{"id":22172,"date":"2020-02-17T14:51:24","date_gmt":"2020-02-17T12:51:24","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=22172"},"modified":"2022-07-18T18:27:41","modified_gmt":"2022-07-18T16:27:41","slug":"36c3-immobilizers","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/36c3-immobilizers\/22172\/","title":{"rendered":"Sch\u00fctzt eine Wegfahrsperre vor Autodiebstahl?"},"content":{"rendered":"

Mit der zunehmenden Intelligenz von Fahrzeugen wird es immer schwieriger, diese auf herk\u00f6mmliche Weise mit einem Brecheisen oder Schraubenzieher zu knacken. Statistiken st\u00fctzen diese Annahme: Untersuchungen<\/a> von Jan C. van Ours und Ben Vollaard zufolge, die Daten zum Thema Kraftfahrzeugdiebstahl analysierten, sank dieser zwischen 1995 und 2008 in den Niederlanden um 70%, in Gro\u00dfbritannien sogar um 80%.<\/p>\n

Eine der Ursachen f\u00fcr diesen R\u00fcckgang ist die allgegenw\u00e4rtige Einf\u00fchrung sogenannter Wegfahrsperren. Doch auch diese k\u00f6nnen, ebenso wie jede andere relativ komplexe Technologie, mehr oder weniger einfach geknackt werden. Der Sicherheitsforscher Wouter Bokslag w\u00e4hlte dieses Thema als Materie seiner Masterarbeit<\/a> und pr\u00e4sentierte die Ergebnisse seiner Forschung auf dem 36. Chaos Communication Congress (36\u04213)<\/a>.<\/p>\n

Was ist eine Wegfahrsperre?<\/h2>\n

Kurz gesagt versucht eine Wegfahrsperre festzustellen, ob es sich bei der Person hinter dem Lenkrad tats\u00e4chlich um den rechtm\u00e4\u00dfigen Eigent\u00fcmer des Fahrzeugs handelt. Kann die Identit\u00e4t nicht eindeutig festgestellt werden, kann das Auto nicht gestartet werden. Der eigentliche Erkennungsprozess ist dabei f\u00fcr den rechtm\u00e4\u00dfigen Eigent\u00fcmer nicht wahrnehmbar \u2013 denn dieser geschieht innerhalb von Sekundenbruchteilen und ohne aktive Teilnahme des Fahrers.<\/p>\n

Die weltweit erste Wegfahrsperre wurde bereits 1919 patentiert<\/a>. Damals musste der Fahrer bestimmte Kontakte in einer vorgegebenen Reihenfolge miteinander verbinden, um das Fahrzeug zu starten. Im Falle einer falschen Anordung wurde folglicherweise ein Alarm ausgel\u00f6st.<\/p>\n

\"Ein

Ein Diebstahlschutzsystem f\u00fcr Autos wurde erstmals 1919 patentiert.<\/p><\/div>\n

Die heutige Wegfahrsperre besteht aus zwei Schl\u00fcsselteilen: einem Transponder im Z\u00fcndschl\u00fcssel und einem Empf\u00e4nger im Auto. Wenn jemand versucht, den Motor zu starten, sendet das Fahrzeug eine Anfrage an den Schl\u00fcssel. Wenn der Schl\u00fcssel das richtige vordefinierte Signal zur\u00fcckgibt, sendet die Wegfahrsperre einen Befehl zum Starten an das Motorsteuerger\u00e4t. Ohne das richtige Signal kann das Auto nicht angelassen werden.<\/p>\n

Hitag2, DST40 und Megamos Crypto waren einige der ersten Transponder. Nachdem sie im Laufe der Jahre jedoch auf Herz und Nieren gepr\u00fcft wurden, gelten sie mittlerweile als unsicher. Weitere Informationen bez\u00fcglich der M\u00e4ngel von Hitag2 und Megamos Crypto finden Sie hier<\/a>.<\/p>\n

In den 90iger Jahren vermehrten sich die Wegfahrsperren zunehmend und wurden gegen Ende des 20. Jahrhunderts in den EU-Staaten obligatorisch \u2013 andere L\u00e4nder folgten nach und nach. Schenkt man den Berichten dieser L\u00e4nder Glauben, haben Wegfahrsperren zu einer signifikanten Verringerung von Autodiebst\u00e4hlen beigetragen.<\/p>\n

\"Autodiebstahlstatistik<\/a>

Relative Autodiebstahlstatistik f\u00fcr Gro\u00dfbritannien, die Niederlande, Schweden, die Vereinigten Staaten, Kanada und Australien, 1981\u20132013.<\/p><\/div>\n

