WiWo App Jetzt gratis testen
Anzeigen

Keyless-Go-Systeme Mit Funkschlüsseln haben Autoknacker leichtes Spiel

Egal ob Audi A3, BMW Siebener oder Ford EcoSport: Mit selbstgebauter Billigtechnik tricksen Kriminelle die Funkschlösser von Autos fast aller Hersteller aus. Doch die Industrie wiegelt ab.

  • Artikel teilen per:
  • Artikel teilen per:
Die Lieblingsmodelle der Autodiebe
Platz 1Hersteller: Land RoverModell: Range Rover 3.0 TD (LG)pro 1.000 versicherte wurden 57,4 Autos geklaut 73.096 Euro betrug der durchschnittl. Schadenaufwand für die Kaskoversicherung Quelle: GDV (Gesamtverband der Deutschen Versicherungswirtschaft e.V.) Quelle: PR
Platz 2Hersteller: BMWModell: X6 Xdrive 40dpro 1.000 versicherte wurden 27 Autos geklaut 42.477 Euro betrug der durchschnittliche Schadenaufwand für die Kaskoversicherung Quelle: GDV Quelle: PR
Platz 3Hersteller: ToyotaModell: Lexus RX350pro 1.000 versicherte wurden 17,2 Autos geklaut 45.974 Euro betrug der durchschnittliche Schadenaufwand für die Kaskoversicherung Quelle: GDV Quelle: PR
Durchschnittlicher Schaden auf RekordhöheNach der Kfz-Diebstahlstatistik 2014, die der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) am 14. Oktober 2015 veröffentlichte, kamen im Laufe des Jahres insgesamt 17.895 Pkw ihren rechtmäßigen Besitzern abhanden. Obwohl die Zahl der Autodiebstähle damit um 4,8 Prozent sank, zahlten die Versicherer mit rund 262 Millionen Euro fast die gleiche Entschädigungssumme an ihre Kunden wie im Vorjahr (- 0,7 %). Der Grund: Der durchschnittliche Wert eines geklauten Autos erreichte mit knapp 14.650 Euro eine neue Rekordhöhe (+ 4,3 %). Quelle: PR
Platz 4Hersteller: ToyotaModell: Land Cruiser 3.0Dpro 1.000 versicherte wurden 13,9 Autos geklaut 37.290 Euro betrug der durchschnittliche Schadenaufwand für die Kaskoversicherung Quelle: GDV Quelle: PR
Platz 5Hersteller: AudiModell: S5 4.2 FSIpro 1.000 versicherte wurden 11,3 Autos geklaut 32.842 Euro betrug der durchschnittliche Schadenaufwand für die Kaskoversicherung Quelle: GDV Quelle: PR
Platz 6Hersteller: BMWModell: X5 / X6 3.0 SDpro 1.000 versicherte wurden 11,3 Autos geklaut 37.948 Euro betrug der durchschnittliche Schadenaufwand für die Kaskoversicherung Quelle: GDV Quelle: PR

Es wäre mal ein Lichtblick gewesen für die von Abgastrickserei und Grenzwertdiskussionen geplagte Autobranche. Dank laufend verbesserter Technik sei es der Autoindustrie gelungen „die Zahl der Diebstähle seit 1999 um 87 zu reduzieren”, lobte Matthias Wissmann – einst Bundesverkehrsminister und jetzt als Präsident des Verbands der Autoindustrie (VDA) oberster Autolobbyist des Landes – im Januar noch seine Branche.

Doch lange, so scheint es, dürfte sich der Verband an diesem Erfolg nicht mehr erfreuen können. Grund sind brisante Testergebnisse des ADAC, die der Automobilclub vergangene Woche veröffentlicht hat. Danach haben eine Vielzahl von Modellen in- und ausländischen Autohersteller eine haarsträubende Sicherheitslücke bei berührungslosen Schlüsselsystemen.

Die Keyless-Technik macht es Dieben geradezu sträflich leicht, Autos ohne Einsatz von Gewalt und völlig spurlos innerhalb von Sekunden zu öffnen, sie zu starten und damit zu verschwinden. Eine Übersicht der vom ADAC getesteten und für solche Attacken anfälligen Fahrzeuge und Hersteller, die der WirtschaftsWoche vorliegt, liest sich wie das Who-is-Who der internationalen Autobranche. Sie umfasst Kleinwagen, SUVs und Luxuskarossen, und sie reicht vom aktuellen Audi A3 über BMWs Siebener, Fords Eco-Sport und den Lexus RX 450h bis zu den jüngsten Baureihen von VWs Volumenmodellen Golf und Touran.

