WiWo App Jetzt gratis testen
Anzeigen

Technik austricksen Warum es Autodiebe leicht haben

Hammer, Schraubendreher und Dietrich haben als Werkzeuge der Autoknacker ausgedient. Schwächen in der Software machen den Autoklau für moderne Diebe zum Kinderspiel.

Quelle: Getty Images

Mit einem geübten Handgriff und dem passenden Werkzeug knackt der Dieb das Türschloss. Keine zwei Minuten später läuft der Motor und das eigene Auto ist weg – vermutlich für immer.

Was unser fiktiver Autodieb da geknackt hat, war keineswegs eine alte Rostlaube ohne Wegfahrsperre, die sich einfach kurzschließen lässt. Es war ein neuer BMW, laut der Statistik des Gesamtverbands der Deutschen Versicherer (GDV) vermutlich ein X6 xDrive 40d – der Liebling der Autodiebe in Deutschland.

BMW X6 besser nicht in Berlin parken
Auf der Rangliste der bei Autodieben beliebtesten Marken hat Audi den bayerischen Autobauer BMW überholt. Nach der Kfz-Diebstahlstatistik 2013, die der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) heute veröffentlichte, stieg die Zahl gestohlener Audis im Vergleich zum Vorjahr um 24 Prozent auf insgesamt 2.841 Fahrzeuge. Die Diebstahlrate von Audi kletterte damit von 1,0 auf 1,2 pro 1.000 kaskoversicherter Pkw. Besonders von Diebstählen betroffen waren Besitzer der Sport-Limousinen S4, S3 und S6. Quelle: Presse
Eine höhere Diebstahlrate als Audi erreichte 2013 nur noch Land Rover: 192 gestohlene SUVs dieser Marke ergaben eine Diebstahlrate von 3,1. Was aber eher an Range Rover liegt, als an Land Rover oder Jaguar ... Quelle: Presse
Hinter Land Rover und Audi auf Platz 3 liegt BMW: Mit 2.748 Autos wurden rund vier Prozent weniger Fahrzeuge dieses Herstellers gestohlen als im Vorjahr, die Diebstahlhäufigkeit sank von 1,1 auf 1,0 pro 1.000 kaskoversicherter BMW. Quelle: Presse
Am häufigsten gestohlen wurden aber - wie in den beiden Vorjahren - wieder die BMW-Modelle X6 und X5. Ganz oben auf der Liste der Lieblinge der Autodiebe: Der X6 Xdrive 4.0 D, mit einer Diebstahlrate von 21,9 Autos je 1.000 kaskoversicherter PKW. Für die Versicherung bedeutete dies jeweils ein Schadenaufwand von 47.404 Euro. Quelle: Blumenbüro Holland/dpa/gms
Platz 2: Lexus RX350Diebstahlrate je 1.000 kaskoversicherter PKW: 15,2 Durchschnittl. Schadenaufwand: 49.006 Euro Quelle: Presse
Platz 3: BMW X5 / X6 3.0 SDDiebstahlrate je 1.000 kaskoversicherter PKW: 14,9 Durchschnittl. Schadenaufwand: 39.093 Euro Quelle: Presse
Platz 4: BMW M3 CoupéDiebstahlrate je 1.000 kaskoversicherter PKW: 13,1 Durchschnittl. Schadenaufwand: 37.101 Euro Quelle: Presse

Der Autoknacker von heute schlägt nicht mehr die Scheibe ein und schließt die Zündung kurz. Er nutzt vielmehr die Technik des Autos für sich: Mit der OBD-Buchse (On-Board-Diagnose), über die etwa in Werkstätten die Fehlermeldungen ausgelesen werden, knackt der moderne Dieb die Systeme.

Laptop statt Brechstange

Er schließt dazu eine kleine Platine an den Diagnosestecker an und lässt sein Programm einen Moment laufen. Und schon passt nicht mehr der Autoschlüssel des Besitzers zu dem Fahrzeug, sondern der des Diebs – womit dieser den Motor starten und flüchten kann. Diagnosegerät statt Brechstange sozusagen.

Diese fünf Marken wurden 2013 am meisten gestohlen

Das hier geschilderte Beispiel ist kein Einzelfall. Im vergangenen Jahr wurden laut dem GDV 18.805 Autos gestohlen. Die Statistik der Polizei, die auch nicht-kaskoversicherte Fahrzeuge einschließt, meldet rund 19.400 unaufgeklärte Diebstähle.

Bei einem Fahrzeugbestand von 43 Millionen Autos in Deutschland liegt der Anteil der gestohlenen Autos zwar im Promille-Bereich, für die Versicherer ist es dennoch teuer: 2013 mussten sie einen Schadenaufwand von 264 Millionen Euro auszahlen – im Schnitt 14.033 Euro pro Fahrzeug.