Autodiebe schlagen zur\u00fcck<\/h2>\n

Der Vergangenheit geh\u00f6rten Autodiebst\u00e4hle deshalb aber nicht an. Nachdem Wegfahrsperren immer popul\u00e4rer wurden, kam es zwischen Kriminellen und Automarken zu einem kontinuierlichen Wettr\u00fcsten. Mit der zunehmenden Smartheit von Autos, wurden auch die Betr\u00fcger immer raffinierter und die Wegfahrsperren erwiesen sich als einfache Beute. Erfolgreiche Versuche moderne Wegfahrsperren zu knacken wurden h\u00e4ufig und der langj\u00e4hrige, stetige Abw\u00e4rtstrend von Autodiebst\u00e4hlen kehrte sich um 2010 erneut um<\/a>. Die Autodiebstahlrate in Gro\u00dfbritannien erreichte 2018 ein Achtjahreshoch<\/a>, und viele andere L\u00e4nder verzeichneten einen \u00e4hnlichen Trend: einen Einbruch bis 2010, gefolgt von einer leichten Erholung oder einem Plateau.<\/p>\n

Teure Luxusmarken z\u00e4hlten weiterhin zu den am h\u00e4ufigsten entf\u00fchrten Fahrzeugen. Auch Cybersicherheitsforscher konzentrierten sich auf diese Marken, ihre Studien waren, trotz des hohen Budgets dieser Marken, jedoch entt\u00e4uschend.<\/p>\n

Wenn ein teures Luxusauto innerhalb von zehn Sekunden heimlich geknackt<\/a> werden kann, was kann man dann von Modellen erwarten, auf die Verbraucher im Alltag deutlich h\u00e4ufiger zur\u00fcckgreifen?<\/p>\n

Analyse der Wegfahrsperrensicherheit<\/h2>\n

In seiner Studie versuchte Bokslag drei Autos bekannter Marken zu knacken. Keines der Autos war neu; Sie stammen alle aus der Zeit um 2009. Die Modelle waren preiswerte Schr\u00e4gheckmodelle der B-Klasse. Laut den Autoren der Studie verwenden viele neuere Autos \u00e4hnliche Diebstahlsicherungssysteme.<\/p>\n

Bokslag verfolgte den folgenden Ansatz:<\/p>\n

    \n
  1. Zugriff auf den CAN-Bus-Verkehr erhalten. (Der CAN-Bus wird in den meisten Autos zur Kommunikation verwendet.)<\/li>\n
  2. Die Nachrichten, die die Komponenten der Wegfahrsperre austauschen, auslesen.<\/li>\n
  3. An die Firmware des Motorsteuerger\u00e4ts (ECM) oder des Karosserie-Steuerger\u00e4ts (BCM) gelangen.<\/li>\n
  4. Den beim Nachrichtenaustausch verwendeten Algorithmus identifizieren.<\/li>\n
  5. Die erhaltenen Daten verwenden, um zu beweisen, dass man das Auto ohne Originalschl\u00fcssel starten kann.<\/li>\n<\/ol>\n

    Schritt eins ist ziemlich einfach: Der Zugriff auf den Bus erfolgt \u00fcber den Standard-OBD II-Port \u00fcber den alle PKWs mit Baujahr 2000 oder neuer verf\u00fcgen. Der Port dient der Diagnose.<\/p>\n

    An die Firmware k\u00f6nnte man auf verschiedenste Art und Weise gelangen \u2013 von ziemlich komplexen Techniken bis hin zum einfachen Internet-Download sind der Phantasie keine Grenzen gesetzt, denn die Firmware f\u00fcr viele Autos ist online verf\u00fcgbar; Hersteller bieten diese zu Diagnose- und Wartungszwecken an.<\/p>\n

    Das ist auch in Ordnung, solange der gesamte Datenverkehr zuverl\u00e4ssig verschl\u00fcsselt ist. Hier gab es jedoch die gr\u00f6\u00dfte Entt\u00e4uschung: Die ersten beiden analysierten Wegfahrsperren verwendeten eine sehr schwache Verschl\u00fcsselung. Beim ersten Fahrzeug dauerte es nur wenige Sekunden, um den Sicherheitscode des Fahrzeugs abzurufen. Dadurch kann ein neuer Schl\u00fcssel autorisiert und anschlie\u00dfend die Immobilisierung deaktiviert werden. Das Abrufen des Sicherheitscodes f\u00fcr das zweite Testauto dauerte etwa 15 Minuten.<\/p>\n

