Mit einem geübten Handgriff und dem passenden Werkzeug knackt der Dieb das Türschloss. Keine zwei Minuten später läuft der Motor und das eigene Auto ist weg – vermutlich für immer.
Was unser fiktiver Autodieb da geknackt hat, war keineswegs eine alte Rostlaube ohne Wegfahrsperre, die sich einfach kurzschließen lässt. Es war ein neuer BMW, laut der Statistik des Gesamtverbands der Deutschen Versicherer (GDV) vermutlich ein X6 xDrive 40d – der Liebling der Autodiebe in Deutschland.
Der Autoknacker von heute schlägt nicht mehr die Scheibe ein und schließt die Zündung kurz. Er nutzt vielmehr die Technik des Autos für sich: Mit der OBD-Buchse (On-Board-Diagnose), über die etwa in Werkstätten die Fehlermeldungen ausgelesen werden, knackt der moderne Dieb die Systeme.
Laptop statt Brechstange
Er schließt dazu eine kleine Platine an den Diagnosestecker an und lässt sein Programm einen Moment laufen. Und schon passt nicht mehr der Autoschlüssel des Besitzers zu dem Fahrzeug, sondern der des Diebs – womit dieser den Motor starten und flüchten kann. Diagnosegerät statt Brechstange sozusagen.
Diese fünf Marken wurden 2013 am meisten gestohlen
2013 wurden in Deutschland 758 Skodas gestohlen. Obwohl das 13,8 Prozent weniger als im Vorjahr sind, gehört die tschechische Marke zu den Lieblingen der Diebe.
Quelle: Gesamtverband der deutschen Versicherer GDV
Das Interesse der Langfinger an Mercedes nimmt zu, 2013 wurden 8,2 Prozent mehr gestohlen als 2012. Insgesamt liegen die Stuttgarter mit 1065 Fahrzeugen aber noch deutlich hinter den anderen deutschen Premiummarken.
BMW ist bei Autodieben nicht mehr so beliebt wie 2012, der GDV verzeichnete ein Minus von 3,8 Prozent. Insgesamt wurden im vergangenen Jahr 2.748 BMWs entwendet.
Einen besonders krassen Sprung hat Audi hingelegt. Im Vergleich zu 2012 ging es 2013 um satte 24 Prozent auf 2.841 gestohlene Audis nach oben – damit haben die Ingolstädter knapp noch BMW überholt.
Die Goldmedaille in diesem etwas unrühmlichen Ranking geht an Volkswagen. Hier wurde VW Opfer seiner eigenen Größe, es gibt schlichtweg zu viele VWs auf deutschen Straßen. Mit 5.949 (+ 3,1 Prozent) gestohlenen Autos kommt keiner an VW vorbei.
Das hier geschilderte Beispiel ist kein Einzelfall. Im vergangenen Jahr wurden laut dem GDV 18.805 Autos gestohlen. Die Statistik der Polizei, die auch nicht-kaskoversicherte Fahrzeuge einschließt, meldet rund 19.400 unaufgeklärte Diebstähle.
Bei einem Fahrzeugbestand von 43 Millionen Autos in Deutschland liegt der Anteil der gestohlenen Autos zwar im Promille-Bereich, für die Versicherer ist es dennoch teuer: 2013 mussten sie einen Schadenaufwand von 264 Millionen Euro auszahlen – im Schnitt 14.033 Euro pro Fahrzeug.
Zwar sind die Diebstähle seit dem Höchststand 1993/1994, als jeweils über 100.000 Autos pro Jahr auf illegale Weise den Besitzer wechselten, dank der elektronischen Wegfahrsperre auf etwa ein Fünftel gesunken. Seit 2006 sind die Zahlen außerdem relativ konstant. Dennoch ist der Schadenaufwand für die Versicherer bis heute um 80 Millionen Euro gestiegen. Der Grund: Die Diebe greifen gezielt zu teuren Premiumautos, weil hier mehr Gewinn lockt. Da stellt sich die Frage: Schützen die Hersteller ihre teuren Autos gut genug gegen Diebstahl?
Fakt ist: Sobald ein neues Modell auf den Markt kommt, kaufen die professionellen Autoknacker ein Exemplar und analysieren die Software. Je nachdem wie gut der Schutz ist, dauert es zwischen einem und sechs Monaten, bis die passende Platine oder Software für den Laptop fertig ist – und für wenige hundert Euro verkauft wird.
