Autodiebe lassen sich immer wieder neue Tricks einfallen. Erinnern Sie sich noch an die Plastikflasche? Ein sehr simples, aber effektives Mittel, um den Autobesitzer zu überrumpeln und das Auto zu stehlen. Der Fantasie sind aber keine Grenzen gesetzt, und es müssen nicht immer Tricks sein, die auf der Hand liegen oder vergleichsweise einfach umzusetzen sind.
Nun gibt es eine neue Methode. Die ist in der Vorbereitung zwar etwas aufwendiger – klauen lässt sich ein Auto damit aber innerhalb von zwei Minuten.
Wie das funktioniert? Durch die sogenannte "CAN Injection" (CAN = Controller Area Network). Damit wird, vereinfacht gesagt, die interne Kommunikation im Auto gestört und überlistet – und dem Auto vorgegaukelt, dass es die Türen öffnen soll. Den Zugang zum System erhalten die Autodiebe über den Scheinwerfer.

Der Geschädigte lässt nicht locker

Doch Diebe in London sind an die falsche Person geraten. Denn Ian Tabor ist ein Cybersecurity-Forscher im Automobilbereich, und er wollte wissen, wie es sein kann, dass sein Toyota RAV4 und der seines Nachbarn trotz der intelligenten Sicherheitssysteme und einer Wegfahrsperre geklaut werden konnten. Dabei erhielt er Hilfe von Ken Tindell, Cheftechnologe bei der britischen Software- und IT-Sicherheitsfirma Canis Automotive Labs. Es entwickelte sich ein kleiner Kriminalfall.
Brecheisen war einmal: Autodiebe sind heutzutage wesentlich besser ausgerüstet.
Bild: dpa

Was Tabor auffiel: Bei zwei Vorfällen vor dem Diebstahl waren die Stoßstange heruntergerissen und ein Scheinwerfer gelockert worden. Kurz danach verschwand der Toyota.
Was ebenfalls auffiel: Das Telematiksystem des Toyota verzeichnete zum Zeitpunkt des Diebstahls zahlreiche Fehlermeldungen unterschiedlicher Fahrzeugsysteme. Für Tindell war klar, dass es sich um einen CAN-Injection-Angriff handeln musste.

Spezielles Diebstahl-Tool für 5000 Euro

Bei seiner weiteren Recherche stieß Tabor im Dark Web dann auf ein Gerät, das wie ein gewöhnlicher JBL-Bluetooth-Lautsprecher aussieht, mit dem aber der CAN-Injection-Angriff möglich ist. Kostenpunkt: 5000 Euro.
Mit diesem Gerät können Signale an einen CAN-Bus geschickt werden, der für die Kommunikation innerhalb eines Autos zuständig ist. Für den Zugang zu dem CAN-Bus sind die Scheinwerfer geeignet, weil sie nah an der Außenhülle sind und sich Beschädigungen in Grenzen halten und nicht sofort auffallen. Wie es bei Tabor ja auch der Fall war.
Nach der Verbindung mit dem CAN-Bus wurden schließlich die unzähligen Nachrichten an das Gateway im Auto geschickt. Dabei erhielt das Fahrzeug unter anderem die Nachricht, dass der Schlüssel bestätigt wurde und die Wegfahrsperre entriegelt werden soll. Der Motor war ebenfalls startbereit. Und die Diebe auf und davon.