Moderne Diebstahlmethoden: Connected Cars im Netz der Cyberverbrecher

Immer mehr Autos sind vernetzt und zählen zum „Internet der Dinge“ – und wo das Internet ist, ist auch Cyberkriminalität, die zunehmend den Autodiebstahl revolutioniert.

In Deutschland werden jährlich rund 19.000 Autos gestohlen, also durchschnittlich 50 am Tag. Die Zahl war in den 90er-Jahren fünfmal so hoch, geht seitdem aber schrittweise, spätestens seit dem verpflichtenden Einbau einer elektronischen Wegfahrsperre, zurück. Der klassische Autocoup, einfach aufbrechen und kurzschließen, ist heute nur noch ein Relikt des letzten Jahrtausends.

Doch mittlerweile gibt es neue, zumeist elektronische, Mittel und Wege: Statt Brecheisen, Dietrich und Schraubenzieher sind Funkcomputer, Nachschlüssel und Schadsoftware im Einsatz. Die Autos sind längst im digitalen Zeitalter angekommen und ihre Diebe ebenso – und haben sich im englischen Sprachraum schon einen Namen gemacht: Connected Vehicle Thieves.

Wie der Name vermuten lässt, sind sie spezialisiert auf Connected Cars – rundum vernetzte Fahrzeuge mit Internetanbindung, deren namensgebende Stärke zugleich ihre Schwäche ist. Diese Schwäche wollen gut ausgerüstete und ausgebildete Cyberkriminelle, mit Handlangern im Schlepptau, die auf den Straßen die Drecksarbeit erledigen, ausnutzen.

Schlüsseltechnologie für Autodiebe

Mussten sich Autodiebe früher als Taschendiebe beweisen, um an Autoschlüssel zu gelangen, müssen sie sich heute die Langfinger nicht mehr schmutzig machen. Sie fangen ganz einfach die Signale von modernen Funkschlüsseln ab und überspielen die Daten auf einen Zweitschlüssel. „Ganz einfach“ ist natürlich relativ, doch ein Minicomputer samt Funkmodul ist frei erhältlich und mit einem Schuss krimineller Energie und den richtigen Kontakten lässt sich bestimmt der nötige Mastercode beschaffen, den vorher die Masterminds im Hintergrund entschlüsselt haben.

Entschlüsselt haben sich auch die Autohersteller – und zwar selbst: Keyless-Go-Systeme erfordern weder zum Öffnen noch Starten einen Schlüssel. Das ist tatsächlich komfortabel – allerdings auch für Diebe. Dazu notwendig ist ein (paradox klingender) Keyless-Go-Schlüssel, den der Autobesitzer bei sich trägt, etwa im Restaurant. Sitzt ein Autodieb „zufällig“ daneben, lässt sich das Signal abgreifen, verlängern und an den Komplizen übertragen, der am Wagen wartet. Die Technik ist in Südosteuropa für rund 35.000 € erhältlich, verrät der Kriminologe Udo Hagemann.

Immer sicher und mobil

Anzeige

Mit dem richtigen Partner an der Seite sicher im Straßenverkehr unterwegs sein? Den vollen Leistungsumfang eines klassischen Automobilclubs zu günstigeren Preisen bietet JimDrive mit Mobilitätsgarantie.

Mobil bleiben mit der europaweiten Pannenhilfe.

Jetzt informieren

Identitätsraub von Mensch und Maschine

Connected Cars kutschieren Unmengen an persönlichen Daten umher, seien es Adressen, Sozialversicherungsnummern, Versicherungsinformationen, Kreditkartendetails oder Finanzauskünfte. Daher ist bei so manchem Autocoup das Auto gar nicht das Objekt der Begierde, sondern nur Mittel zum Zweck, um fremde Identitäten anzunehmen und profitabel auszuschlachten. Man wird sich daran gewöhnen müssen, dass – neben PCs oder Smartphones – auch Fahrzeuge eine Firewall benötigen.

Doch nicht nur Menschen sind potenzielle Opfer von Identitätsdiebstählen, auch Autos zählen dazu. Das nennt sich Car Cloning oder genauer VIN Cloning. Dabei wird die Vehicle Identification Number (VIN, zu deutsch Fahrzeug-Identifizierungsnummer) eines legal registrierten Wagens des gleichen Modelltyps kopiert und in den gestohlenen eingebaut. Ein beliebtes Ziel sind Luxuskarossen, die anschließend außer Landes geschafft, dort neu angemeldet und verkauft werden. Leidtragende sind die Käufer, die nicht merken, dass sie ein Cloned Car fahren – bis plötzlich die Polizei vor der Tür steht.

Car-Kidnapping per Fernsteuerung

Ebenfalls kein klassischer Autodiebstahl – eher eine Geiselnahme – ist der Einsatz von Ransomware (ransom = Lösegeld). Dabei handelt es sich um eine schädliche Software, die das Gefährt beispielsweise verriegelt – nicht selten samt Insassen. Doch nicht nur die Türen, theoretisch könnten ebenso der Motor oder die Bremsen deaktiviert und erst gegen eine bestimmte Menge an Bitcoins wieder entsperrt werden.

Ein weit höherer Preis ist schlimmstenfalls zu zahlen, wenn der Wagen während des Fahrens per Remote-Hacking (Remote = Fernbedienung) in Geiselhaft genommen wird – schließlich stehen dabei Leib und Leben auf dem Spiel. So geschehen 2015, als Charlie Miller und Chris Valasek aus der Ferne einen Jeep Cherokee übernahmen, medienwirksam aufbereitet im Technologie-Magazin Wired.

Ein Jahr später folgte die nächste aufsehenerregende Hacking-Demonstration der beiden Sicherheitsexperten. Hierzu mussten sie sich allerdings Zutritt zum Jeep verschaffen, um einen Laptop an die OBD-2-Diagnosebuchse zu koppeln – auch deshalb gibt es mittlerweile eigene OBD-2-Schlösser. Jeep-Eigentümer Fiat Chrysler hatte zuvor die Remote-Sicherheitslücke per Patch geschlossen.

Das ist einer der Vorteile von Connected Cars: Sie können drohende Cybergefahren mittels Softwareupdates unmittelbar abwenden, jederzeit und ohne Werkstattbesuch. Auch die ständige Ortung ist ein Trumpf im Kampf gegen Autoverbrechen. Als beispielsweise in Seattle ein BMW 550i aus einer Parkgarage gestohlen wurde, nutzte BMW den firmeneigenen Onlinedienst ConnectedDrive, um die Limousine zu orten – und sperrte den Täter kurzerhand ein.