Eine neue Diebstahl-Masche nutzt alte Nokia-Handys und neue Bluetooth-Boxen, um Smart-Key-Systeme auszutricksen.
Neue Diebstahl-MascheSo knacken Kriminelle Autos mit alten Nokia-Handys
Lesezeit 3 Minuten
Ein altes Nokia-Handy der Serie 3310 kann Autos knacken.
Copyright: imago images/YAY Images
In den USA breitet sich eine neue Art des Autodiebstahls aus, bei dem ein altes Nokia-Handy-Modell als Hilfsmittel genutzt wird. Betroffen sind ausschließlich Autos, die mit dem schlüssellosen Smart-Key-System gesichert sind. Die Masche wird in einem 30-sekündigen Video deutlich:
Ein Unbekannter betätigt darin zunächst mehrmals vergeblich den Startknopf eines Toyotas. Als Reaktion leuchtet in dem Auto bloß eine rote LED auf. Daraufhin holt der Mann sein „Werkzeug“ hervor: ein Nokia 3310. Er schließt das Telefon mit einem USB-Kabel an das Auto an. Dann blättert er auf dem winzigen LCD-Bildschirm des 3310 durch einige Optionen. „Connect. Get Data“ („Verbinden. Daten bekommen“), steht auf dem Bildschirm. Dann versucht er, das Auto wieder zu starten und tatsächlich röhrt der Motor auf. Die Wegfahrsperre wurde elektronisch überlistet.
Das Video verdeutlicht, wie schnell Kriminelle ein Auto knacken können. Sie verwenden winzige Geräte, die manchmal in harmlos aussehenden Bluetooth-Lautsprechern oder Mobiltelefonen versteckt sind, wie das US-Magazin „Motherboard“ berichtet. So verbinden sie sich mit dem Steuerungssystem des Fahrzeugs und können es ganz einfach überlisten.
Ganz einfach: Autodiebstahl mit altem Nokia-Handy
„Das Gerät erledigt die ganze Arbeit für die Diebe“, so Ken Tindell, technischer Direktor bei der Fahrzeug-Cybersicherheitsfirma Canis Labs, in einer E-Mail an „Motherboard“. „Alles, was sie tun müssen, ist, zwei Drähte vom Gerät zu nehmen, den Scheinwerfer vom Auto zu öffnen und die Drähte in die richtigen Löcher auf der Fahrzeugseite des Steckers zu stecken“, erklärt Tindell weiter.
Die Einstiegshürde ist niedrig: Diebe können mit sehr wenig technischer Erfahrung Autos stehlen – ohne Schlüssel. Die dafür benötigten Geräte werden im Darknet für ein paar Tausend Dollar verkauft. „JBL Unlock + Start“, soll es laut „Motherboard“ in einer Anzeige geheißen haben, für ein Gerät, das in einem Bluetooth-Lautsprecher der Marke JBL versteckt ist. In der Anzeige stünde, dass dieses spezielle Gerät mit einer Reihe von Toyota- und Lexus-Fahrzeugen funktioniert: „Unser Gerät hat einen coolen, unauffälligen Stil und Look“, hieß es dort.
Auf mehreren Websites und Telegram-Kanälen wird die Technik für Preise zwischen 2500 Euro und 18.000 Euro beworben, so „Motherboard“. Ein Verkäufer bot ein Nokia-Gerät wie aus dem Video für 3500 Euro an, ein anderer für 4000 Euro. Oft bezeichnen die Verkäufer die Technik als „Notstart“-Geräte, die eigentlich für Schlüsseldienste gedacht sind.
Autobesitzer sind machtlos gegen den Diebstahl
Ken Tindell hat mit Ian Tabor, einem Experten auf dem Gebiet der Cybersicherheit in der Automobilindustrie, eine Versuchsanordnung zur Masche veröffentlicht. Dafür kaufte Tabor ein Gerät, um es zurückzuentwickeln. Laut den Ergebnissen funktioniert der Angriff, der als CAN-Injection (zu Deutsch etwa ein Eingriff in das Kontrollzentrum des Autos) bezeichnet wird, durch das Senden von gefälschten Nachrichten, die so aussehen, als kämen sie vom Smart-Key-Empfänger des Fahrzeugs, heißt es in der Untersuchung.
Die einzige Lösung wäre die Einführung eines kryptografischen Schutzes für CAN-Nachrichten, so Tindell. Dies könne über ein Software-Update geschehen. „Die Software ist einfach, und der einzige komplexe Teil ist die Einführung der kryptografischen Schlüsselverwaltungsinfrastruktur. Aber da neue Fahrzeugplattformen bereits kryptografische Lösungen einsetzen, ist diese Infrastruktur entweder bereits vorhanden oder muss ohnehin aufgebaut werden“, erklärte Tindell „Motherboard“. Das Magazin habe mehrere Autohersteller kontaktiert, darunter BMW und Toyota. BMW hat nicht geantwortet.
Bei Toyota antwortete man, dass „Fahrzeugdiebstahl eine branchenweite Herausforderung ist, die Toyota ernst nimmt“ und man „gemeinsam mit Experten für Diebstahlprävention, Strafverfolgungsbehörden und anderen wichtigen Interessengruppen weiter an diesem Thema zu arbeiten“ würde.
Der Kölner Polizei sei die Masche so noch nicht bekannt, wie Sprecher Max Wilmes dem Kölner Stadt-Anzeiger mitteilt. Dem entsprechenden Kriminalkommissariat 74 wurde ein solcher Fall noch nicht gemeldet. (riku)