Diebe stehlen jetzt Autos über eine Scheinwerfer-CAN-Einspritzung

Autodiebe haben sich eine weitere Möglichkeit ausgedacht, Ihr Auto zu stehlen, und diese ist ziemlich kreativ. Wir nennen es „Scheinwerfer-Hacking“, aber wie Dr. Ken Tindell von Canis Automotive Labs in seinem ausführlichen und technischen Blogbeitrag beschreibt, ist es etwas komplizierter.

Diese Methode des schlüssellosen Autodiebstahls beginnt am Scheinwerfermodul Ihres Autos. Der einzige Grund, warum Diebe diesen Einstiegspunkt gewählt haben, ist, dass er ihnen die einfachste Möglichkeit bietet, in das CAN-Bus-System eines Fahrzeugs einzudringen. Für diejenigen, die es nicht wissen: Das CAN-Bus-System eines Fahrzeugs ist die Methode, mit der die zahlreichen Steuergeräte in einem modernen Fahrzeug miteinander kommunizieren. Diebe nutzen dieses zentrale Nervensystem zu ihrem Vorteil, indem sie einen Angriff ausführen, der als „CAN-Injektion“ bezeichnet wird.

Jemand hat ein Tool entwickelt (getarnt als JBL-Bluetooth-Lautsprecher und im Darknet verkauft), das, wenn es an den CAN-Bus eines Fahrzeugs angeschlossen wird, den Schlüsselanhänger des Fahrzeugs nachahmen kann. Bei dem als Beispiel verwendeten Fahrzeug handelt es sich um einen Toyota RAV4 der aktuellen Generation. Es ist jedoch wichtig zu beachten, dass diese Sicherheitslücke nicht spezifisch für einen bestimmten OEM oder ein bestimmtes Modell ist – es handelt sich derzeit um ein branchenweites Problem. Diebe reißen Stoßstangen und Verkleidungsteile von einem Fahrzeug ab und verschaffen sich so Zugriff auf den CAN-Bus in der Nähe des Scheinwerferanschlusses. Ein Großteil der CAN-Bus-Systeme eines Fahrzeugs ist tief im Fahrzeuginneren versteckt, aber da moderne Scheinwerfer heutzutage so intelligent sind, benötigen sie eigene Steuergeräte, was bedeutet, dass sie mit dem CAN-Bus-System des gesamten Autos verkabelt werden.

Sobald Diebe die richtigen Kabel zum Abhören gefunden haben, erledigt das Diebstahlgerät die Arbeit für sie. Eine einfache „Play“-Taste am gefälschten JBL-Lautsprecher-Injektionstool ist so programmiert, dass sie das Tür-ECU anweist, die Türen zu entriegeln, als ob Sie den tatsächlichen Schlüssel zum Auto in der Hand hätten. Auf ähnliche Weise schalten Sie das Fahrzeug ein und ein Dieb kann einfach mit Ihrem Auto davonfahren, ohne jemals mit dem eigentlichen Schlüsselanhänger des Fahrzeugs in Berührung zu kommen.

Zum Zeitpunkt der Veröffentlichung dieses Artikels gibt es keinen guten Schutz gegen diese Art von Diebstahl. Die gute Nachricht ist, dass ein Dieb, der auf diese Weise ein Auto stehlen will, einiges an Arbeit leisten muss, um an das Auto zu kommen. Das Abreißen von Karosserieteilen braucht Zeit, ebenso wie die Verkabelung im Auto. Grundsätzlich müsste ein Dieb ununterbrochenen Zugang zu Ihrem Fahrzeug in einem privaten Bereich haben, damit es funktioniert. Darüber hinaus schlägt Lindell vor, dass Lösungen für das Problem möglich sind.

