauso wie der Transponder der Wegfahrsperre.“ Sobald der Dieb diese Daten auslesen kann, muss er das Fahrzeug nicht einmal mehr beschädigen, um ins Innere zu kommen.
Eines dieser Funksysteme hört auf den Namen „Hitag2“, hergestellt von NXP Semiconductors. Das System wird seit 1996 eingesetzt und aktuell etwa im Audi A8, zahlreichen BMW-Modellen sowie dem Porsche Cayenne eingebaut. Für eine Forschergruppe von der Radboud Universität im niederländischen Nijmegen war es kein Problem, „Hitag2“ zu knacken.
Elektroautos sind bei Dieben unbeliebt
„Wir haben mehrere schwere Sicherheitslücken in Hitag2 und seiner Verwendung in der Automobilindustrie gefunden“, sagt Forscher Roel Verdult. „Diese Schwächen erlauben es einem Gegner innerhalb von Sekunden auf den geheimen Schlüssel zuzugreifen, wenn eine Funkverbindung zwischen Schlüssel und Fahrzeug besteht. Wenn nur eine Kommunikation mit dem Auto möglich ist, dauert es etwa sechs Minuten.“
Doch auch andere Systeme sind nicht unbedingt sicherer. Zusammen mit Flavio Garcia von der Universität Birmingham ist es Verdult gelungen, das System „Megamos Crypto“ zu knacken. Der VW-Konzern setzt Megamos unter anderem in den Luxusautos von Bentley und Lamborghini ein, aber auch einigen Volumenmodellen.
Erst per einstweiliger Verfügung gelang es Volkswagen, die Veröffentlichung der Arbeit zu verhindern, da sie laut dem Gericht es jemandem erlauben könnte, „vor allem einer kriminellen Bande mit den richtigen Werkzeugen, das Sicherheitssystem eines fremden Autos zu durchbrechen und es zu stehlen“. Im Falle von „Hitag2“ ist das nicht gelungen, die Ausführungen der Forscher sind ohne Probleme im Internet zu finden.
Während es die aktuelle Sicherheitstechnik bei vielen teuren Autos ganz offenbar nicht auf Dauer zuverlässig vor einem Diebstahl schützen kann, hilft Hightech an einer anderen Stelle: beim Antrieb. Die wohl sicherste Möglichkeit ist derzeit, ein Auto mit Elektroantrieb zu fahren. Die Diebe lassen derzeit die Finger von den neuen Stromern – noch.