Bei Toyota RAV4 können AngreiferInnen die Scheinwerfer entfernen, um an den CAN Bus des Autos zu gelangen

Bei Toyota RAV4 können AngreiferInnen die Scheinwerfer entfernen, um an den CAN Bus des Autos zu gelangen

© APA/AFP/MARK RALSTON / MARK RALSTON

Digital Life

Neues Autodiebstahlverfahren setzt bei Scheinwerfer an

Autodieb*innen gehen mit der Zeit. Einbrüche, bei denen smarte Fernbedienungen (Keyfobs) simuliert werden, sind schon seit einiger Zeit bekannt. Nun ist ein neues Verfahren entdeckt worden, das höchst effizient ist, allerdings an einem Punkt ansetzt, der auf den ersten Blick merkwürdig erscheint: Den Frontscheinwerfern.

An den Falschen geraten

Wie Ars Technica berichtet, hat der Cybersecurity-Spezialist Ian Tabor die Methode untersucht, nachdem sein Toyota RAV4 gestohlen worden war. In den Tagen vor dem Diebstahl entdeckte Tabor 2 Mal, dass die Stoßstange des Autos heruntergerissen und ein Scheinwerfer gelockert worden war. Kurz nach dem 2. Vorfall war das Auto eines Tages verschwunden. Nach intensiver Recherche im Dark Web stieß Tabor auf ein Gerät, mit dem eine so genannte "CAN Injection"-Attacke durchgeführt werden kann.

Bluetooth-Lautsprecher mit Extra

Im Dark Web kann ein Gerät erworben werden, das wie ein gewöhnlicher JBL Bluetooth-Lautsprecher aussieht. In dem Gerät sind allerdings Chips verbaut, die Signale an einen CAN-Bus im Auto schicken können. CAN-Busse sind Datenkabel für die Kommunikation innerhalb eines Autos. Um Zugang dazu zu erhalten, brauchen Angreifer*innen eine Stelle, die möglichst nah an der Außenhülle des Fahrzeugs ist. Die Frontscheinwerfer eignen sich am besten dazu, ohne das Fahrzeug massiv zu beschädigen.

Flut an Botschaften

Einmal mit dem CAN-Bus verbunden, schickt das Gerät eine Flut an Botschaften an das Gateway im Auto, eine Schnittstelle, die sämtliche Fahrzeugfunktionen verbindet. Einige dieser Botschaften sind an den Smart Key Controller gerichtet, dem die Botschaft vermittelt wird, ein valides Keyfob-Signal zu erhalten. Dadurch werden die Türen aufgesperrt und der Motor kann gestartet werden. Auf diese Art können Autodieb*innen innerhalb von 2 Minuten mit einem gestohlenen Auto davonfahren.

Eine Abwehrstrategie gegen die "CAN Injection"-Attacke ist jedoch bereits entwickelt. Toyota wurde über die Sicherheitslücke informiert.

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare