Schützt eine Wegfahrsperre vor Autodiebstahl?

Mit der zunehmenden Intelligenz von Fahrzeugen wird es immer schwieriger, diese auf herkömmliche Weise mit einem Brecheisen oder Schraubenzieher zu knacken. Statistiken stützen diese Annahme: Untersuchungen von Jan C. van Ours und Ben Vollaard zufolge, die Daten zum Thema Kraftfahrzeugdiebstahl analysierten, sank dieser zwischen 1995 und 2008 in den Niederlanden um 70%, in Großbritannien sogar um 80%.

Eine der Ursachen für diesen Rückgang ist die allgegenwärtige Einführung sogenannter Wegfahrsperren. Doch auch diese können, ebenso wie jede andere relativ komplexe Technologie, mehr oder weniger einfach geknackt werden. Der Sicherheitsforscher Wouter Bokslag wählte dieses Thema als Materie seiner Masterarbeit und präsentierte die Ergebnisse seiner Forschung auf dem 36. Chaos Communication Congress (36С3).

Was ist eine Wegfahrsperre?

Kurz gesagt versucht eine Wegfahrsperre festzustellen, ob es sich bei der Person hinter dem Lenkrad tatsächlich um den rechtmäßigen Eigentümer des Fahrzeugs handelt. Kann die Identität nicht eindeutig festgestellt werden, kann das Auto nicht gestartet werden. Der eigentliche Erkennungsprozess ist dabei für den rechtmäßigen Eigentümer nicht wahrnehmbar – denn dieser geschieht innerhalb von Sekundenbruchteilen und ohne aktive Teilnahme des Fahrers.

Die weltweit erste Wegfahrsperre wurde bereits 1919 patentiert. Damals musste der Fahrer bestimmte Kontakte in einer vorgegebenen Reihenfolge miteinander verbinden, um das Fahrzeug zu starten. Im Falle einer falschen Anordung wurde folglicherweise ein Alarm ausgelöst.

Ein Diebstahlschutzsystem für Autos wurde erstmals 1919 patentiert.

Die heutige Wegfahrsperre besteht aus zwei Schlüsselteilen: einem Transponder im Zündschlüssel und einem Empfänger im Auto. Wenn jemand versucht, den Motor zu starten, sendet das Fahrzeug eine Anfrage an den Schlüssel. Wenn der Schlüssel das richtige vordefinierte Signal zurückgibt, sendet die Wegfahrsperre einen Befehl zum Starten an das Motorsteuergerät. Ohne das richtige Signal kann das Auto nicht angelassen werden.

Hitag2, DST40 und Megamos Crypto waren einige der ersten Transponder. Nachdem sie im Laufe der Jahre jedoch auf Herz und Nieren geprüft wurden, gelten sie mittlerweile als unsicher. Weitere Informationen bezüglich der Mängel von Hitag2 und Megamos Crypto finden Sie hier.

In den 90iger Jahren vermehrten sich die Wegfahrsperren zunehmend und wurden gegen Ende des 20. Jahrhunderts in den EU-Staaten obligatorisch – andere Länder folgten nach und nach. Schenkt man den Berichten dieser Länder Glauben, haben Wegfahrsperren zu einer signifikanten Verringerung von Autodiebstählen beigetragen.

Relative Autodiebstahlstatistik für Großbritannien, die Niederlande, Schweden, die Vereinigten Staaten, Kanada und Australien, 1981–2013.

Autodiebe schlagen zurück

Der Vergangenheit gehörten Autodiebstähle deshalb aber nicht an. Nachdem Wegfahrsperren immer populärer wurden, kam es zwischen Kriminellen und Automarken zu einem kontinuierlichen Wettrüsten. Mit der zunehmenden Smartheit von Autos, wurden auch die Betrüger immer raffinierter und die Wegfahrsperren erwiesen sich als einfache Beute. Erfolgreiche Versuche moderne Wegfahrsperren zu knacken wurden häufig und der langjährige, stetige Abwärtstrend von Autodiebstählen kehrte sich um 2010 erneut um. Die Autodiebstahlrate in Großbritannien erreichte 2018 ein Achtjahreshoch, und viele andere Länder verzeichneten einen ähnlichen Trend: einen Einbruch bis 2010, gefolgt von einer leichten Erholung oder einem Plateau.

Teure Luxusmarken zählten weiterhin zu den am häufigsten entführten Fahrzeugen. Auch Cybersicherheitsforscher konzentrierten sich auf diese Marken, ihre Studien waren, trotz des hohen Budgets dieser Marken, jedoch enttäuschend.

Wenn ein teures Luxusauto innerhalb von zehn Sekunden heimlich geknackt werden kann, was kann man dann von Modellen erwarten, auf die Verbraucher im Alltag deutlich häufiger zurückgreifen?