„Es ist für mich völlig unverständlich, warum moderne Autos automatisch einparken können, aber in wenigen Sekunden geknackt sind“, sagt etwa Sachsens Innenminister Markus Ulbig (CDU). Auch von der Polizei kommt Kritik an den Autobauern. „Die Hersteller hätten mehr Möglichkeiten“, sagt Cathleen Tzscheppan von der Polizei Brandenburg.
Laut der GDV-Statistik gibt es aber Unterschiede zwischen den Herstellern. Während bei Audi und BMW zwölf beziehungsweise zehn von 10.000 kaskoversicherten Autos gestohlen werden, sind es beim Premium-Konkurrenten Mercedes nur drei geknackte Fahrzeuge. Tzscheppan führt das nicht auf das geringere Interesse der Autoschieber an den Autos mit dem Stern zurück, sondern auf eine bessere Sicherheitstechnik der Stuttgarter: „Die ist schwerer zu knacken.“
Auf dem Sicherheitsniveau eines Gameboys
Das mag auch an den aufwändigen Tests liegen, denen Daimler seine neuen Modelle unterzieht. So hat der Konzern seine neue S-Klasse drei Monate lang einer Gruppe von sogenannten „White Hat Hackern“ als Angriffsziel bereitgestellt – also gesetzestreuen IT-Spezialisten, die im Auftrag von Unternehmen mit denselben Werkzeugen wie kriminelle „Black Hat Hacker“ Sicherheitslücken aufspüren.
„Die Zugriffsversuche waren vergeblich, das Fahrzeug konnte von den Hackern nicht kompromittiert werden“, bilanziert Daimler-Sprecher Benjamin Oberkersch den ungewöhnlichen Sicherheitscheck.
Diebstahl kaskoversicherter Pkw von 2003 bis 2013
Anzahl: 31.707 Autos
Schadenaufwand: 293,5 Millionen Euro
Schadenhäufigkeit: 1,0 von 1.000 kaskoversicherten Pkw
Quelle: Gesamtverband der deutschen Versicherer GDV
Anzahl: 28.674 Autos
Schadenaufwand: 284,3 Millionen Euro
Schadenhäufigkeit: 0,9 von 1.000 kaskoversicherten Pkw
Anzahl: 23.771 Autos
Schadenaufwand: 253,3 Millionen Euro
Schadenhäufigkeit: 0,7 von 1.000 kaskoversicherten Pkw
Anzahl: 18.965 Autos
Schadenaufwand: 211,4 Millionen Euro
Schadenhäufigkeit: 0,6 von 1.000 kaskoversicherten Pkw
Anzahl: 16.502 Autos
Schadenaufwand: 178,3 Millionen Euro
Schadenhäufigkeit: 0,5 von 1.000 kaskoversicherten Pkw
Anzahl: 16.134 Autos
Schadenaufwand: 175,7 Millionen Euro
Schadenhäufigkeit: 0,5 von 1.000 kaskoversicherten Pkw
Anzahl: 18.215 Autos
Schadenaufwand: 219,0 Millionen Euro
Schadenhäufigkeit: 0,5 von 1.000 kaskoversicherten Pkw
Anzahl: 19.503 Autos
Schadenaufwand: 257,2 Millionen Euro
Schadenhäufigkeit: 0,6 von 1.000 kaskoversicherten Pkw
Anzahl: 19.658 Autos
Schadenaufwand: 259,6 Millionen Euro
Schadenhäufigkeit: 0,6 von 1.000 kaskoversicherten Pkw
Anzahl: 18.063 Autos
Schadenaufwand: 242,4 Millionen Euro
Schadenhäufigkeit: 0,5 von 1.000 kaskoversicherten Pkw
Anzahl: 18.805 Autos
Schadenaufwand: 263,9 Millionen Euro
Schadenhäufigkeit: 0,5 von 1.000 kaskoversicherten Pkw
Doch nicht bei allen Herstellern sind die Sicherheitsstandards so hoch. Die britischen Edel-SUVs von Land Rover stehen bei den Langfingern zwar hoch im Kurs, mit einer relativen Diebstahlhäufigkeit von 31 aus 10.000 Fahrzeugen lassen sich die Land Rover auch relativ leicht knacken.
Das Interesse der Diebe beschränkt sich aber auf zwei Modelle: Der Range Rover und der Range Rover Sport sind beide in den Top Ten der meistgeklauten Modelle. Wer etwa einen Land Rover Discovery oder Freelander fährt, ist auf der (relativ) sicheren Seite.
