Neues Autodiebstahlverfahren setzt bei Scheinwerfer an
Dieser Artikel ist älter als ein Jahr!
Autodieb*innen gehen mit der Zeit. Einbrüche, bei denen smarte Fernbedienungen (Keyfobs) simuliert werden, sind schon seit einiger Zeit bekannt. Nun ist ein neues Verfahren entdeckt worden, das höchst effizient ist, allerdings an einem Punkt ansetzt, der auf den ersten Blick merkwürdig erscheint: Den Frontscheinwerfern.
An den Falschen geraten
Wie Ars Technica berichtet, hat der Cybersecurity-Spezialist Ian Tabor die Methode untersucht, nachdem sein Toyota RAV4 gestohlen worden war. In den Tagen vor dem Diebstahl entdeckte Tabor 2 Mal, dass die Stoßstange des Autos heruntergerissen und ein Scheinwerfer gelockert worden war. Kurz nach dem 2. Vorfall war das Auto eines Tages verschwunden. Nach intensiver Recherche im Dark Web stieß Tabor auf ein Gerät, mit dem eine so genannte "CAN Injection"-Attacke durchgeführt werden kann.
Bluetooth-Lautsprecher mit Extra
Im Dark Web kann ein Gerät erworben werden, das wie ein gewöhnlicher JBL Bluetooth-Lautsprecher aussieht. In dem Gerät sind allerdings Chips verbaut, die Signale an einen CAN-Bus im Auto schicken können. CAN-Busse sind Datenkabel für die Kommunikation innerhalb eines Autos. Um Zugang dazu zu erhalten, brauchen Angreifer*innen eine Stelle, die möglichst nah an der Außenhülle des Fahrzeugs ist. Die Frontscheinwerfer eignen sich am besten dazu, ohne das Fahrzeug massiv zu beschädigen.
Flut an Botschaften
Einmal mit dem CAN-Bus verbunden, schickt das Gerät eine Flut an Botschaften an das Gateway im Auto, eine Schnittstelle, die sämtliche Fahrzeugfunktionen verbindet. Einige dieser Botschaften sind an den Smart Key Controller gerichtet, dem die Botschaft vermittelt wird, ein valides Keyfob-Signal zu erhalten. Dadurch werden die Türen aufgesperrt und der Motor kann gestartet werden. Auf diese Art können Autodieb*innen innerhalb von 2 Minuten mit einem gestohlenen Auto davonfahren.
Eine Abwehrstrategie gegen die "CAN Injection"-Attacke ist jedoch bereits entwickelt. Toyota wurde über die Sicherheitslücke informiert.
Kommentare