Die erste Lösung, die er den Autoherstellern vorschlägt, wäre ein Software-Update, das die Art von Aktivität auf den CAN-Bus-Systemen erkennt, die dieses Einspritzwerkzeug aussendet. Dies könnte das Tool kurzfristig vereiteln, aber Lindell glaubt, dass Diebe langfristig einen Weg finden werden, es zu umgehen. Was eine dauerhafte Lösung betrifft, glaubt Lindell, dass ein „Zero Trust“-Ansatz für CAN-Bus-Systeme der einzige Weg ist. Jede Nachricht von einem Steuergerät an ein anderes müsste verschlüsselt sein und Authentifizierungscodes enthalten, die nicht gefälscht werden können. Darüber hinaus müsste jedes Steuergerät mit Geheimschlüsseln ausgestattet sein und jedes Auto müsste seine eigenen Geheimschlüssel mit sich führen, um zu verhindern, dass ein universeller Schlüsselabzieher geschaffen wird. Die Entwicklung eines solchen Sicherheitssystems würde einen erheblichen Zeit- und Arbeitsaufwand für einen Fahrzeughersteller erfordern.

Wir haben mit einigen Sicherheitsexperten von VOXX Electronics gesprochen, einem OEM-Lieferanten und Aftermarket-Anbieter für Fahrzeugsicherheitssysteme, um einen Einblick in dieses Problem zu gewinnen und herauszufinden, wie man sich dagegen verteidigen kann. Sowohl Marketing-Vizepräsident Jonathan Frank als auch Sicherheitsproduktmanager Chris Libardi sagen uns, dass Angriffe im CAN-Bus-Stil im Automobilbereich kaum etwas Neues seien.

„Wie auch immer sie da draußen genannt werden, die Hacks sind nicht neu“, sagt Libardi. „Das gibt es schon seit einem Dutzend Jahren. Solange es CAN gibt, gibt es Möglichkeiten, es zu umgehen.“

Das Problem, das Experten und die Öffentlichkeit heute sehen, besteht darin, dass das Hacken des CAN-Busses einfacher wird, da sich der CAN-Bus nun auf besser zugängliche Teile des Autos erstreckt, wie beispielsweise die Scheinwerfermodule, die in dieser Schwachstelle verwendet werden. Vor Jahren war das nicht so einfach.

„Um CAN-Bus-ähnliche Dinge zu tun, musste man sich Zugang zu den Kabeln verschaffen, die sich im Inneren befanden, also musste man physisch in das Fahrzeug einbrechen, sich Zugang verschaffen, unter das Armaturenbrett gelangen und zu einem CAN-Netzwerksatz gelangen.“ Drähte", sagt Libardi. „Es war nicht so einfach. Mittlerweile wird es immer häufiger eingesetzt, denn um dies zu tun, musste man normalerweise sehr, sehr, sehr gut ausgebildet sein, über eine Menge teurer Geräte verfügen und über die tatsächliche CAN-Bus-Nachrichtenübermittlung und all das verfügen, was nötig wäre.“ von mir verlangt werden, so etwas zu tun. Es wird einfach einfacher.“

Tindell von Canis Automotive Labs schlägt vor, dass die Leute versuchen, ihr Fahrzeug an Orten zu parken, die keinen einfachen und ununterbrochenen Zugang zu den Scheinwerfern ermöglichen. VOXX Electronics empfiehlt jedoch eines seiner Aftermarket-Systeme (das Viper DS4) zur Diebstahlabschreckung, da Diebe das Auto mit installiertem System nicht starten können. Die CAN-Injektion ermöglicht es Dieben, ein OEM-System zu umgehen, und VOXX sagt, dass ein Dieb mit installiertem System immer noch die Autotüren aufschließen könnte, aber sie müssten darüber hinaus einen Weg finden, das Viper-System für das Fahrzeug zu hacken anfeuern.

Natürlich ist die Installation eines Aftermarket-Sicherheitssystems in Ihrem brandneuen Auto nicht das, was die meisten Leute tun möchten, aber in Bezug auf OE-Lösungen gibt es vorerst nur wenige Antworten. Wir haben einige verschiedene Autohersteller um einen Kommentar gebeten und gefragt, was sie zu dieser neuen Art des Autodiebstahls zu sagen haben, und werden diesen Beitrag aktualisieren, sobald wir eine Antwort erhalten.