Technikschutz reicht nicht aus
Ähnlich stark wie das genaue Modell hat auch der Wohnort Einfluss auf die Wahrscheinlichkeit, dass das eigene Auto unfreiwillig den Besitzer wechselt. Besonders sicher ist das Auto in den südlichen Bundesländern, hier werden jeweils nur zwei von 10.000 kaskoversicherten Autos gestohlen. In Berlin sind es hingegen 35, in Brandenburg 18 und in Hamburg 16.
Für Autobesitzer sind diese Zahlen auch deswegen interessant, weil die Diebstahlhäufigkeit sich oft direkt auf die Höhe der Versicherungsbeiträge der Kaskoversicherung auswirkt. So können bei der Versicherung für den besonders beliebten BMW X6 zwischen Berlin-Kreuzberg und Freiburg schnell 700 Euro liegen – bei einer Teilkasko mit 150 Euro Selbstbeteiligung. Mit einem Vollkaskoschutz wird diese Differenz noch größer.
Für IT-Experten ist klar, dass der aktuelle Technik-Schutz im Auto nicht ausreicht. Laut dem Sicherheitsexperten Karsten Nohl, der mit seiner Firma Security Research Labs einige große Autobauer berät, basiert die Kommunikationstechnik zwischen Funkschlüssel und Fahrzeug auf 20 Jahre alten Sicherheitsstandards. „Diebe müssen die Kryptografie gar nicht entschlüsseln, weil die Software-Architektur selbst drastisch schlecht ist“, sagt der Sicherheitsexperte. „Die meisten aktuellen Steuergeräte haben das Sicherheitsniveau eines Gameboys.“
„Das Problem liegt bei den Funkschlüsseln“
Besonders gefährdet sind Autos mit sogenannten „Keyless Entry“-Systemen. Das Praktische für den Autofahrer: Er muss den Schlüssel nie aus der Tasche holen. Das Auto erkennt, wenn der Schlüssel nahe beim Fahrzeug ist und öffnet bei einem Zug am Türgriff die Verriegelung. Doch was sich für den Fahrer komfortabel anhört, macht es Dieben umso leichter.
Sechs Minuten bis zum laufenden Motor
Das Praktische für den Autodieb: Während ein konventioneller Funkschlüssel nur beim Druck auf die Taste funkt, suchen Auto und „Keyless Entry“-Schlüssel nahezu ununterbrochen nacheinander. Diese Kommunikation kann der Dieb aufzeichnen, indem er auf einem Parkplatz mit einem Funkempfänger in der Tasche wartet. Mit diesen Daten gaukelt er dem Auto später vor, der Schlüssel sei in der Nähe. Er muss also nicht einmal mehr das Schloss beschädigen.
Eine mögliche Liste mit Daten aus dem Auto
Identifikationsdaten des Fahrzeugs und der Hardware – etwa Codierung in Prozessoren oder Chips, Softwarelizenzen, Computerzugänge für Updates oder Wartung.
Kommunikations- und Logdaten wie IP-Nummer oder Mobilfunknummer.
Das ist nicht nur das Einloggen in den Bordcomputer des Autos. Das Fahrzeug loggt sich in das Mobilfunknetz ein und greift auf die unterschiedlichsten Cloud- oder Rechenzentrumsanwendungen verschiedener Hersteller zu. Die Identifikation ist beispielsweise über Passwort, Kreditkarte, Augenscan oder Fingerabdruck möglich.
Der Bordcomputer sammelt diese Daten von den Sensoren oder Messgeräten im Fahrzeug. Sie geben den Leasingbanken oder den Werkstätten detailliert Auskunft über Zustand, Wartung und Wert des jeweiligen Fahrzeugs.
Das sind beispielsweise Bewegungsdaten, die über GPS und Kartendienste gesammelt werden. Der Weg eines Fahrzeugs führt über Berge oder durch die Stadt. Die Anwendungen in den Rechenzentren kalkulieren besondere Risiken durch Abnutzung, Diebstahl, Steinschlag ...
Wo ist die Person momentan unterwegs, wie ist der Fahrstil? Ergänzung und Update des Datenbestandes mit den Daten der aktuellen Fahrt.
Das Mobiltelefon ist als Schnittstelle an den Bordcomputer angeschlossen. Es liefert Logdateien an den Mobilfunkanbieter, Verbindungsdaten und Daten für die Datenübertragung und Telefongespräche. Die Datensätze zeigen Dauer und Umfang des Downloads, Gesprächsdauer und Ort des Gespräches.
