Nur wenige Autos mit Keyless Go sind sicher

Fahrzeugdiebstahl Nur wenige Autos mit Keyless Go sind sicher

01.03.2023 Von Steffen Dominsky

Anbieter zum Thema

Seit sieben Jahren forscht der ADAC zu Keyless-Go-Systemen und deckt dabei massive Sicherheitslücken auf. Nun hat auch „Auto Motor und Sport“ aktuelle Modelle getestet. Besonders negativ fiel den Prüfern BMWs neues Flaggschiff i7 auf.

Seit 2016 testet der ADAC Keyless-Go-Systeme auf deren Sicherheit. Die Ergebnisse sind bis dato immer noch ernüchternd.
(Bild: ADAC)

Ein Selbstversuch im ADAC-Technikzentrum in Landsberg/Lech offenbarte die nackte, schonungslose Wahrheit: Vor sechs Jahren war quasi jedes mit einem Keyless-Go-System ausgerüstete Fahrzeug spielend leicht zu knacken.

Mithilfe einiger Komponenten, die weniger als 100 Euro kosteten, gelang es Kriminellen, sich ein Equipment zusammenzubasteln, mit dem sie besagte Zugangssysteme überlisten konnten – und vielfach auch heute noch können. „Denn nach wie vor ist kaum ein Fahrzeughersteller willens, die weit verbreitete Sicherheitslücke bei Keyless-Systemen zu schließen“, urteilte der Automobilclub erst im vergangen Jahr. Wenngleich sich da bereits die ersten kleinen Lichtpunkte am Ende eines langen Tunnels abzeichneten. Eines Tunnels, den zu verkürzen bis heute nur die allerwenigsten Automobilhersteller bereit sind.

Zu denen, die mithilfe neuer Technologien, allen voran der sogenannten Ultra-Wide-Band-Technik (UWB), ihre Schließsysteme endlich angemessen sichern, gehören laut ADAC Jaguar Land Rover und die Volkswagen-Gruppe. Beide Hersteller führen seit 2018 bzw. 2019 in neue Modelle sukzessive besagtes UWB ein. UWB ist in der Lage, aus der Laufzeit der Funksignale sehr präzise die Entfernung des Schlüssels zum Auto zu ermitteln. Überschreitet diese ein bestimmtes Maß, beispielsweise ein bis zwei Meter, reagiert das System nicht auf einen Türöffnungs- bzw. Motorstartbefehl. Welche Fahrzeuge einen guten oder mangelhaften Schutz haben, listet der Automobilclub in einer regelmäßig aktualisierten Liste auf.

„Auto Motor und Sport“ testet 13 Modelle

Unabhängig davon hat auch das Magazin „Auto Motor und Sport“ (AMS) unlängst 13, nach eigenen Angaben zufällig ausgesuchte aktuelle Modelle mit Keyless-Go-Systemen dahingehend geprüft, ob sich diese mithilfe sogenannter Reichweitenverlängerer überlisten lassen. Das niederschmetternde Ergebnis: Bei 11 der 13 Testwagen war genau das möglich. Lediglich der Skoda Octavia Combi 1.5 TSI und der Dacia Jogger TCe 110 wehrten sich erfolgreich gegen das elektronische Austricksen. Während sich der Skoda weder öffnen noch starten ließ, war beim Dacia zwar das Öffnen der Türen möglich, aber nicht das Starten des Motors.

Bei drei weiteren Automodellen ist der Diebstahl relativ leicht möglich, so AMS: Beim Volvo C40 schaltet ein sogenannter Timer den Keyless-Go-Schlüssel erst nach einer halben Stunde komplett ab. Hyundai i30 und Subaru Outback lassen sich auch nach längeren Ruhezeiten des Schlüssels knacken. „Offenbar fehlt hier ein Bewegungssensor“, so das Urteil der Tester. Subaru wollte sich dazu nicht äußern. Hyundai erklärt, dass der i30 noch dieses Jahr im Rahmen der Modellpflege Timer und Bewegungssensor erhalten wird.

Die Einheit aus Timer und Bewegungssensor ist eine günstige und einigermaßen effektive Methode, Keyless-Go-Systeme zu schützen. Sie schaltet das Funksignal des Schlüssels in Ruheposition aus und verursacht geringe Kosten – von einem Euro ist die Rede. Die Technik kann verhindern, dass Fahrzeugdiebe das Schlüsselsignal anzapfen, wenn dieser zum Beispiel im Hausflur liegt. Die gute Nachricht laut „Auto Motor und Sport“: Viele Hersteller scheinen zumindest Timer und Bewegungsmelder einzubauen. 10 der 13 Modelle ließen sich nicht starten, wenn sich der Schlüssel seit einer gewissen Zeit in Ruheposition befand. Bei bewegtem Schlüssel war das Starten bei elf Modellen möglich.

Rätselhafte Sicherheitslücke bei BMW

Zu den nicht zeitgemäß geschützten Fahrzeugmodellen gehört laut „Auto Motor und Sport“ auch BMWs neuer i7. Das Elektroflaggschiff zum Preis von 135.900 Euro ließ sich in einigen Testsituationen unbefugt öffnen und starten, so die AMS-Erkenntnis. Eigentlich sollte das nicht möglich sein. „Der i7 basiert wie der aktuelle 7er und der iX auf dem 2021 eingeführten neuen Technologiebaukasten“, erklärt BMW auf »kfz-betrieb«-Nachfrage. „Und dieser beinhaltet UWB.“ Laut dem Stuttgarter Magazin hat BMW den Test reproduziert und dabei eine Manipulationsmöglichkeit, die „in sehr spezifischen Fällen“ auftritt, für Neufahrzeuge per Software-Update ausgeschlossen. Bei bereits ausgelieferten Fahrzeugen soll zeitnah per „Remote Software Upgrade“ ein entsprechendes Update erfolgen. Ruhte der BMW-Schlüssel dagegen für mindestens fünf Minuten, waren Öffnung und Start unmöglich.

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Stand vom 15.04.2021

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.

Was die Gründe dafür sind, dass der i7 unter bestimmten Bedingungen „knackbar“ ist bzw. war, bleibt das Geheimnis von BMW. Denn eigentlich sollte die Verwendung von UWB genau das unmöglich machen. Das zeigen die Ergebnisse des Skoda und des Dacia mit derselben Technik im Rahmen das AMS-Test.

(ID:49217721)