Verschwörungsgläubige wussten es schon lange: Ein Aluhütchen hält gefährliche Strahlen ab. Das funktioniert auch bei Autos; besser wird der Radioempfang durch Silberfolie auf der Dachantenne aber nicht. Selbst den Autoschlüssel kann man vor dem Bösen schützen. Man muss nicht einmal Verschwörungstheoretiker sein, um den Türöffner nachts unter die Haube zu stecken: Erst im Metalletui haben wirklich alle schlüssellosen Systeme Sendepause. Was die potenziellen Opfer von Autodieben nachweislich besser schlafen lässt.
Verkehrte Welt: Viele Autokäufer zahlen bis zu 1000 Euro für den Komfortzugang. Nur um den Autoschlüssel dann mit viel Aufwand vor Dieben zu verstecken. Denn die Funktechnik ist auch für Langfinger äußerst bequem: Selbst Signale aus Schlüsseln hinter der Haustür können sie auffangen und einige Hundert Meter weiterleiten - bis zu einem zweiten Gerät in die Nähe der Autotür, das die räumliche Nähe des Fahrers vortäuscht.
Das klappt in Sekundenschnelle und völlig unauffällig: Im vergangenen November sorgte erneut eine Hackerbande im Großraum München für Schlagzeilen. Innerhalb kurzer Zeit wurden fünf Luxusmodelle von BMW offensichtlich mithilfe von Funkattacken entwendet. Der Schaden laut Polizei: eine halbe Million Euro. Kurz darauf berichtete die Thüringer Allgemeine über vergleichbare Fälle. Besonders beliebt bei Dieben sind teure SUVs, die auf den Schwarzmärkten in Osteuropa viel Geld einbringen.
Hacker-Zubehör zum Autoklau gibt es im Internet
Einen klassischen Türöffner brauchen nur noch wenige Autofahrer. Viele müssen nicht einmal ein Knöpfchen auf der Fernbedienung drücken. Ein permanentes Funksignal "weckt" das Fahrzeug, sobald sich der Schlüssel nähert. Diensteifrig öffnet die Elektronik nicht nur Tür und Tor, sondern entriegelt auch die Wegfahrsperre. Wird das Funksignal in krimineller Absicht weitergeleitet, helfen auch digitale Chiffrier-Methoden nichts.
Mag der Prüf-Algorithmus noch so smart sein, ausgetrickst wird er durch den (weitergeleiteten) Identifikationscode des Original-Schlüssels. Dann genügt ein Druck auf den Startknopf, und der Wagen kann losfahren. Solange der Motor nicht abgewürgt wird, rollt das Auto, bis der Tank leer ist - selbst wenn der Originalschlüssel mehrere Hundert Kilometer entfernt ist. Das Problem kennen auch Autoverkäufer, die den Schlüssel bei der Fahrzeugübergabe in ihrer Tasche vergessen.
Jedes Jahr veröffentlicht der ADAC eine Liste mit leicht zu knackenden Autos. In mehr als 400 Modelle mit Keyless-Systemen sind die Tester mittlerweile eingedrungen - vom Kompaktautos bis zur Oberklasse. Dafür sind weder besondere Expertise noch Spezialwerkzeuge vonnöten. Allerweltsteile aus dem Elektronikhandel für weniger als 100 Euro reichen völlig aus. "Das kann jeder geschickte Elektroniktüftler mit ein wenig Erfahrung", warnt ADAC-Technik-Experte Arnulf Thiemel. Im Internet werden auch Komplettgeräte angeboten - zusammen mit der Warnung, dass sie fremde Fahrzeuge öffnen können. Modellliste beiliegend.
Zehn Jahre hätten die Autobauer inzwischen Zeit gehabt, ihre Funkschlüssel-Systeme diebstahlsicher zu machen, schimpft Thiemel. Aber passiert sei bis heute wenig. "Offenbar nehmen viele Hersteller das Problem immer noch nicht ernst genug."
Halbherzig wirkt auch der Lösungsversuch mit einem Bewegungssensor. Er schaltet das Funksignal ab, sobald der Schlüssel länger als zwei Minuten ruht. Das erspart zwar den Hausarrest in der Frischhaltedose. Doch die Diebe verlegen sich nun auf öffentliche Parkplätze, zum Beispiel vor Supermärkten. Während der Fahrer die Feierabendeinkäufe erledigt, registriert der Sensor fortwährend Erschütterungen. "Damit bleibt das Funksignal eingeschaltet, und der vermeintliche Diebstahlschutz lässt sich via Signalweiterleitung spielend einfach aushebeln", bemängelt Arnulf Thiemel.
