> > > > ADAC-Test: Fahrzeuge mit Keyless können leicht entwendet werden

ADAC-Test: Fahrzeuge mit Keyless können leicht entwendet werden

Veröffentlicht am: von

adacFahrzeuge mit Keyless-System sind besonders leicht zu entwenden. Zu diesem Ergebnis kommt nun der ADAC. In einem Test konnten alle 24 Fahrzeuge unterschiedlicher Hersteller binnen Sekunden problemlos geöffnet und der Motor gestartet werden. Beim Keyless-System muss der Autobesitzer den Schlüssel lediglich bei sich tragen. Das Fahrzeug erkennt sobald sich der Schlüssel in der Nähe befindet und öffnet die Zentralverriegelung automatisch. Ein Tastendruck am Schlüssel ist meist nicht notwendig, bei manchen Fahrzeugen muss zur Verriegelung allerdings ein Taster am Türgriff betätigt oder aber der Türgriff selbst berührt werden. Gleiches gilt für das Starten des Motors. Für die Zündung muss sich der Fahrzeug-Schlüssel lediglich im Fahrzeugraum befinden und der Start-Knopf betätigt werden. Solche Schließsysteme sind heute bei modernen Fahrzeugen weit verbreitet und kommen sogar schon in Kleinwagen zum Einsatz.

Für den Diebstahl von Keyless-Fahrzeugen muss dieses laut des ADAC allerdings nicht gehackt werden. Ein einfacher Funk-Verstärker genügt. Dabei müssen sich die Fahrzeuge-Diebe lediglich mit einem kleinen Empfänger in die Nähe des Autoschlüssels begeben und mit einem kleinen Sender in der Nähe zur Autotür stehen. Schon können die Signale um mehrere hundert Meter verlängert und das Auto aufgesperrt und gestartet werden. Das funktioniert beispielsweise dann, wenn der Besitzer des Autoschlüssels nebenan im Biergarten oder Cafe sitzt.

Ein so gestohlenes Auto läuft auch ohne Schlüssel so lange, wie Treibstoff im Tank ist. Bei laufendem Motor kann das Fahrzeug theoretisch nachgetankt und so einfach ins Ausland über weite Strecken gebracht werden, um dort neue Schlüssel zu erhalten. Würgt der Dieb allerdings den Motor ab, hat er keine Chance, das Fahrzeug noch einmal zu starten. Tritt dies ein, dann kann der bestohlene Autobesitzer laut des Automobilclubs Gefahr laufen, ein zweites Mal zum Opfer zu werden. Wird das als gestohlen gemeldete Fahrzeug dann von der Polizei gefunden, sind am Fahrzeug keinerlei Einbruchs- oder sonstige Diebstahlspuren zu finden, was schnell zum Verdacht führen kann, dass der Autobesitzer den Diebstahl nur vorgetäuscht habe, um Versicherungsbetrug zu begehen.

Für die Verlängerung der Funkstrecke hat der ADAC selbst gebaute Hardware für wenige hundert Euro eingesetzt und diese bei 24 Fahrzeugtypen getestet. Bei allen Fahrzeugen konnte die Sicherheitslücke ausgenutzt werden. Getestet wurden unter anderem Modelle von BMW, Audi, Ford, Honda, Opel, VW, Toyota, Renault und Lexus. Der ADAC fordert die Hersteller auf, die gesamte Elektronik abzusichern.

Social Links

Kommentare (23)

#14
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 11471
Denke solch moderne Autos dürften generell seltener Ziele für Diebe sein, denn nicht-ausschaltbare Trackingsysteme für Diebstahl gehören zur Grundausstattung.
#15
customavatars/avatar47545_1.gif
Registriert seit: 19.09.2006
Hamburg
ʇuɐuʇnǝluäʇıdɐʞ
Beiträge: 2157
Zitat
Würgt der Dieb allerdings den Motor ab, hat er keine Chance, das Fahrzeug noch einmal zu starten.