    Das dritte Exemplar war tats\u00e4chlich ein wenig resistenter \u2013 sein Wegfahrsperrenprotokoll wies keine offensichtlichen M\u00e4ngel auf und konnte nicht geknackt werden. Der Forscher stellte jedoch fest, dass der Chip des Schl\u00fcssels den PCF7935-Transponder emuliert, der dem im Hitag2 verwendeten Transponder \u00e4hnelt. Mit den von Hitag2 bekannten Schwachstellen k\u00f6nnen Sie das Auto in nur 6 Minuten starten, ohne sich mit l\u00e4stiger Kryptografie herumschlagen zu m\u00fcssen.<\/p>\n

    Alle drei Systeme gibt es immer noch und sind in einigen Autos aus dem Jahr 2019 verbaut.<\/p>\n

    Und jetzt?<\/h2>\n

    Wegfahrsperren sind wirklich effektiv gegen konservative Straft\u00e4ter, die noch immer mechanische Techniken anwenden. Sie k\u00f6nnen sich jedoch nicht mit anspruchsvolleren Autohackern messen \u2013 jedenfalls nicht im Massenproduktionssegment.<\/p>\n

    Daher ist es seltsamerweise eine m\u00f6gliche Empfehlung f\u00fcr Autobesitzer, Technologien aus den achtziger und neunziger Jahren erneut in Betracht zu ziehen. Um in ein elektronisches Sicherheitssystem einzudringen, das mit einem mechanischen Lenkradschloss erg\u00e4nzt ist, muss ein Autodbieb sowohl die Elektronik als auch die Mechanik des Fahrzeugs knacken k\u00f6nnen.<\/p>\n

    Nat\u00fcrlich k\u00f6nnten Sie auch dann noch einem erfahrenen \u201eZwei-in-Eins\u201c-Autodieb \u00fcber den Weg laufen. Dennoch wird es bei doppelter Sicherheits schwieriger, Ihr Auto zu stehlen als das daneben. Wie sagt man so sch\u00f6n? Doppelt h\u00e4lt besser!<\/p>\n

    Die Autohersteller sind die Hauptgegner der Autohacker, aber in Sachen Cybersicherheit sind sie in vielerlei Hinsicht noch blutige Anf\u00e4nger. Leider verwenden sie propriet\u00e4re \u2013 und oftmals nicht hoch entwickelte \u2013 Verschl\u00fcsselungsalgorithmen, die Branchenstandards missachten, und Diebstahlsicherungssysteme werden hoffnungslos \u00fcberfl\u00fcssig, wenn die von ihnen gesch\u00fctzten Autos auf den Markt kommen.<\/p>\n

    Trotzdem haben wir und andere erste Schritte zur Verbesserung der Fahrzeugsicherheit unternommen. Seit einigen Jahren arbeiten wir mit AVL zusammen, dem gr\u00f6\u00dften unabh\u00e4ngigen Hersteller von Automobilsystemen, um moderne vernetzte Autos noch sicherer zu machen. Weitere Informationen zu unserer Vision von einem sicheren Auto finden Sie im Artikel Vernetzte Autos: Security by Design.<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

    Auf dem Chaos Communication Congress stellten Forscher eine Studie zur Zuverl\u00e4ssigkeit moderner Fahrzeug-Immobilisierungssysteme vor.<\/p>\n","protected":false},"author":2548,"featured_media":22173,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1848,3107],"tags":[3470,2843,2845,3500],"class_list":{"0":"post-22172","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-36c3","10":"tag-ccc","11":"tag-chaos-communication-congress","12":"tag-wegfahrsperre"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/36c3-immobilizers\/22172\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/36c3-immobilizers\/18484\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/36c3-immobilizers\/15360\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/36c3-immobilizers\/7511\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/36c3-immobilizers\/20264\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/36c3-immobilizers\/18577\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/36c3-immobilizers\/17096\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/36c3-immobilizers\/21076\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/36c3-immobilizers\/7658\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/36c3-immobilizers\/32419\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/36c3-immobilizers\/13716\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/36c3-immobilizers\/14038\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/36c3-immobilizers\/12765\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/36c3-immobilizers\/10730\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/36c3-immobilizers\/26873\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/36c3-immobilizers\/24968\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/36c3-immobilizers\/25765\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/36c3-immobilizers\/25597\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/36c3\/","name":"36c3"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/22172","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2548"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=22172"}],"version-history":[{"count":9,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/22172\/revisions"}],"predecessor-version":[{"id":29013,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/22172\/revisions\/29013"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/22173"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=22172"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=22172"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=22172"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}