Mit selbst gebautem RollJam 12.08.2015, 11:59 Uhr

Hacker Samy Kamkar öffnet Garagentore und Autotüren

Mit dem kleinen selbst gebauten Gerät „RollJam“ kann Profi-Hacker Samy Kamkar nahezu jedes Autoschloss und jedes Garagentor öffnen. Dabei fängt er den zwischen Fernbedienung und Türschloss gesendeten Code ab und verschafft sich damit später Zugang zum Auto oder der Garage. Auf der diesjährigen Hacker-Konferenz Def Con erklärte Kamkar wie RollJam funktioniert.

Profi-Hacker Samy Kamkar ist derzeit als Autoknacker unterwegs. 

Profi-Hacker Samy Kamkar ist derzeit als Autoknacker unterwegs. 

Foto: Samy Kamkar

Samy Kamkar ist derzeit als Autoknacker unterwegs. Der 29-jährige Computerhacker und Sicherheitsexperte demonstriert gerade den Herstellern von Autos und Garagentoren, wie leicht es ist, die Fernbedienung für die Türöffnung zu kapern. Auf der gerade zu Ende gegangenen 23. Def Con, der weltweit größten Hacker-Zusammenkunft, die jedes Jahr in Las Vegas stattfindet, sprach Kamkar über „Neue Angriffe und Werkzeuge, um per Funk Autos zu stehlen.“

Top Stellenangebote

Zur Jobbörse
Stadtbetrieb Wetter (Ruhr)-Firmenlogo
Bauingenieur/in (m/w/d) Fachrichtung Tiefbau / Straßenbau Stadtbetrieb Wetter (Ruhr)
Wetter (Ruhr) Zum Job 
Stadtwerke München GmbH-Firmenlogo
Brandschutzbeauftragte*r mit Zusatzfunktionen Tram (m/w/d) Stadtwerke München GmbH
München Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Planungsingenieur (w/m/d) Streckenplanung Die Autobahn GmbH des Bundes
Uwe Wenzel WW-Personalkonzepte e.K.-Firmenlogo
Entwicklungsingenieur (m/w/d) Wärmepumpensysteme und Regelungen Uwe Wenzel WW-Personalkonzepte e.K.
Großraum Hamburg Zum Job 
Landeshauptstadt München-Firmenlogo
Verkehrsingenieur*innen für die Verkehrswende (w/m/d) Landeshauptstadt München
München Zum Job 
Framatome-Firmenlogo
Ingenieur (m/w/d) für nukleare Entsorgung Framatome
Karlstein am Main, Erlangen Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur als Bauwerksprüfer (w/m/d) Die Autobahn GmbH des Bundes
Berliner Stadtreinigungsbetriebe (BSR)-Firmenlogo
Projektingenieurin / Projektingenieur (w/m/d) Verfahrenstechnik Berliner Stadtreinigungsbetriebe (BSR)
Technische Universität Graz-Firmenlogo
Universitätsprofessur für Nachhaltige Antriebssysteme und angewandte Thermodynamik (m/w/d) Technische Universität Graz
Graz (Österreich) Zum Job 
Berliner Stadtreinigungsbetriebe (BSR)-Firmenlogo
Projektingenieurin / Projektingenieur (w/m/d) Elektrotechnik Berliner Stadtreinigungsbetriebe (BSR)
Lübeck Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
(Umwelt-)Ingenieur (w/m/d) für Boden, Abfall, Altlasten und Georisiken Die Autobahn GmbH des Bundes
Nürnberg Zum Job 
Fuest Familienstiftung-Firmenlogo
Bauzeichner, Bautechniker oder Innenarchitekt (m/w/d) Fuest Familienstiftung
Timm Technology GmbH-Firmenlogo
Sales Manager / Vertriebsingenieur (m/w/d) Timm Technology GmbH
Reinbek Zum Job 
Caljan GmbH-Firmenlogo
Maschinenbauingenieur / Konstrukteur Sondermaschinenbau (m/w/d) Caljan GmbH
Halle (Westfalen) Zum Job 
Stadtwerke München GmbH-Firmenlogo
(Senior) Projektmanager*in Niederspannung (m/w/d) Stadtwerke München GmbH
München Zum Job 
DFS Deutsche Flugsicherung GmbH-Firmenlogo
Ingenieur* Produktmanagement für Navigationsdienste DFS Deutsche Flugsicherung GmbH
Langen (Hessen) Zum Job 
VAHLE-Firmenlogo
Ingenieur Automatisierungs- und Steuerungstechnik (m/w/d) VAHLE
Kamen, Großraum Dortmund Zum Job 
Grünecker Patent- und Rechtsanwälte PartG mbB-Firmenlogo
Patentingenieur (m/w/d) der Fachrichtung Physik und/oder Elektrotechnik mit der Möglichkeit zur Ausbildung zum "European Patent Attorney (m/w/d/)" Grünecker Patent- und Rechtsanwälte PartG mbB
München Zum Job 
DFS Deutsche Flugsicherung GmbH-Firmenlogo
Flugsicherungsingenieur (w/m/d) DFS Deutsche Flugsicherung GmbH
Grünecker Patent- und Rechtsanwälte PartG mbB-Firmenlogo
Europäischer Patentanwalt (m/w/d) der Fachrichtung Physik, Informatik, Elektrotechnik oder Nachrichtentechnik Grünecker Patent- und Rechtsanwälte PartG mbB
München Zum Job 

Mit „OwnStar“ wechselt das Auto seinen Besitzer

Kamkar hatte sich bereits vorher warm gelaufen in Sachen Autodiebstahl und im Juli sein Gerät OwnStar vorgestellt, mit dem er sich in den Telematikdienst OnStar einhacken konnte. Mit dem Assistenzsystem OnStar, das etwa von Opel ab Herbst dieses Jahres auch in Deutschland eingeführt werden soll, wird das Auto zum mobilen Hotspot und bringt über WLAN verschiedene Endgeräte ins Internet. Dazu gibt es eine Smartphone-App, mit der sich zum Beispiel die Türverriegelung fernsteuern lässt.