Analyse der Wegfahrsperrensicherheit

In seiner Studie versuchte Bokslag drei Autos bekannter Marken zu knacken. Keines der Autos war neu; Sie stammen alle aus der Zeit um 2009. Die Modelle waren preiswerte Schrägheckmodelle der B-Klasse. Laut den Autoren der Studie verwenden viele neuere Autos ähnliche Diebstahlsicherungssysteme.

Bokslag verfolgte den folgenden Ansatz:

1. Zugriff auf den CAN-Bus-Verkehr erhalten. (Der CAN-Bus wird in den meisten Autos zur Kommunikation verwendet.)
2. Die Nachrichten, die die Komponenten der Wegfahrsperre austauschen, auslesen.
3. An die Firmware des Motorsteuergeräts (ECM) oder des Karosserie-Steuergeräts (BCM) gelangen.
4. Den beim Nachrichtenaustausch verwendeten Algorithmus identifizieren.
5. Die erhaltenen Daten verwenden, um zu beweisen, dass man das Auto ohne Originalschlüssel starten kann.

Schritt eins ist ziemlich einfach: Der Zugriff auf den Bus erfolgt über den Standard-OBD II-Port über den alle PKWs mit Baujahr 2000 oder neuer verfügen. Der Port dient der Diagnose.

An die Firmware könnte man auf verschiedenste Art und Weise gelangen – von ziemlich komplexen Techniken bis hin zum einfachen Internet-Download sind der Phantasie keine Grenzen gesetzt, denn die Firmware für viele Autos ist online verfügbar; Hersteller bieten diese zu Diagnose- und Wartungszwecken an.

Das ist auch in Ordnung, solange der gesamte Datenverkehr zuverlässig verschlüsselt ist. Hier gab es jedoch die größte Enttäuschung: Die ersten beiden analysierten Wegfahrsperren verwendeten eine sehr schwache Verschlüsselung. Beim ersten Fahrzeug dauerte es nur wenige Sekunden, um den Sicherheitscode des Fahrzeugs abzurufen. Dadurch kann ein neuer Schlüssel autorisiert und anschließend die Immobilisierung deaktiviert werden. Das Abrufen des Sicherheitscodes für das zweite Testauto dauerte etwa 15 Minuten.

Das dritte Exemplar war tatsächlich ein wenig resistenter – sein Wegfahrsperrenprotokoll wies keine offensichtlichen Mängel auf und konnte nicht geknackt werden. Der Forscher stellte jedoch fest, dass der Chip des Schlüssels den PCF7935-Transponder emuliert, der dem im Hitag2 verwendeten Transponder ähnelt. Mit den von Hitag2 bekannten Schwachstellen können Sie das Auto in nur 6 Minuten starten, ohne sich mit lästiger Kryptografie herumschlagen zu müssen.

Alle drei Systeme gibt es immer noch und sind in einigen Autos aus dem Jahr 2019 verbaut.

Und jetzt?

Wegfahrsperren sind wirklich effektiv gegen konservative Straftäter, die noch immer mechanische Techniken anwenden. Sie können sich jedoch nicht mit anspruchsvolleren Autohackern messen – jedenfalls nicht im Massenproduktionssegment.

Daher ist es seltsamerweise eine mögliche Empfehlung für Autobesitzer, Technologien aus den achtziger und neunziger Jahren erneut in Betracht zu ziehen. Um in ein elektronisches Sicherheitssystem einzudringen, das mit einem mechanischen Lenkradschloss ergänzt ist, muss ein Autodbieb sowohl die Elektronik als auch die Mechanik des Fahrzeugs knacken können.

Natürlich könnten Sie auch dann noch einem erfahrenen „Zwei-in-Eins“-Autodieb über den Weg laufen. Dennoch wird es bei doppelter Sicherheits schwieriger, Ihr Auto zu stehlen als das daneben. Wie sagt man so schön? Doppelt hält besser!

Die Autohersteller sind die Hauptgegner der Autohacker, aber in Sachen Cybersicherheit sind sie in vielerlei Hinsicht noch blutige Anfänger. Leider verwenden sie proprietäre – und oftmals nicht hoch entwickelte – Verschlüsselungsalgorithmen, die Branchenstandards missachten, und Diebstahlsicherungssysteme werden hoffnungslos überflüssig, wenn die von ihnen geschützten Autos auf den Markt kommen.

Trotzdem haben wir und andere erste Schritte zur Verbesserung der Fahrzeugsicherheit unternommen. Seit einigen Jahren arbeiten wir mit AVL zusammen, dem größten unabhängigen Hersteller von Automobilsystemen, um moderne vernetzte Autos noch sicherer zu machen. Weitere Informationen zu unserer Vision von einem sicheren Auto finden Sie im Artikel Vernetzte Autos: Security by Design.