Sicher!? Mit Start-Stop genügt doch meist ein Durchtreten der Kupplung und der Motor läuft wieder!
#16
customavatars/avatar222185_1.gif
Registriert seit: 08.06.2015

Oberleutnant zur See
Beiträge: 1371
Zitat Jotadog;24420159
Im Prinzip gibt es keinen sicheren Schließmechanismus. Ob nun in 30s das Keylesssystem überlistet ist, oder in 30s das herkömmliche Schloss geknackt ist spielt doch keine Rolle.

Quatsch, es gibt haufenweise kryptografisch sichere Protokolle, mit denen so etwas über einen ungesicherten Kanal (also z.B. eine Funkverbindung, bei der jeder mithören kann oder das Internet) bewerkstelligt werden kann. Da rechnet der Angreifer dann länger an der Lösung als unser Sonnensystem noch bestehen wird.
#17
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 11471
Zitat fax668;24425855
Quatsch, es gibt haufenweise kryptografisch sichere Protokolle, mit denen so etwas über einen ungesicherten Kanal (also z.B. eine Funkverbindung, bei der jeder mithören kann oder das Internet) bewerkstelligt werden kann. Da rechnet der Angreifer dann länger an der Lösung als unser Sonnensystem noch bestehen wird.

Das stimmt zwar, allerdings würde das schon einiges Aufwand bedeuten. Im grunde müsste man da sowas wie das ganze SSL Protokoll implementieren.
Ein Ding der Unmöglichekt ist es aber nicht und wennd as geschafft ist, ist es unknackbar. Man-In-The-Middle Attacken gibt es dann nicht. Ein Raspebrry zero z.B. würde wohl die nötige Leistung haben.
Eventuell limitiert die Baterieleistung, denn der Handshake erfordert ja mehrere Nachrichten.
#18
customavatars/avatar222185_1.gif
Registriert seit: 08.06.2015

Oberleutnant zur See
Beiträge: 1371
Das geht mit spezialisierter Hardware auf winzigen Chips und sehr geringem Energieverbrauch. Aber was ich nicht richtig wahrgenommen hatte:
Zitat
oder in 30s das herkömmliche Schloss geknackt ist spielt doch keine Rolle


Das stimmt natürlich. Wenn die Funkübertragung unknackbar ist, wird das Schloss halt wieder mit der altbewährten mechanischen Methode geknackt.
#19
Registriert seit: 16.02.2012

Kapitän zur See
Beiträge: 3120
Zitat DragonTear;24420201
Denke solch moderne Autos dürften generell seltener Ziele für Diebe sein, denn nicht-ausschaltbare Trackingsysteme für Diebstahl gehören zur Grundausstattung.


also mein 2011er Ford Focus hat das nicht. Und hat wahrscheinlich mehr technische Gimmicks als die meisten Golf&Co. Modelle die in den letzten 2-3 Jahren beim VW-Händler vom Hof gerollt sind ;)

Trotzdem glaub ich nicht, das er dadurch begehrter für Diebstahl ist. Und wer ein Auto klauen will, macht das, egal ob Keyless integriert oder nicht.

Denke auch das hier mehr Fahrzeuge der Deutschen "Premiumhersteller" im Focus der Diebe ist, und sei es nur um Navis usw zu klauen.
#20
Registriert seit: 01.07.2013

Hauptgefreiter
Beiträge: 146
Zitat Der Nikolaus;24419784
@Simel: Eine reine Laufzeitmessung würde nicht reichen, denn dann könnte einmalig die Laufzeit überschritten werden und ab dann ein aufgezeichnetes Signal mit einer passenden, geringeren, Verzögerung abgespielt werden.


Replay-Attacken sollten eigentlich schon seit gefühlten hundert Jahren nicht mehr möglich sein.

Zitat Jotadog;24420159
Im Prinzip gibt es keinen sicheren Schließmechanismus. Ob nun in 30s das Keylesssystem überlistet ist, oder in 30s das herkömmliche Schloss geknackt ist spielt doch keine Rolle.