Hier haben Autoknacker leichtes Spiel
Audi A3 Quelle: Audi
Audi A4 Quelle: Audi
Audi A6 Quelle: Audi
BMW 730d Quelle: BMW
Citroën DS4 CrossBack Quelle: Citroën
Ford Ecosport Quelle: Ford
Ford Galaxy Quelle: Ford

„Jeder von uns seit Anfang 2016 untersuchte Wagen mit Keyless-Technik hat diese Schwachstelle“, sagt Arnulf Thiemel, Experte für Automobilelektronik vom  ADAC-Technikzentrum in Landsberg am Lech. „Nach unseren Schätzungen sind Hunderttausende Fahrzeuge betroffen.“ Alles, was es brauche, um die Wagen zu öffnen und zu starten, sei handelsübliche Funktechnik und das technische Verständnis eines Elektronik-Azubis oder aus dem Elektrotechnik-Grundstudium.

Fluch der Bequemlichkeit

Die Sicherheitslücke steckt in einem Extra, das die Autohersteller mittlerweile in fast allen Fahrzeugklassen und in der Regel gegen gut dreistellige Aufpreise anbieten: Sogenannte Keyless-Schließsysteme, kleine meist streichholzschachtelgroße Funkmodule, die es Autobesitzern ermöglichen ihre Fahrzeuge zu öffnen und zu starten, sofern sie die Sender nur nah genug ans, beziehungsweise ins Auto bringen. 

Wie IT-Experten einen BMW geknackt haben

Den Schlüssel ins Tür- oder Zündschloss zu stecken, ist nicht mehr nötig. Weil die Funkverbindung zwischen Sender und Fahrzeug ein bis zwei Meter weit reicht, genügt es, ihn in der Tasche zu haben. Das Auto öffnet sich, sobald der Besitzer nah genug herantritt und an den Türgriff packt. Der Fahrer seigt ein, startet per Knopfdruck den Motor und fährt los — ohne den Schlüssel je aus der Tasche zu holen. Umgekehrt verriegelt das System den Wagen, sobald der Fahrer – und in seiner Tasche der Sender – sich weiter als ein paar Schritte vom Auto entfernen.

So weit, so gut. Oder eher: So weit, so schlecht.

Problematisch wird der Komfort, wenn Hacker die Funkverbindung zwischen Sicherheitsmodul und Auto mit eigener Sendetechnik verlängern. Das ist möglich, obwohl die Sendeleistung des Sicherheitsmoduls im Fahrzeug, das den Wagen entsperrt und den Startknopf am Armaturenbrett aktiviert, nach ADAC-Messungen nur kurz bis vors Auto reicht. Dafür funkt der Schlüssel umso weiter. Die ADAC-Tester haben nach eigenen Angaben aus mehr als zehn Metern Distanz noch verwertbare Signale empfangen. Das reiche locker, um sich als Dieb mit einem eigenen Empfänger vor die Haustür zu stellen, die Codes zu empfangen und an ein eigenes Sendemodul zum Fahrzeug zu übertragen.

Besonders perfide: Indem die Diebe den Austausch der Sicherheitscodes zwischen Schlüssel und Auto über die ihre Funkbrücke einfach weiter leiten, müssen sie nicht einmal den – üblicherweise verschlüsselten – Entsperrbefehl fürs Auto selbst knacken. Denn Schlüssel und Auto glauben ja, direkt miteinander zu kommunizieren.

Keine Chance für Hacker

Das Fahrzeug öffnet sich dann wie von Zauberhand, wenn etwa der Schlüssel auf der Garderobe neben der heimischen Haustür liegt und der Wagen auf der Straße davor parkt. „Die Hersteller scheinen kurzfristig keine technische Lösung zu haben, mit der sie die Lücke schließen könnten“, klagt ADAC-Mann Thiemel.

In diesen Städten werden die meisten Autos geklaut
Autodieb bricht einen Wagen auf Quelle: dpa
Hamburg Quelle: dpa
Magdeburg Quelle: dpa
Leipzig bei Nacht Quelle: dpa
Potsdam Quelle: dpa
Dresden Quelle: dpa
Aachen Quelle: dpa

Leichter, so scheint es jedenfalls, ließen sich Fahrzeuge noch nie ohne Schlüssel entführen. Weshalb das Verfahren in einschlägigen Kreisen offenbar immer häufiger zum Einsatz kommt. Polizeibehörden aus Hessen und Rheinland-Pfalz jedenfalls berichteten im zweiten Halbjahr 2015 mehrfach von Diebstählen, bei denen „die Autoknacker offenbar neue Entsperrverfahren auf Basis von Funktechnik nutzten“. Vergangene Woche erst dokumentierte das ZDF-Magazin „WiSo“ den Diebstahl eines BMW durch Übertragung der Keyless-Signale, den die Überwachungskamera des Fahrzeugbesitzers aufgezeichnet hatte.