Die Anwendungen sammeln Daten über den Zustand der Leasingflotte, den Wert jedes einzelnen Fahrzeugs, dessen Abnutzung, und berechnen einen Blick in die Zukunft. Wie sehr wird das Fahrzeug vom derzeitigen Halter beansprucht und wie hoch ist der Wertverfall bis zum Ablauf des Leasingvertrages?
Gleichgültig ob der Fahrer chattet, telefoniert, Bilder postet oder Geschäftskontakte recherchiert, die sozialen Netzwerke halten den Kontakt und schicken Bilder, Werbung und Text direkt ins Auto.
Das Fahrzeug überträgt ständig Positionsdaten und erhält Daten beispielsweise über die anderen Fahrzeuge auf einer Straße zurück.
Die Anbieter von Unternehmenssoftware haben ihre Anwendungen für mobile Geräte erweitert. Autofahrer können über ihre Bordcomputer oder Smartphones auf Dokumente, Datensätze, Mails, Chats und Listen zugreifen und sie in das Fahrzeug übertragen.
Entlang der gefahrenen Strecke erhält der Mobildienstleister die Verbindungsdaten mit dem Mobilfunknetz.
Beim Laden identifizieren sich die Elektrofahrzeuge gegenüber dem ausgewählten Stromlieferanten für die Abrechnung – beispielsweise über die Telefonrechnung oder die Kreditkarte.
Ein kleiner Datensatz, der die Rettungskräfte über einen Unfall sofort informiert (ab 2015 wohl Pflicht in Neuwagen). Der Datensatz ist bei Autoherstellern und Versicherungen sehr begehrt. Derjenige, der den Datensatz als Erster bekommt, bestimmt das Geschäft mit Reparatur, Werkstätten und Unfallwagen.
„Das Problem liegt oft bei den Funkschlüsseln“, sagt auch Technikexperte Heinz-Gerd Lehmann vom ADAC. „Darauf ist der Code für das Schloss gespeichert, genauso wie der Transponder der Wegfahrsperre.“ Sobald der Dieb diese Daten auslesen kann, muss er das Fahrzeug nicht einmal mehr beschädigen, um ins Innere zu kommen.
Eines dieser Funksysteme hört auf den Namen „Hitag2“, hergestellt von NXP Semiconductors. Das System wird seit 1996 eingesetzt und aktuell etwa im Audi A8, zahlreichen BMW-Modellen sowie dem Porsche Cayenne eingebaut. Für eine Forschergruppe von der Radboud Universität im niederländischen Nijmegen war es kein Problem, „Hitag2“ zu knacken.
Elektroautos sind bei Dieben unbeliebt
„Wir haben mehrere schwere Sicherheitslücken in Hitag2 und seiner Verwendung in der Automobilindustrie gefunden“, sagt Forscher Roel Verdult. „Diese Schwächen erlauben es einem Gegner innerhalb von Sekunden auf den geheimen Schlüssel zuzugreifen, wenn eine Funkverbindung zwischen Schlüssel und Fahrzeug besteht. Wenn nur eine Kommunikation mit dem Auto möglich ist, dauert es etwa sechs Minuten.“
Doch auch andere Systeme sind nicht unbedingt sicherer. Zusammen mit Flavio Garcia von der Universität Birmingham ist es Verdult gelungen, das System „Megamos Crypto“ zu knacken. Der VW-Konzern setzt Megamos unter anderem in den Luxusautos von Bentley und Lamborghini ein, aber auch einigen Volumenmodellen.
Erst per einstweiliger Verfügung gelang es Volkswagen, die Veröffentlichung der Arbeit zu verhindern, da sie laut dem Gericht es jemandem erlauben könnte, „vor allem einer kriminellen Bande mit den richtigen Werkzeugen, das Sicherheitssystem eines fremden Autos zu durchbrechen und es zu stehlen“. Im Falle von „Hitag2“ ist das nicht gelungen, die Ausführungen der Forscher sind ohne Probleme im Internet zu finden.
Während es die aktuelle Sicherheitstechnik bei vielen teuren Autos ganz offenbar nicht auf Dauer zuverlässig vor einem Diebstahl schützen kann, hilft Hightech an einer anderen Stelle: beim Antrieb. Die wohl sicherste Möglichkeit ist derzeit, ein Auto mit Elektroantrieb zu fahren. Die Diebe lassen derzeit die Finger von den neuen Stromern – noch.
