Ian Tabor, einem Cybersicherheitsforscher und Berater für Automobiltechnik, der für die EDAG Engineering Group arbeitet, wurde sein Toyota RAV4 gestohlen. Einige Tage zuvor wurden an diesem bereits unter anderem der vordere Kotflügel und ein Scheinwerfer beschädigt.
Angesichts seines Berufs wollte Tabor der Sache genauer auf den Grund gehen und sah sich die Logfiles in seiner MyToyota-App an – das einzige, was von seinem Toyota noch übrig war. Sie zeigte, dass die elektronischen Steuergeräte im RAV4 vor dem Diebstahl Fehlfunktionen gemeldet hatten, die aufgezeichnet wurden.
Wie “The Register” berichtet, hatten die Diebe über den am CAN-Bus angeschlossenen intelligenten Scheinwerfer gefälschte Nachrichten auf diesen abgesetzt, die so aussahen, als kämen sie vom Smart-Key-Empfänger des Fahrzeugs. Diese Nachrichten veranlassten das Sicherheitssystem, das Fahrzeug zu entriegeln und die Wegfahrsperre zu deaktivieren, so dass es weggefahren werden konnte. Die Manipulationen am Scheinwerfer hatten zuvor die protokollierten Fehlermeldungen ausgelöst.
Eine Sicherheitsprüfung findet auf diesem internen Bus bei heutigen Autos nicht statt. Wer einmal auf ihn zugreifen kann, hat freies Spiel. In entsprechenden Kreisen gibt es Geräte zu kaufen, die aussehen wie ein kleiner Bluetooth-Lautsprecher, aber an einem CAN-Bus angesteckt auf Knopfdruck Codes abschicken, um den Wagen zu entriegeln und die Wegfahrsperre zu deaktivieren.
Wer also vermeintlich nur einen Autoscheinwerfer stehlen will, kann es durchaus auf das ganze Auto abgesehen haben.
DL2MCD
-rd
Quelle: Funkamateur.de