Keyless-Systeme:Durch diese Sicherheitslücke haben Autodiebe leichtes Spiel
Lesezeit: 4 Min.
Das Auto öffnen und losfahren, ohne den Schlüssel zur Hand zu nehmen - Keyless-Systeme sind bequem, aber unsicher. Die Autohersteller kümmert das wenig.
Von Christina Kunkel
Einschalten, zum Auto laufen und das Gerät, das in etwa so aussieht wie ein Kartenleser, kurz in die Nähe des Türgriffs halten. Ein kurzes Blinken am Außenspiegel signalisiert: Die Türen sind entriegelt, bitte einsteigen und losfahren. Dieser Test auf dem Gelände des ADAC in Landsberg dauert nur wenige Sekunden. Er beweist: Autodiebe brauchen keine besonderen Fähigkeiten. Auch nicht für den diesmal geknackten Audi e-tron, das erste Elektro-Flagschiff der Ingolstädter. Zu kaufen ab 80 000 Euro, geklaut innerhalb von Sekunden mit einem Gerät für knapp hundert Euro. Um es zu bauen, reichen Kenntnisse eines Elektrotechnik-Studenten im ersten Semester. Auch im Internet gibt es Anleitungen dazu.
Die meisten Diebe haben es auf hochwertige Autos abgesehen
Aber warum machen es die Autohersteller Kriminellen so einfach, Fahrzeuge zu stehlen? "Diese jahrelange Ignoranz ist schwer zu ertragen", sagt Markus Sippl, Leiter Fahrzeugtechnik beim ADAC. Sein Team zeigt schon seit drei Jahren, wie einfach Autos illegal zu öffnen sind, die Schlüssel mit einer so genannten "Keyless-Funktion" haben. Das bedeutet, man muss das Fahrzeug nicht mehr per Knopfdruck aufschließen, auch zum Starten braucht es den Schlüssel nicht. Meist kostet dieses Extra mehrere hundert Euro Aufpreis. Besonders im Premiumsegment verzichtet kaum ein Kunde darauf. Und da es Diebe meist auf hochwertige Autos abgesehen haben, findet eins zum anderen.
Der ADAC führt seit 2016 eine Liste aller Fahrzeuge, die das Technik-Team mit einfachsten Mitteln öffnen und wegfahren konnte. Fast 300 Modelle sind es mittlerweile, vom Kleinwagen bis zur Luxuskarosse. Angefangen hatte alles mit einer Diebstahlserie im Rhein-Main-Gebiet. Etwa hundert Autos wurden dort 2015 binnen weniger Tage entwendet. Schließlich stieß die Polizei bei ihren Ermittlungen auf Geräte, mit denen die Diebe offenbar die Keyless-Systeme der Fahrzeuge überlisteten - und so die Autos ohne Einbruchsspuren stehlen konnten.
Aber konnte das wirklich so einfach sein? Wegen des begrenzten Budgets mussten den ADAC-Technikern die Funkeinheiten einer Spielzeugdrohne und ein paar Teile aus dem Elektronikbedarf reichen. Kosten: 80 bis 100 Euro. Im ersten Apparat waren sogar Teile einer Klorolle verbaut, die zum Bau einer Spule diente. "Es ist wirklich alles sehr primitiv - man braucht keinen Chip und keine Zeile Code", beschreibt Markus Sippl den Prototypen. Seine Funktionsweise ist bis heute dieselbe.
Diebe fangen Funkwellen des Autos ab
Die Sicherheitslücke bei Autos mit Keyless-Funktion ist schnell erklärt: Das Fahrzeug sendet permanent ein Funksignal, das etwa zwei Meter weit reicht. Befindet sich der Autoschlüssel in diesem Korridor, lässt sich der Wagen schlüssellos öffnen und starten. Die Diebe fangen die Funkwellen des Autos ab und verlängern deren Reichweite. Ein zweites Gerät wird in die Nähe des Autoschlüssels gebracht und gibt dann das verlängerte Signal an den Autoschlüssel weiter. Man simuliert also, dass sich der Schlüssel direkt am Auto befindet.