Zwar sind die Diebstähle seit dem Höchststand 1993/1994, als jeweils über 100.000 Autos pro Jahr auf illegale Weise den Besitzer wechselten, dank der elektronischen Wegfahrsperre auf etwa ein Fünftel gesunken. Seit 2006 sind die Zahlen außerdem relativ konstant. Dennoch ist der Schadenaufwand für die Versicherer bis heute um 80 Millionen Euro gestiegen. Der Grund: Die Diebe greifen gezielt zu teuren Premiumautos, weil hier mehr Gewinn lockt. Da stellt sich die Frage: Schützen die Hersteller ihre teuren Autos gut genug gegen Diebstahl?

Fakt ist: Sobald ein neues Modell auf den Markt kommt, kaufen die professionellen Autoknacker ein Exemplar und analysieren die Software. Je nachdem wie gut der Schutz ist, dauert es zwischen einem und sechs Monaten, bis die passende Platine oder Software für den Laptop fertig ist – und für wenige hundert Euro verkauft wird.

„Es ist für mich völlig unverständlich, warum moderne Autos automatisch einparken können, aber in wenigen Sekunden geknackt sind“, sagt etwa Sachsens Innenminister Markus Ulbig (CDU). Auch von der Polizei kommt Kritik an den Autobauern. „Die Hersteller hätten mehr Möglichkeiten“, sagt Cathleen Tzscheppan von der Polizei Brandenburg.

Laut der GDV-Statistik gibt es aber Unterschiede zwischen den Herstellern. Während bei Audi und BMW zwölf beziehungsweise zehn von 10.000 kaskoversicherten Autos gestohlen werden, sind es beim Premium-Konkurrenten Mercedes nur drei geknackte Fahrzeuge. Tzscheppan führt das nicht auf das geringere Interesse der Autoschieber an den Autos mit dem Stern zurück, sondern auf eine bessere Sicherheitstechnik der Stuttgarter: „Die ist schwerer zu knacken.“

Auf dem Sicherheitsniveau eines Gameboys

Das mag auch an den aufwändigen Tests liegen, denen Daimler seine neuen Modelle unterzieht. So hat der Konzern seine neue S-Klasse drei Monate lang einer Gruppe von sogenannten „White Hat Hackern“ als Angriffsziel bereitgestellt – also gesetzestreuen IT-Spezialisten, die im Auftrag von Unternehmen mit denselben Werkzeugen wie kriminelle „Black Hat Hacker“ Sicherheitslücken aufspüren.

„Die Zugriffsversuche waren vergeblich, das Fahrzeug konnte von den Hackern nicht kompromittiert werden“, bilanziert Daimler-Sprecher Benjamin Oberkersch den ungewöhnlichen Sicherheitscheck.

Diebstahl kaskoversicherter Pkw von 2003 bis 2013

Doch nicht bei allen Herstellern sind die Sicherheitsstandards so hoch. Die britischen Edel-SUVs von Land Rover stehen bei den Langfingern zwar hoch im Kurs, mit einer relativen Diebstahlhäufigkeit von 31 aus 10.000 Fahrzeugen lassen sich die Land Rover auch relativ leicht knacken.

Das Interesse der Diebe beschränkt sich aber auf zwei Modelle: Der Range Rover und der Range Rover Sport sind beide in den Top Ten der meistgeklauten Modelle. Wer etwa einen Land Rover Discovery oder Freelander fährt, ist auf der (relativ) sicheren Seite.

Technikschutz reicht nicht aus

Ähnlich stark wie das genaue Modell hat auch der Wohnort Einfluss auf die Wahrscheinlichkeit, dass das eigene Auto unfreiwillig den Besitzer wechselt. Besonders sicher ist das Auto in den südlichen Bundesländern, hier werden jeweils nur zwei von 10.000 kaskoversicherten Autos gestohlen. In Berlin sind es hingegen 35, in Brandenburg 18 und in Hamburg 16.

Für Autobesitzer sind diese Zahlen auch deswegen interessant, weil die Diebstahlhäufigkeit sich oft direkt auf die Höhe der Versicherungsbeiträge der Kaskoversicherung auswirkt. So können bei der Versicherung für den besonders beliebten BMW X6 zwischen Berlin-Kreuzberg und Freiburg schnell 700 Euro liegen – bei einer Teilkasko mit 150 Euro Selbstbeteiligung. Mit einem Vollkaskoschutz wird diese Differenz noch größer.