OnStar verbindet das Auto mit dem Smartphone des Fahrers. Der kann dann mittels der Smartphone-App RemoteLink sein Auto aufschließen, Navigationsdienste nutzen und im Fall eines Diebstahls sogar die Zündung blockieren. Kamkar gelang es im Juli, sich mit seinem Gerät OwnStar in den Telematikdienst OnStar einzuhacken. 

OnStar verbindet das Auto mit dem Smartphone des Fahrers. Der kann dann mittels der Smartphone-App RemoteLink sein Auto aufschließen, Navigationsdienste nutzen und im Fall eines Diebstahls sogar die Zündung blockieren. Kamkar gelang es im Juli, sich mit seinem Gerät OwnStar in den Telematikdienst OnStar einzuhacken. 

Quelle: experienceonstar.com

Mit seinem OwnStar konnte Kamkar die Kommunikation zwischen der App RemoteLink von General Motors und OnStar-Servern abfangen und hatte alles, was er brauchte, um den Wagen zu entriegeln und auch zu starten. Wenn das Gerät unsichtbar am Auto befestigt würde, hätte dieses sozusagen einen neuen Besitzer. „Ich könnte die volle Kontrolle über das Auto haben“, sagt Kamkar. „Ich könnte es orten, entriegeln und sämtliche Funktionen, die die RemoteLink Software bietet, nutzen.“ General Motors gab daraufhin Ende Juli bekannt, dass das Hacker-Problem mit einer veränderten Software und einem Update der RemoteLink App behoben worden sei.

Bei jeder Nutzung wird ein neuer Code generiert

Auf der diesjährigen Def Con stellte Kamkar seinen neuesten Coup RollJam vor. Das Gerät ist nicht größer als eine Hand, soll aus Bauteilen im Wert von 32 $ bestehen und kann die meisten Autotüren und Garagentore, die per Fernbedienung funktionieren, öffnen. Normalerweise basieren solche funkbasierten Türöffneranlagen auf einem Rolling-Code, der sich bei jeder Nutzung verändert. Wird der Code ein zweites Mal gesendet, ignoriert die Anlage ihn. Für RollJam ist das System, das ein „Code-Grabbing“ verhindern soll, aber kein Problem.

Rund 30 $ hat Samy Kamkar in die Teile investiert, aus denen er RollJam gebaut hat. Mit dem handgroßen Gerät kann er die meisten fernbedienten Autotüren und Garagentore knacken. 

Rund 30 $ hat Samy Kamkar in die Teile investiert, aus denen er RollJam gebaut hat. Mit dem handgroßen Gerät kann er die meisten fernbedienten Autotüren und Garagentore knacken. 

Quelle: Samy Kamkar

Um den Rolling-Code zu überlisten, würde RollJam in der Nähe des Zielobjektes, einer Garage oder einem Auto, versteckt. Wenn der rechtmäßige Besitzer die Tür mit seiner Fernbedienung öffnen will, würde er feststellen, dass das beim ersten Mal nicht gelingt. Beim nächsten Versuch gäbe es aber keine Probleme und das Garagentor oder die Autotür wäre offen.

Zwei Codes werden abgefangen, davon bleibt einer für den Dieb übrig

Unterdessen hätte RollJam den Code, der beim vermeintlichen Fehlversuch versendet wurde, mit einem Störsender daran gehindert, zu seinem korrekten Ziel zu gelangen und abgefangen. Drückt der Besitzer der Fernbedienung ein zweites Mal, wird ein neuer Schlüssel gesendet, den Kamkars Gerät ebenfalls abfängt. Kurz darauf schickt er den ersten abgefangenen Code an das Auto oder das Garagentor, worauf dieses sich öffnet.

Übrig bleibt ein abgefangener Schlüssel, den der „neue Besitzer“ jederzeit verwenden kann. Das Spiel mit den abgefangenen Codes könne sich beliebig oft wiederholen, sagt Kamkar. Getestet habe er den RollJam erfolgreich bei den Automarken Nissan, Cadillac, Ford, Toyota, Lotus, Volkswagen und Chrysler. Außerdem bei den Alarmsystemen Cobra und Viper sowie bei Garagentüröffnern der Marke Genie und Liftmaster.

In neuen Systemen werden die versendeten Codes nach kurzer Zeit ungültig

Zwar räumt Kamkar ein, nicht der Erste zu sein, der die Rolling-Codes ausgetrickst hat, aber sein Programm laufe, anders als in früher erfunden Geräten, automatisiert ab. Er wolle mit RollJam Auto- und Garagentürherstellern die Notwendigkeit aufzeigen, dass sie sicherer werden müssen. In neuen Systemen werden zum Beispiel Codes versendet, die nach kurzer Zeit ungültig werden. Das Programm für seinen RollJam werde er im Internet voll zugänglich machen, versprach Kamkar.

Ein Beitrag von:

  • Gudrun von Schoenebeck

    Gudrun von Schoenebeck

    Gudrun von Schoenebeck ist seit 2001 journalistisch unterwegs in Print- und Online-Medien. Neben Architektur, Kunst und Design hat sie sich vor allem das spannende Gebiet der Raumfahrt erschlossen.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.