Keyless-Diebstahl hinterlässt keine Spuren

Brecheisen, Dietrich, Schraubenzieher – was immer sonst bisher um Einsatz kam, um fremde Fahrzeuge zu entwenden, ist inzwischen jedenfalls überflüssig. Das Problem für Diebstahlsopfer: Weil das Auto – sofern es noch einmal auftaucht – keinerlei Aufbruchsspuren aufweist, könnten die Versicherer versuchten Versicherungsbetrug unterstellen, oder zumindest fahrlässigen Umgang mit den Autoschlüsseln – und die Leistung verweigern.

Besser gesicherte Funkmodule, die etwa erkennen, wie lange ein Signal unterwegs ist und daraus ableiten, ob sich jemand Unbefugtes in die Verbindung gehackt hat, werden wohl frühestens 2017 marktreif, heißt es in der Branche.

Dabei ist die Erkenntnis, dass sich Keyless-Schließssysteme mithilfe von Funktechnik übertölpeln lassen, alles andere als neu. Schon im Januar 2011 hatte eine Forschergruppe der Eidgenössischen Technischen Hochschule in Zürich in einer umfangreichen Analyse detailliert beschrieben, dass und wie das funktionieren kann. Nur die Entwicklungsabteilungen der Autohersteller scheint diese Erkenntnis anschließend nicht erreicht zu haben.

Auf die Problematik angesprochen, reagiert der VDA mit Standardformulierungen. Der Rückgang der Diebstahlzahlen zeige, dass „die Maßnahmen der Automobilhersteller zur Verbesserung des Diebstahlschutzes sehr wirksam waren und sind“. Die Frage, ob Keyless-Systeme aus Sicht der Industrie angesichts der dokumentierten Fälle genauso sicher seien, wie herkömmliche Zünd- und Türschlüssel, beantwortet der VDA gar nicht erst. Wieso die Hersteller fünf Jahre lang keine Konsequenzen aus den Zürcher Erkenntnissen gezogen haben, auch darauf gibt es keine Antwort vom VDA. Statt dessen der Hinweis, dass das organisierte Verbrechen die Sicherheitsmechanismen, „durch den Einsatz von Spezialtechnologie und mit hoher krimineller Energie zu überwinden“ versuche.

Blechdose kann gegen Hightech-Diebstahl helfen

Spezialtechnologie? Für den Technikexperte Thiemel sind das nur Ausflüchte. Die ADAC-Tester hätten ihre Funkbrücke mit paar Standardbausteinen aus dem Elektronikhandel selbst gebaut. Kostenpunkt ein paar Hundert Euro, erzählt er. „Von Spezialtechnik keine Spur.“

Bleibt den Besitzern von Autos mit Keyless-Systemen also vorerst nur, sich selbst zu schützen. Einfach die Batterie aus dem Schlüsselmodul zu nehmen, ist jedenfalls keine Lösung, denn dann bleibt der Wagen auch Ihnen verschlossen, beziehungsweise springt gar nicht erst an.

In Arbeit
Bitte entschuldigen Sie. Dieses Element gibt es nicht mehr.

Als Ausweg empfiehlt sich ein technischer Kniff, den auch Geschäftsleute nutzen, um zu verhindern, dass Hacker unbemerkt die Mikrofone ihrer Mobiltelefone aktivieren und so beispielsweise vertrauliche Verhandlungen mithören: Solange verhandelt wird oder der Wagen vor der Türe parkt, lagern Handy oder Funkschlüssel in einer Blechdose mit Deckel.

Im Fall der Keyless-Systeme aber ist auch das nur dann leidlich verlässlich, sofern die Blechbox absolut strahlungsdicht ist. Technikexperten empfehlen daher den Selbsttest: Nur dann, wenn der Wagen sich nicht einmal dann öffnet, wenn der Fahrer die verschlossene Dose samt Schlüssel darin direkt nebens Auto hält, haben auch die Hacker keine Chance.

Jetzt auf wiwo.de

Sie wollen wissen, was die Wirtschaft bewegt? Hier geht es direkt zu den aktuellsten Beiträgen der WirtschaftsWoche.
Diesen Artikel teilen:
  • Artikel teilen per:
  • Artikel teilen per:
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%