Zahlen, wie viele Autos pro Jahr so gestohlen werden, gibt es nicht. Obwohl die Zahl der Autodiebstähle laut dem Gesamtverband der deutschen Versicherungswirtschaft (GDV) 2017 im Vergleich zum Vorjahr um vier Prozent auf 17 493 sank, stieg der wirtschaftliche Schaden um acht Prozent auf fast 324 Millionen Euro. Besonders beliebt bei den Dieben sind SUVs und Luxuslimousinen. Das meistgeklaute Modell war 2017 der Audi Q7, gefolgt vom Mercedes ML und dem Mazda CX-5. Gerade in diesen Fahrzeugen sind nahezu immer Keyless-Systeme verbaut. Mittlerweile spricht auch die Polizei in ihren Pressemitteilungen zu Autodiebstählen regelmäßig den Verdacht aus, dass ein Wagen über das Knacken des Funksignals entwendet wurde. Wirklich nachweisen kann man das aber nicht. Insgesamt wird sowieso nur etwa jeder vierte Kfz-Diebstahl aufgeklärt.
Autohersteller wiegeln ab
Dabei ist das Problem mit der Keyless-Technik nicht erst seit den Tests des ADAC bekannt. Bereits 2011 veröffentlichte Boris Danev an der ETH Zürich einen umfangreichen Artikel über die Sicherheitslücken bei Keyless-Funktionen. Mittlerweile hat er eine eigene Firma, die mit einer neuen Technik Autodiebstähle verhindern will. UWB (Ultra-Wide-Band) heißt die alternative Technologie, mit der man die tatsächliche Position eines Schlüssels genau bestimmen kann. Eine Verlängerung des Signals fällt dann auf, der Schlüssel reagiert nicht.
Doch die Autohersteller wiegeln ab. Hinter vorgehaltener Hand erzählen Technik-Experten, dass die Konzerne trotz der bekannten Sicherheitslücke keinen marktrelevanten Druck verspüren, etwas zu ändern. Der Kunde bekommt sein gestohlenes Auto meist durch die Versicherung ersetzt, zudem ist das Problem bei allen Herstellern gleich, so dass kaum ein Autokäufer deshalb die Marke wechselt. BMW, Mercedes und Audi weisen außerdem auf die neueste Schlüsselgeneration mit Bewegungssensoren hin. Dabei schaltet sich das Funksignal ab, wenn der Schlüssel ein paar Minuten nicht bewegt wird. "Es ist besser als nichts, aber weit entfernt davon, sicher zu sein," sagt ADAC-Experte Sippl. Die Diebe müssten nur ihre Strategie ändern und das Signal dann abfangen, wenn der Autobesitzer sich mit dem Schlüssel in der Tasche bewegt. Im Test hatte der nagelneue Audi e-tron nicht einmal dieses etwas bessere System verbaut - er ließ sich auch nach fünf Minuten Wartezeit noch problemlos knacken.
Über andere Tipps, die Hersteller ihren Kunden geben, können die ADAC-Experten nur schmunzeln. Bei manchen Fahrzeugen könne man die Keyless-Funktion manuell aus- und wieder einschalten, heißt es von VW und Mercedes. Audi weist sogar darauf hin, dass der Kunde in älteren Autos das System in der Werkstatt dauerhaft deaktivieren lassen kann. Autobesitzer sollen also auf ein Komfortsystem verzichten, für das sie zunächst einen Aufpreis bezahlt haben. "Es kann nicht sein, dass der Kunde jetzt Maßnahmen ergreifen soll, damit sein Auto nicht geklaut wird", sagt Markus Sippl. Deshalb sieht der ADAC auch Empfehlungen kritisch, den Schlüssel in eine Metallbox zu packen oder in Alufolie zu wickeln. Das sei nie hundertprozentig sicher. Außerdem werde so die Verantwortung auf die Kunden abgeschoben.
Einen kleinen Lichtblick gibt es seit letztem Jahr auf der ADAC-Liste: Drei Modelle von Jaguar Land Rover konnte das Team von Markus Sippl mit dem selbst gebastelten Testgerät nicht öffnen - alle drei nutzen die UWB-Technik in ihren Schlüsseln. Mittlerweile geben auch BMW, VW und Audi an, bei zukünftigen Modellen UWB einsetzen zu wollen. Warum das so lange gedauert hat, bleibt ihr Geheimnis.