Autoknacker tarnen Hacking-Tool als Nokia 3310

Im Netz schwirren Videos, wie Autoknacker mit einem Nokia 3310 und einem Bluetooth-Lautsprecher Fahrzeuge starten. In den Geräten befinden sich Hacking-Tools, die im Netz für Tausende Dollar verkauft werden. Wie Motherboard berichtet, können solche Tools ein fremdes Auto in wenigen Sekunden starten, ohne dass ein Schlüssel gebraucht wird.

Verschiedene Geräte für unterschiedliche Modelle

Unter dem Namen "JBL Unlock + Start" wird etwa eine Lautsprecherbox vermarktet, die für verschiedene Toyota- und Lexus-Modelle funktionieren soll. "Dieses Gerät ist speziell für das Entriegeln und Starten Ihres Fahrzeugs konzipiert", steht auf der Website. Der Preis für das Gerät wurde bereits von 3.500 auf 3.000 Dollar herabgesetzt.

"Das Gerät übernimmt die ganze Arbeit", sagt Cybersicherheitsexperte Ken Tindell gegenüber dem Medium. Man müsse nur 2 Drähte des Geräts nehmen, den Scheinwerfer entfernen und die Drähte in die richtigen Löcher stecken.

Als "Starthilfen für den Notfall" vermarktet

Tindell veröffentlichte im April auch eine Studie zu dieser Attacke, die auch CAN Injection genannt wird (die futurezone berichtete). Dabei stieß er auf weitere Geräte, die hochpreisige Fahrzeuge wie Jeeps und Maseratis aufsperren konnten.

Die Geräte werden auf Webseiten und Telegramkanälen angeboten und kosten zwischen 2.700 und 19.600 Dollar (2.500 und 18.000 Euro). Meist werden die Tools dabei als "Starthilfen für den Notfall" vermarktet. Einige Seiten bieten auch Softwareupdates für bereits gekaufte Geräte an.

Laut Tindell werden bei solchen CAN (controller area network) Injections Signale imitiert, die vom Funkschlüssel der Besitzer*innen stammen. Sobald Kriminelle durch den Scheinwerfer Zugang zu den erforderlichen Kabeln haben, können sie das Gerät zum Senden dieser Signale verwenden.

Softwareupdate schützt vor Attacken

Fahrzeugbesitzer*innen hätten kaum eine Möglichkeit, sich gegen diese Art von Angriff zu schützen, wird Tindell zitiert. Eine Art, die Attacken zu unterbinden, wäre eine Verschlüsselung, die durch ein Softwareupdate auf das Auto aufgespielt werden kann. Diese Verschlüsselung der Funkschlüsselsignale komme bereits bei vielen neueren Automodellen zum Einsatz.

Im Endeffekt ist es ein Katz-und-Maus-Spiel zwischen Autoherstellern und Kriminellen. "Trotz des technologischen Fortschritts finden Diebe immer wieder Wege, um bestehende Diebstahlsicherungssysteme zu umgehen", gibt ein Sprecher von Toyota gegenüber dem Medium an. Man werde daher weiterhin an der Sicherheit der Autos arbeiten, um einen Diebstahl möglichst zu erschweren.