Aufgeben ist für die Autohersteller aber keine Option im Wettlauf mit den Autodieben. Besonders groß war der Leidensdruck bei Land Rover: Die Luxus-Offroader der britischen Marke führten regelmäßig die Top Ten der gestohlenen Autos an. Seit 2018 lassen sich neue Modellgenerationen (auch von Jaguar) nicht mehr mit einem Reichweitenverlängerer öffnen oder wegfahren. Der Clou liegt in Computerchips mit Ultra-Wide-Band-Technik (UWB): Mehrere Empfänger im Auto messen die Laufzeit des Funksignals zwischen Auto und Schlüssel überaus genau und ermitteln daraus die Distanz. Sollte die Entfernung zu groß sein, das Funksignal also verlängert werden, reagiert das System nicht mehr. Das bestätigen ADAC-Tests.
Anfangs war dieser Türhüter der Ober- bis Luxusklasse vorbehalten, jetzt gibt es ihn auch in Kompaktautos wie dem VW ID 3, VW Golf 8 und Audi A3. Das Schließsystem "weiß" jederzeit, wo sich der Fahrzeugnutzer aufhält, und entriegelt die Tür nur, wenn sich der berechtigte UWB-Schlüssel in einem Radius von weniger als zwei Metern um die Zugangsstelle befindet und der Nutzer den Türgriff betätigt. UWB ist deutlich präziser als andere Drahtlos-Technologien wie Wlan, Bluetooth oder GPS. Allerdings ist der Energieverbrauch des innovativen Funkschlüssels relativ hoch. Deshalb eignet sich der neue Komfortzugang besonders gut für Endgeräte mit großer Batterie - besser bekannt unter dem Namen Smartphones.
Türöffner auf jedem Handy? Ohne starke Industrie-Standards funktioniert das nicht
Eine Reihe von Autoherstellern hat es zwischenzeitlich auch mit NFC-Chips im Smartphone versucht. Diese "Near Field Communication" funktioniert nur in wenigen Zentimetern Abstand zum Türgriff. Daher muss man das Handy umständlich aus der Tasche kramen - und der Komfortgewinn ist beim Teufel. Bei allen mobilfunkbasierten Zugangssystemen stellt sich die grundsätzliche Frage, wie sicher sie sind. Viele Millionen Varianten von Schadsoftware für Android-Handys sind dokumentiert. 2017 warf Victor Chebyshev, Sicherheitsforscher der Firma Kaspersky, den Autokonzernen deshalb Versäumnisse bei der Diebstahlsicherung vor: "Es ist unverständlich, warum sie nicht die Sicherheits-Features einbauen, die etwa bei Banking-Apps längst Standard sind." Als besonders schlecht gesichert galten die ersten elektronischen Schlüssel im Smartphone. Neun Hersteller-Apps namhafter Automarken wiesen bei entsprechenden Hackertests schwere Sicherheitsmängel auf.
Es ist wie so oft im digitalen Zeitalter: Aus Tradition versucht jeder Autohersteller, seine eigene Insellösung zu entwickeln und mögliche Gefahren im Alleingang zu bannen. Das ist nicht nur teuer, sondern letztlich ausweglos. Denn jedes Mobilfunktelefon ist eine Spezies für sich, zumal Software-Updates ständig neue Angriffspunkte ergeben können. Ohne gemeinsame Standards bleibt Datensicherheit ein leeres Versprechen. Das musste auch Mercedes einsehen.
Die Stuttgarter boten den Digitalen Fahrzeugschlüssel im Smartphone bereits 2016 erstmalig für einige Android Smartphones an. Die NFC-Lösung funktionierte jedoch nur bei wenigen Handymodellen. "Deshalb haben wir diesen Service bereits Ende 2019 wieder eingestellt", sagt ein Mercedes-Sprecher. Immerhin bekommt die neue S-Klasse nun die UWB- Technologie.
Die gute Nachricht: Alle deutschen Autohersteller arbeiten im Car Connectivity Consortium (CCC) zusammen mit der Tech-Industrie an gemeinsamen Lösungen. Benchmark ist ein CCC-Pilotprojekt von Apple und BMW: Der digitale Schlüssel wird direkt in den "Secure Elements" des Betriebssystem iOS gespeichert - dort wo iPhones auch die Daten für bargeldloses Bezahlen hinterlegen. "Wir glauben fest an die Zukunft des digitalen Fahrzeugzugangs. Sechs Monate nach Einführung können wir uns über ein exponentielles Wachstum in der Nutzung des BMW Digital Key freuen", sagt Marvin Pepperle, bei BMW verantwortlich für den Fahrzeugzugang.
Diese "Secure Elements" gibt es auch bei vielen Android-Geräten, zum Beispiel von Google und Samsung. Es ist es nur eine Frage der Zeit, bis alle CCC-Mitglieder den neuesten Industriestandard 3.0 nutzen. Hacker wird das nicht abhalten, doch das Konsortium will mögliche Sicherheitslücken schnell schließen. Ansonsten: Alufolie.