Was die neuen Cockpits können
Tesla Der Elektroautobauer Tesla hat schon bei seinen ersten Fahrzeugen großen Wert auf das Infotainment gelegt - also die gute Bedienbarkeit von Musik-Diensten, Navigationsgerät, Kommunikation und Serviceinformationen zum Fahrzeug. Nun ist dem Unternehmen in den USA ein neuer Coup gelungen. In Kooperation mit dem Mobilfunkanbieter AT&T sollen die Elektroautos mit einem Zugang zum Highspeed-Internet ausgestattet werden. Damit wäre nicht nur ruckelfreies Webradio und Surfen im Internet möglich. Auch Verkehrsinformationen für das Navigationssystem ließen sich in Echtzeit abrufen. Und bliebe der Wagen stehen, könnte eine Service-Hotline per Netz eine Ferndiagnose des Motors durchführen. Quelle: REUTERS
Kia UvoDas Infotainmentsystem von Kia lässt sich per Sprachsteuerung und Touch steuern. Die erste Variante des Systems entwickelten die Koreaner gemeinsam mit Microsoft. Die aktuelle Version setzt auch auf mobile Dienste und baut auf Googles Betriebssystem Android auf. Dadurch kann das System zum Beispiel auf die Karten und Informationen der Plattformen Google-Maps und Google-Places zugreifen. Steuern lässt es sich sich zusätzlich über Android- und Apple-Smartphones. Quelle: Presse
Audi TabletWie sehr die Welt der mobilen Rechner in die der Automobilbranche übergreift, zeigt ein neues Produkt aus dem Hause Audi. Erst kürzlich stellte der Autobauer auf der Elektronik-Messe CES in Las Vegas ein eigenes Tablet vor. Unter dem Titel "Audi Smart Display" soll das Gerät die Bedienung der Infotainment-Angebote im Auto erleichtern. Denn während Nutzer Tablets intuitiv bedienen können, tun sich viele mit den umfassenden Möglichkeiten von Infotainmentprogrammen im Auto noch schwer. Das Tablet hat einen 10 Zoll großen Display, der sich ganz einfach mit dem Infotainment in neuen Audi-Modellen verbinden lässt. Außerdem bietet es einen direkten Zugriff auf Googles Playstore und damit auf alle Android-Apps für Tablets. Quelle: Presse
Audi und GoogleGleichzeitig haben Google und Audi erst kürzlich auf der CES in Las Vegas bekannt gegeben, künftig miteinander kooperieren zu wollen. Damit sollen alle Audi-Bordsysteme auf dem Betriebssystem Google Android basieren. Auch in den neuen Modellen von General Motors, Honda und Hyundai wird künftig Android als Infotainmentplattform verbaut.   Quelle: AP
Infiniti InTouch Das neue Infotainment-System der Luxusmarke wurde auf der Elektronik-Messe CES vorgestellt. Das System macht es möglich das Smartphone mit dem Bordcomputer zu verbinden. Somit kann der Fahrer über das Programm auch im Fahrzeug direkt auf seine Kontakte, E-Mails und einige Apps zugreifen. Nachrichten liest einem das Programm auf Wunsch laut vor. Musik kann auch per Sprachsteuerung ausgewählt werden. Besonders praktisch: Auf der Infiniti-Plattform lassen sich sogar die Sitz- und Spiegeleinstellungen von bis zu vier Fahrern speichern. Quelle: REUTERS
Nokias KartendienstAuch Nokia versucht sich einen Platz im Auto zu sichern. Seit Jahren bieten die Finnen Kartendienste für den Verkehr an. Im Sommer hat der einstige Handy-Riese hunderte Millionen Euro in die Hand genommen, um die Dienste zu erweitern. Bisher ist die Plattform "Here" so ausgelegt, dass sie neben der Kartendienste auch eine Integration von Musik und Internetangeboten vorsieht, wie zum Beispiel der ortsbezogene Dienst Foursquare. Eingebunden ist außerdem eine "Auto-Cloud", über die der Fahrer aktuelle Informationen zu Spritpreisen oder freien Parkplätzen abrufen kann. Die Autobauer können für ihre Produkte selbst entscheiden, welche Serviceangebote von Nokia sie einbinden wollen. Quelle: dpa
BMW i3Das Infotainmentsystem des deutschen Elektroautos lässt sich sogar per Smartwatch Samsung Galaxy Gear steuern. Damit hat der Autofahrer Informationen wie den Kilometerstand, den Batteriestand oder den Parkstandort auf der Uhr gespeichert und so immer dabei. Auch ob Fenster geöffnet oder geschlossen sind, lässt sich mit einem Blick aufs Handgelenk überprüfen. Besonders praktisch: Per Spracherkennung lassen sich Klimaanlage und Heizung auch aus der Entfernung steuern. Somit ist der Wagen im Winter schon vorgeheizt und die gefrorene Scheibe getaut, noch ehe der Fahrer das Auto überhaupt aufgeschlossen hat. Quelle: dpa