Aber schließlich: Wenn Sie bemerken, dass jemand an der Verkleidung oder den Karosserieteilen in der Nähe Ihrer Scheinwerfer herumhantiert hat, sollten Sie sich vielleicht an die Polizei wenden, da ein Dieb möglicherweise einen CAN-Bus-Einspritzdiebstahl vorbereitet.

Wie schütze ich mein schlüsselloses Auto vor Diebstahl?

Diebe werden wahrscheinlich den Relaisdiebstahl nutzen, um Ihr Auto mit schlüssellosem Zugang/Startknopf zu stehlen. Beim Relaisdiebstahl wird das Signal eines Schlüssels mithilfe eines drahtlosen Senders verstärkt, um das Signal zu erfassen und es dann an das Fahrzeug weiterzuleiten. Auf diese Weise können Sie ein Auto entriegeln und starten, auch wenn sich der physische Schlüssel nicht in der Nähe des Autos befindet.

Der beste Weg, sich hier zu schützen, besteht darin, Ihre Schlüssel bei Nichtgebrauch in einer Signalblockierbox oder einem Beutel zu verstauen. Der Faraday-Beutel ist der bekannteste Blocker und blockiert aufgrund des Materials, mit dem er ausgekleidet ist, das Signal Ihres Schlüssels.

Eine technisch weniger fortschrittliche Möglichkeit, einen Dieb aufzuhalten, ist die Verwendung eines Lenkradschlosses. Natürlich könnte ein Dieb mit den richtigen Werkzeugen ein solches Gerät durchbrechen, aber es ist eine große Abschreckung.

Können Diebe schlüssellose Autos aufschließen?

Wenn sie den oben beschriebenen Relay-Angriff auf ein anfälliges Auto anwenden, könnte ein Dieb ein schlüsselloses Auto aufschließen. Die in dieser Geschichte beschriebene CAN-Injektionsmethode ist eine weitere Möglichkeit für einen Dieb, ein Auto ohne Schlüssel oder gewaltsamen Zutritt aufzuschließen.

Sind schlüssellose Autos schwerer zu stehlen?

Dies ist keine allgemeingültige Antwort. Bestimmte Autos mit schlüssellosem Zugang könnten durchaus einfacher zu stehlen sein, da Sie sich Zugang dazu verschaffen und das Auto über einen Relaisangriff starten können. Einige Neuwagen verwenden jedoch die Ultrabreitband-Technologie (UWB), die die Entfernung eines Signals vom Schlüssel zum Auto erkennen kann. In diesem Fall würde ein Relay-Angriff scheitern, da das Auto erkennen würde, wie weit der Schlüssel entfernt ist, und sich weigern würde, das Auto aufzuschließen.

Warum heißt es CAN-Injektion?

Es wird CAN-Injektion genannt, weil die Person, die versucht, das Auto zu stehlen, dies über das CAN-Bus-Systemnetzwerk des Fahrzeugs tut. Moderne Fahrzeuge verfügen über viele CAN-Bus-Systeme, die die vielen Steuergeräte innerhalb eines Fahrzeugs miteinander verbinden. Indem Sie Ihr eigenes Diebstahlgerät in das CAN-Bus-Netzwerk einbinden, dringen Diebe mit einem Wort in das CAN-Netzwerk ein. Dadurch können sie Signale von einem Steuergerät an ein anderes senden und nach Belieben Befehle an das Auto ausführen.

Was sind CAN-Nachrichten?

CAN-Nachrichten sind im Grunde Signale, die über das CAN-Bussystem von einem Steuergerät zu einem anderen in einem Auto gesendet werden.

Gibt es eine Lösung, um die CAN-Injektion zu verhindern?

Es gibt keine Lösung, um die CAN-Injektion auf der OEM-Seite zu stoppen. Es gibt jedoch Aftermarket-Lösungen, wie die in dieser Geschichte vorgeschlagene, die über das Viper-Sicherheitssystem erfolgt. Ein Dieb könnte mit dem System immer noch die Türen eines Autos öffnen, aber Viper sagt, dass es aufgrund seiner Sicherheitsprotokolle nicht in der Lage wäre, das Auto einzuschalten.