Autodiebstahl mit Transponder: Mercedes, Porsche entgehen Sammelklage in Kanada

14 Autohersteller müssen sich in Quebec einer Sammelklage im Namen (ehemaliger) Autobesitzer stellen, vier Hersteller entkommen dem Prozess. Anlass sind die häufigen Autodiebstähle, bei denen die Diebe einen Nachteil vieler elektronischer Autoschlüssel ausnutzen: deren Anfälligkeit für Relay-Angriffe. Dabei wird das Funksignal des echten Autoschlüssels durch zwischengeschaltete Repeater übertragen, und der Dieb kann mit dem Auto wegfahren, selbst wenn der Schlüssel gar nicht in der vorgesehenen Nähe zum Auto ist.

Das will dem Kanadier André Lacroix 2022 widerfahren sein: Sein Toyota Highlander Baujahr 2018 war vor dem Haus, der Schlüssel im Haus, dann war das Auto weg. Der Bestohlene meint, die Hersteller wüssten seit Jahren von dem Problem, hätten aber die Kunden nicht gewarnt und keine Gegenmaßnahmen gesetzt oder zu lange damit zugewartet. Zudem sei es oft möglich, Autos über die Computerschnittstelle OBD anzulassen, ganz ohne Schlüssel oder Relay-Attacke, was es Dieben ebenfalls zu einfach mache.

Lacroix verlangt im Namen aller Betroffenen Québecois einen Massenrückruf: Die Hersteller sollen die Sicherheitssysteme der im Umlauf befindlichen Fahrzeuge nachbessern müssen. Der Mann hat im Mai des Vorjahres 18 Autohersteller geklagt und die Zulassung als Sammelklage beantragt (Lacroix c Toyota, Cour Supérieure, District Québec, Az. 200-06-000261-241).

14 zu 4

Diese Woche hat der zuständige Richter entschieden, dass sich 14 der Hersteller dem Hauptverfahren stellen müssen: Toyota, Audi, BMW, FCA (Fiat-Chrysler), Ford, Honda, Hyundai, Kia, Nissan, Mazda, Mitsubishi, Subaru, Volkswagen und Volvo.

Vier Hersteller konnten den Richter hingegen davon überzeugen, dass ihnen die Vorwürfe nicht anzulasten sind, weshalb der Richter den Antrag bezüglich dieser Unternehmen abgelehnt hat: General Motors, Mercedes, Land Rover Jaguar und Porsche. Sie verwiesen offenbar auf Warnhinweise im Handbuch, erklärten, dass Anlassen über den OBD-Anschluss alleine nicht funktioniere und sich ihre Autoschlüssel nach zwei Minuten stilllegten, womit die Relay-Attacke nicht mehr funktioniere.

Letzteres hat auch BMW ventiliert, ist damit aber offenbar nicht durchgedrungen; das könnte den Bayern im Hauptverfahren aber durchaus noch gelingen. Toyotas Argument, selbst gar keine Schlüssel herzustellen, fiel beim Richter ebenso wenig auf fruchtbaren Boden, wie Toyotas Hinweis, dass die für Relay-Angriffe notwendige Technik illegal sei. Natürlich variiert die verbaute Technik zwischen verschiedenen Modellen und Baujahren, sodass das Endurteil wohl entsprechende Unterscheidungen treffen muss.

23.000 Diebstähle im ersten Halbjahr

Für Québecois, für die ein Rückruf zu spät käme, weil ihr Fahrzeug in den drei Jahren vor Klageerhebung gestohlen worden ist, fordert die Klage 1.500 kanadische Dollar (aktuell rund 945 Euro) Schadenersatz. Die Klage schätzt, dass dies etwa 10.000 Personen betrifft. Der geforderte Betrag orientiert sich nicht am eingetretenen Schaden, sondern offenbar an hypothetischen Zusatzprämien für einige Jahre Diebstahlversicherung. Außerdem sollen die beklagten Hersteller noch einmal so viel als Strafschadenersatz zahlen; dieses Geld würde an eine Verbraucherschutzorganisation fließen.

Nicht von der Klage umfasst sind Automodelle, die mit UWB-Funk arbeiten (Ultrabreitband). Diese Systeme prüfen effektiv, wie nahe der Schlüssel wirklich ist.

2016 mussten kanadische Versicherer Deckungsanträge wegen gestohlener Kraftwägen in Höhe von 89 Millionen Dollar bearbeiten, 2022 waren es schon 372 Millionen Dollar. Banden haben es vor allem auf teurere Wägen abgesehen, die in Teile zerlegt, mit neuen Fahrgestellnummern versehen verkauft, oder flott in Containern nach Afrika verschifft werden. Positiv ist, dass die Autodiebstähle in Kanada im ersten Halbjahr 2025 um 19 Prozent zurückgegangen sind. Es wurden aber immer noch mehr als 23.000 Diebstähle gemeldet, eine dreistellige Zahl pro Tag. Der Highlander ist bei Kriminellen übrigens besonders begehrt.

Flotte Relay-Angriffe

Bei herkömmlichen „Keyless Go“-Schlüsseln kann der Besitzer das Fahrzeug öffnen, ohne dazu den Schlüssel aus der Tasche zu nehmen. Dafür misst das Auto fortlaufend den Empfangspegel des Schlüsselfunksignals. Ist es ausreichend hoch, geht es davon aus, dass sich der Schlüssel in einem Umkreis von maximal zehn Metern befindet und die Türen entriegelt, wenn man an einer der Klinken zieht.

Kryptografische Verfahren stellen sicher, dass das Auto nur auf den richtigen Schlüssel hört. Einige davon lassen sich zwar knacken, aber nur mit erheblichem Aufwand. Der weit größere Schwachpunkt ist, dass das Auto nicht prüfen kann, ob der gemessene Empfangspegel plausibel ist.

Deshalb lassen sich Autos mit Keyless-Go-Technik verblüffend einfach öffnen und auch entführen: Diebespaare übertragen dafür das Signal eines entfernten Schlüssels mittels simpler analoger Funkbrücken zum Auto. Ein Täter nähert sich dem Schlüssel bis auf einige Meter, etwa indem er von außen zur Haustür geht. Dort nimmt er das Schlüsselsignal mit einem zum Beispiel in einem Aktenkoffer versteckten Relay auf. Das Relay gibt das Signal verstärkt weiter, sodass es mehrere Dutzend Meter zum zweiten Relay und von dort zum Auto überbrücken kann. Das Fahrzeug misst ein starkes Funksignal, glaubt den Schlüssel in unmittelbarer Nähe und erlaubt daher das Öffnen, Anlassen und Wegfahren.

(ds)