Für IT-Experten ist klar, dass der aktuelle Technik-Schutz im Auto nicht ausreicht. Laut dem Sicherheitsexperten Karsten Nohl, der mit seiner Firma Security Research Labs einige große Autobauer berät, basiert die Kommunikationstechnik zwischen Funkschlüssel und Fahrzeug auf 20 Jahre alten Sicherheitsstandards. „Diebe müssen die Kryptografie gar nicht entschlüsseln, weil die Software-Architektur selbst drastisch schlecht ist“, sagt der Sicherheitsexperte. „Die meisten aktuellen Steuergeräte haben das Sicherheitsniveau eines Gameboys.“

„Das Problem liegt bei den Funkschlüsseln“

Besonders gefährdet sind Autos mit sogenannten „Keyless Entry“-Systemen. Das Praktische für den Autofahrer: Er muss den Schlüssel nie aus der Tasche holen. Das Auto erkennt, wenn der Schlüssel nahe beim Fahrzeug ist und öffnet bei einem Zug am Türgriff die Verriegelung. Doch was sich für den Fahrer komfortabel anhört, macht es Dieben umso leichter.

Sechs Minuten bis zum laufenden Motor

Das Praktische für den Autodieb: Während ein konventioneller Funkschlüssel nur beim Druck auf die Taste funkt, suchen Auto und „Keyless Entry“-Schlüssel nahezu ununterbrochen nacheinander. Diese Kommunikation kann der Dieb aufzeichnen, indem er auf einem Parkplatz mit einem Funkempfänger in der Tasche wartet. Mit diesen Daten gaukelt er dem Auto später vor, der Schlüssel sei in der Nähe. Er muss also nicht einmal mehr das Schloss beschädigen.

Eine mögliche Liste mit Daten aus dem Auto

„Das Problem liegt oft bei den Funkschlüsseln“, sagt auch Technikexperte Heinz-Gerd Lehmann vom ADAC. „Darauf ist der Code für das Schloss gespeichert, genauso wie der Transponder der Wegfahrsperre.“ Sobald der Dieb diese Daten auslesen kann, muss er das Fahrzeug nicht einmal mehr beschädigen, um ins Innere zu kommen.

Eines dieser Funksysteme hört auf den Namen „Hitag2“, hergestellt von NXP Semiconductors. Das System wird seit 1996 eingesetzt und aktuell etwa im Audi A8, zahlreichen BMW-Modellen sowie dem Porsche Cayenne eingebaut. Für eine Forschergruppe von der Radboud Universität im niederländischen Nijmegen war es kein Problem, „Hitag2“ zu knacken.

Elektroautos sind bei Dieben unbeliebt

„Wir haben mehrere schwere Sicherheitslücken in Hitag2 und seiner Verwendung in der Automobilindustrie gefunden“, sagt Forscher Roel Verdult. „Diese Schwächen erlauben es einem Gegner innerhalb von Sekunden auf den geheimen Schlüssel zuzugreifen, wenn eine Funkverbindung zwischen Schlüssel und Fahrzeug besteht. Wenn nur eine Kommunikation mit dem Auto möglich ist, dauert es etwa sechs Minuten.“

Doch auch andere Systeme sind nicht unbedingt sicherer. Zusammen mit Flavio Garcia von der Universität Birmingham ist es Verdult gelungen, das System „Megamos Crypto“ zu knacken. Der VW-Konzern setzt Megamos unter anderem in den Luxusautos von Bentley und Lamborghini ein, aber auch einigen Volumenmodellen.

In Arbeit
Bitte entschuldigen Sie. Dieses Element gibt es nicht mehr.

Erst per einstweiliger Verfügung gelang es Volkswagen, die Veröffentlichung der Arbeit zu verhindern, da sie laut dem Gericht es jemandem erlauben könnte, „vor allem einer kriminellen Bande mit den richtigen Werkzeugen, das Sicherheitssystem eines fremden Autos zu durchbrechen und es zu stehlen“. Im Falle von „Hitag2“ ist das nicht gelungen, die Ausführungen der Forscher sind ohne Probleme im Internet zu finden.

Während es die aktuelle Sicherheitstechnik bei vielen teuren Autos ganz offenbar nicht auf Dauer zuverlässig vor einem Diebstahl schützen kann, hilft Hightech an einer anderen Stelle: beim Antrieb. Die wohl sicherste Möglichkeit ist derzeit, ein Auto mit Elektroantrieb zu fahren. Die Diebe lassen derzeit die Finger von den neuen Stromern – noch.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%