Vor einer Weile hatte heise den Artikel „Keyless gone“ in der c’t. Neu war mir die Thematik zu dem Zeitpunkt nicht. Leider.
Vor einiger Zeit wurde der SUV unseres Nachbarn heimlich still und leise vom Hof gefahren. Gemerkt wurde es erst, als es zu spät war. Obwohl ich im Schlaf relativ geräuschempfindlich bin (und auch öfter vom Öffnen ihres Tores aufgewacht bin), war in der Nacht nichts. Der Großstadt-Panzer war weg und ward nie mehr gesehen.
Eine Weile später hatte ich leihweise ein nicht ganz schlecht ausgestattetes Fahrzeug übers Wochenende, eben auch mit diesem System. Leider war die Karre zu groß für die Garage, also blieb sie vor dem Haus stehen. Normalerweise ist Abends am Wochenende tote Hose in der Straße, doch genau an dem Abend hielt ein Fahrzeug direkt von unserem Haus, das mir durch Zufall aufgefallen ist. Nachdem es eine Weile dort stand, hab ich einfach mal rausgeschaut. Insassen: 2 Männer mittleren Alters, die abwechselnd und emsig zum Handy griffen. Das Kennzeichen konnte ich bis auf die ersten zwei Zeichen nicht richtig lesen, vom Schriftbild war es kein deutsches. Nachdem das Fahrzeug sehr langsam davon rollte, ging bei mir der Adrenalinpegel nach oben.
Die Polizei konnte aufgrund des fehlenden Tatbestandes (verständlicherweise) nichts machen, hat aber gesagt, dass sie patrouillieren (was sie dankenswerterweise auch gemacht haben) und ich versuchen sollte, es sicher unterzustellen. Wurde auch getan. So richtig wohl war mir trotzdem nicht.
Auch wenn es mich interessiert hätte, ob es einen weiteren Besuch auf Nimmerwiedersehen gegeben hat, war ich aufgrund einer Feier am Tag zuvor zu müde, um mich auf die Lauer zu legen.
Da ich in der Branche unterwegs bin, habe ich in der Arbeit mal gefragt, ob es seitens der Hersteller Interesse darin besteht, Diebe und deren Werkzeuge durch einen Honeypot dingfest zu machen, kam die Antwort: nein, kein Interesse.
Nachdem Mercedes Benz heute die neue E-Klasse vorgestellt hat, und der lokale Händler nur zwei Häuser von meinen Eltern ist, die ich besucht habe, bin ich kurz vorbei. Ohne den Transponder hat in dem Schiff (außer der Anzeige, dass der Schlüssel fehlt) nichts funktioniert – nicht einmal das Radio konnte man einschalten. Nachdem der Händler den Schlüssel brachte, habe ich ihn darauf angesprochen, ob sich bei der Sicherheit schon etwas getan hat. Seine Antwort war sinngemäß, dass er es für nahezu unmöglich hält. Zudem sei es ja illegal und mit großen kriminellen Energien verbunden, so ein System zu umgehen. Aber er sei kein Informatiker [sic] und kann deswegen auch nicht mehr sagen. Der offizielle Sprech ist aber, dass – sofern man beide Schlüssel aber kein Auto mehr hat – der Verlust von der Kasko abgedeckt ist.
Ehrlich gesagt: Unsinn. Alleine durch die Messung der Laufzeit könnte man die wohl am häufigsten angewendete Repeaterattacke (das passende Kuchenblechmafia-Video aus Frontal verlinke ich nicht) mit großer Sicherheit abwehren. Weitere Methoden (aber sicher nicht alle) sind auf Wikipedia zu finden.
Warum wurde das bis jetzt noch nicht gemacht? Ich denke: es funktioniert ja und eine Neu- bzw. Weiterentwicklung kostet Zeit und Geld. Ein gestohlenes Auto kostet dem Hersteller erst einmal nichts, sondern bringt eher Umsätze ein. Dazu kommt, dass momentan wohl noch kein Hersteller etwas sichereres hat. Folglich: kein Handlungsbedarf, solange es von keiner Stelle was auf den Deckel (siehe „Dieselgate“) gibt. Auch wenn aktuell schon an einem Nachfolgesystem gearbeitet wird, Automotive-Entwicklungen dauern. Vor allem das Überprüfen auf Tauglichkeit in der rauen Umgebung ist nicht zu unterschätzen.
Obwohl es sehr bequem wäre, habe ich mich bei meinem neuen Auto bewusst gegen diese Komfortfunktion entschieden. Wobei mein Fahrzeug für Diebe sowieso uninteressant wäre 😉
