Autos, die sich ohne Schlüssel in der Hand öffnen und starten lassen (Keyless Drive), galten bislang als sicher. Sie sind jedoch leichter zu knacken, als gedacht. Drei ETH-Forscher haben sich als Autodiebe versucht.
Bei Keyless-Entry-Systemen kann der Schlüssel in der Hosentasche bleiben. Das Auto öffnet sich automatisch, sobald sich sein Besitzer nähert. Das sicher geltende System lässt sich jedoch relativ einfach austricksen.
Es ist wie Zauberei. Man braucht sich seinem Auto bloss zu nähern und schon öffnet es sich automatisch. Das lästige Wühlen in der Tasche entfällt, denn das Auto spürt seinen Schlüssel – eine Art Chip in Autoschlüsselform – von selber auf. Der Traum aller Chaoten. Jetzt nur noch hinsetzen, den Powerknopf beim Armaturenbrett drücken und schon kann die Fahrt losgehen. Keyless-Entry-Systeme, die nicht nur als sehr praktisch, sondern auch sicher gelten, sind das neuste Must-Have auf dem Automarkt.
Misstrauischer ETH-Forscher startet Test
Auch Srdjan Capkun, Assistenzprofessor für Computerwissenschaften an der ETH Zürich,hat seit kurzem ein solches Auto. «Als mir der Verkäufer das Keyless-Entry-System erklärte, war ich sofort misstrauisch», sagt Capkun, der sich als Leiter der System Security Group unter anderem mit der Sicherheit von drahtlosen Netzwerken beschäftigt. Es sei möglich, dass das System nicht 100-prozentig sicher sei, habe der Verkäufer geantwortet, aber es gehöre zu den sichersten auf dem Markt. «Was auch immer das heissen mag», so Capkun.
Es liess dem Professor keine Ruhe. Wie sicher sind die schlüssellosen Fahrzeuge wirklich? Kurzerhand versuchte er sich zusammen mit seinen zwei Mitarbeitern Boris Danev und Aurélien Francillon als Autoknacker und war überrascht, wie schnell sich der angeblich so sichere Wagen öffnen und starten liess. Je drei Modelle von drei verschiedenen Autoherstellern nahmen die drei Forscher unter die Lupe. Alle neun Autos liessen sich problemlos knacken.
Bekannter, relativ simpler Trick
Ein einfacher Draht als Antenne genügt. Dieser wird an den Türgriff gehalten, zapft die Signale des Autos an, sendet sie an ein Empfangsgerät in der Nähe des Originalschlüssels, trickst ihn und das Auto aus...
Srdjan Capkun und seine Mitarbeiter wendeten einen relativ simplen Trick an, die so genannte «Relay-Attacke». Sie täuschten dem Auto vor, «sein» Schlüssel befände sich in der Nähe. Dabei lag dieser weit weg in der Tasche des eigentlichen Besitzers: im Büro, beim Einkaufen, beim Sightseeing, im Schwimmbad, wo auch immer.
Schlüssellose Systeme funktionieren so: Im Auto sind mehrere Antennen verteilt. Diese senden ein Anfragesignal aus, sobald ein Schlüssel in der Nähe von etwa einem bis zwei Metern ist. Dieser entschlüsselt das Anfragesignal des Fahrzeugs und sendet es mit einem neuen Code wieder an dieses zurück. Passen beide Signale zusammen, wird das Schloss geöffnet.
Ein Draht und ein Empfangsgerät reichen
Die Relay-Attacke überlistet dieses System. Die Diebe brauchen bloss auf einem Parkplatz auf ein schlüsselloses Automodell zu warten. Zwei Schurken reichen. Einer muss dem Fahrer folgen. Der andere bleibt beim Auto und hält einen simplen Draht an den Türgriff – eine Mini-Antenne. Der Dieb, der dem Fahrer folgt, braucht ein Empfangsgerät in der Grösse eines Handys, den Relay.
Nun geht alles blitzschnell: Die Draht-Antenne von Dieb Nummer 1 fängt die Signale des Autos ein und leitet sie an das handygrosse Empfangsgerät von Dieb Nummer 2 weiter. Weil sich dieser Dieb in der Nähe des Autobesitzer befindet, kann er das Signal einfach an dessen Originalschlüssel weitersenden, der wiederum brav dem Auto antwortet. Weil dieses nun glaubt, sein Schlüssel sei direkt neben ihm, öffnet es das Schloss. Egal wie weit der Schlüssel vom Auto entfernt ist, mit dem kleinen Empfangsgerät, dem Relay, lässt sich die Distanz beliebig verlängern. Die Diebe können das Auto starten und davonfahren, solange das Benzin reicht.
Verbrecher sind den Forschern auf den Fersen
«Die Relay-Attacke ist bei anderen Sicherheitssystemen schon längst bekannt. Mich überrascht, dass die Autohersteller sie bislang nicht getestet haben», sagt Srdjan Capkun. Offiziell sind die ETH-Forscher die ersten, die die Sicherheitsmängel von Keyless-Auto-Systemen aufgedeckt haben. Doch organisierte Verbrecherbanden dürften ihnen schon auf den Fersen sein. Denn der Trick sei relativ simpel für jemanden, der sich mit derartiger Technik befasse.
Nach dem Test haben die ETH-Forscher die betreffenden Autohersteller sofort über die Ergebnisse informiert. Sie seien überrascht gewesen, wie leicht sich die Relay-Attacke in die Realität umsetzen lasse. Aber auch interessiert. Sicherheitsmängel darf sich die Autoindustrie schliesslich nicht erlauben. Bis die Keyless-Systeme nicht mehr auszutricksen sind, dürfte es gemäss Capkun allerdings noch Jahre dauern.
«Wir wollen Autofahrern jedoch keine Angst machen. Sie müssen sich nur bewusst sein, dass ein gewisses Sicherheitsrisiko besteht», betont Capkun. Wer ein schlüsselloses Auto besitze, könne sich jedoch mit einfachen Tricks behelfen. «Entweder nimmt man die Batterie aus dem Schlüssel oder umwickelt ihn mit Alufolie», rät der Professor. Damit jedoch entfällt jedoch auch das so praktische automatische Öffnen. Ein Feature, auf das der Professor nicht verzichten will. «Ich werde meinen Schlüssel bestimmt nicht mit Aluminium umwickeln. Das Risiko gehe ich ein.»
Gleich hier online bestellen 
Köniz, Ostermundigen, Bolligen, Muri etc.). Mindestens 41/2 Zimmer, Balkon oder Terrasse, moderner Ausbaustand und Garage. Ruhige und sonnige Lage bevorzugt ... 