Einen Unterschied mag es bei der Versicherung machen. Wird dir etwas aus dem Auto gestohlen, z.B. Handy, Laptop oder auch das Radio, und ist kein Kratzer zu sehen, dann sieht das entweder nach Versicherungsbetrug oder Fahrlässigkeit (nicht abgeschlossen) aus. Mit diesem ADAC-Bericht in der Hand hat man da schon bessere Karten.
#21
Registriert seit: 16.02.2012

Kapitän zur See
Beiträge: 3120
naja aber ich meine es sind auch weder Laptop, Geldbeutel noch sonstige Lose Sachen versichert... auch wenn dein Auto mechanisch aufgebrochen wurde!
#22
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 11471
Zitat MrMorgan;24432575
naja aber ich meine es sind auch weder Laptop, Geldbeutel noch sonstige Lose Sachen versichert... auch wenn dein Auto mechanisch aufgebrochen wurde!

Da müsste doch die Hausratversicherung greifen, oder?
Wenn man will, kann man jedenfalls so gut wie alles versichern.
#23
Registriert seit: 16.02.2012

Kapitän zur See
Beiträge: 3120
nein denke nicht das die hier greift. Aber sicher weiß ich das natürlich nicht (Kommt wohl evtl auf die Police und den Versicherer an was abgedeckt wird). Denke aber das im Auto nur fest installierte Sachen (also z.b. Radio) mitversichert sind.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Lohnt das Mining für den Privatanwender noch?

Logo von IMAGES/STORIES/2017/ETHEREUM

Bestimmte Grafikkartenmodelle sind schlecht verfügbar und einige Hersteller präsentieren sogar spezielle Mining-Modelle – bestes Anzeichen dafür, dass eine neue Mining-Welle anrollt. Ethereum basiert wie Bitcoins auf einer Blockchain-Technologie. Ethereum ist aber keine reine Kryptowährung,... [mehr]

Bitcoin droht der Hard Fork – Ethereum weiter auf niedrigem Kurs

Logo von IMAGES/STORIES/2017/ETHEREUM

Bereits in der vergangenen Woche deuteten sich einige Änderungen bei den Kryptowährungen an. Nach einem wochenlangen Hoch brach der Kurs des Ether auf weit unter 200 US-Dollar ein. Die Gründe dafür sind nicht immer ersichtlich. Oftmals gibt es auch Wechselwirkungen zwischen den einzelnen... [mehr]

AMD mit guten Quartalszahlen – Vega und Naples für Q2 bestätigt (Update)

Logo von IMAGES/STORIES/2017/AMD

AMD hat die ersten Quartalszahlen veröffentlicht, die nach dem Verkaufsstart der RYZEN-Prozessoren zusammengestellt wurden. Darin zeichnet das Unternehmen einen deutlichen Anstieg beim Umsatz aus, muss bisher aber noch auf Gewinne verzichten. Weitaus wichtiger aber ist, dass AMD in seinen... [mehr]

Epyc und Vega: AMD packt ein PFLOP pro Sekunde in ein Serverrack

Logo von IMAGES/STORIES/2017/AMD-PROJECT47

AMD hat mit den Eypc-Serverprozessoren und Radeon-Instinct-GPU-Beschleunigern zwei sicherlich potente Hardwarekomponenten vorgestellt, die teilweise auch schon im Handel verfügbar sind oder in den kommenden Wochen und Monaten auf den Markt kommen werden. Mit den Epyc-Prozessoren greift AMD den... [mehr]

O2: Wer bei der Hotline nicht anruft, wird mit Datenvolumen belohnt (Update)

Logo von IMAGES/STORIES/2017/O2_LOGO

O2 war in den letzten Monaten aufgrund seiner schlecht erreichbaren Hotline immer wieder in der Kritik. Kunden mussten teilweise stundenlang in der Warteschleife warten, bis sich am anderen Ende der Leitung ein Mitarbeiter meldete. Dies ist einerseits darauf zurückzuführen, dass die Kapazitäten... [mehr]

Apple Pay weiterhin nicht in Deutschland vorgesehen

Logo von IMAGES/STORIES/2017/APPLE_PAY

Apple Pay ist das drahtlose Bezahlsystem des iPhone-, iPad- und Mac-Herstellers, welches am 20. Oktober 2014 startet, bisher aber noch immer nicht den Weg nach Deutschland gefunden hat. Inzwischen hat Apple für viele Nachbarländer Apple Pay bereits eingeführt, Deutschland aber ist nach wie vor... [mehr]