Kfz-Elektronik macht den Tacho-Betrug kinderleicht
Gerät anschließen, Fahrzeugtyp angeben, gewünschten Kilometerstand eingeben – fertig! In Zeiten elektronischer Kilometerzähler ist der Tacho-Betrug beim Gebrauchtwagenverkauf mit wenig Aufwand realisierbar.
Tachomanipulationen haben drastisch zugenommen. Der ADAC schätzt, dass jährlich die Tachos von zwei Millionen Fahrzeugen manipuliert werden.
Foto: Allianz
Arnulf Volkmar Thiemel, Technischer Berater im Bereich Fahrzeugtechnik beim ADAC in München, zeigte am praktischen Beispiel, warum Tacho-Betrug mittlerweile die Regel und nicht mehr die Ausnahme ist. Das elfte Silicon Saxony Symposium beschäftigte sich in Dresden mit dem Megatrend Sicherheit – und das Automobil gehört da offenbar zu den Sorgenkindern.
Für die Tachometermanipulation, erläutert Thiemel, genügen die Diagnoseschnittstelle, mit der jedes moderne Auto ausgestattet ist, und ein kleines Gerät, das man für 250 € frei erwerben kann. „Wir haben schon vor acht Jahren auf das Problem hingewiesen“, unterstreicht der ADAC-Fahrzeugexperte. Bis 2005 musste man den Tacho ausbauen, um den Kilometerstand zu verändern. Seitdem erleichtert die einheitliche Diagnosebuchse Kriminellen das Handwerk – und so werden aus Langstrecken-Fahrzeugen binnen Sekunden Garagenwagen.
Manipulationssoftware schon für 300 Euro aus China zu haben
„Tacho-Manipulation wird offen angeboten“, sagte Thiemel. „Die ,Dienstleister‘ kommen zu einem beliebigen Treffpunkt, das kann auch ein Parkplatz sein.“ War die Technik dafür zunächst ziemlich teuer, so sind mittlerweile laut Thiemel „China-Kopien derartiger Geräte für unter 300 € verfügbar“. Wenn ein Neuwagen auf den Markt kommt, dauere es zudem „maximal ein Dreivierteljahr“, bis Tacho-Täuscher auch dafür die passende Software vorliegen haben. Betroffen seien alle Marken. Durch die Programmiertechnik werden alle relevanten Steuergeräte manipuliert, berichtet Thiemel: „Das hinterlässt keinerlei Spuren auf technischem Wege sehen Sie das dem Auto nicht an.“
ADAC: 2 Mio. manipulierte Autos pro Jahr
Auf Basis der Ergebnisse polizeilicher Ermittlungen geht der ADAC davon aus, dass pro Jahr in Deutschland mittlerweile 2 Mio. Fahrzeuge manipuliert werden. „Wenn man annimmt, dass dadurch durchschnittlich eine Wertsteigerung von 3000 € erzielt wird, dann bedeutet dies einen Gesamtschaden von 6 Mrd. €“, rechnet der ADAC-Experte hoch.
Die Opfer sind fast ausschließlich Gebrauchtwagenkäufer. Die Fahrzeughersteller, Versicherer und Leasinggeber hingegen „erkennen keinen Schaden“, sagte Thiemel.
Entsprechend gering sei die Neigung, für einen zeitgemäßen technischen Schutz zu sorgen, wie ihn der ADAC fordert: „Der Aufwand für die Manipulation muss so hoch sein, dass sie sich nicht mehr lohnt.“ Dazu müssen die bisherigen Sicherheitslücken geschlossen werden.
Automobilclub fordert stärkeren Schutz durch die Hersteller
Nachzudenken sei beispielsweise über Hardware Security Modules (HSM), wie sie eigentlich zum Schutz gegen das Chip-Tuning entwickelt worden sind. Es dürfe zudem keine versteckten Hintertüren in der Software der Steuergeräte geben. Solche „Backdoors“ würden z. B. genutzt, um Probefahrten im Werk zu vertuschen, indem der Tacho anschließend wieder auf null gestellt wird. Der Austausch eines defekten Tachometers müsse einschließlich der Laufleistung des Autos in den Kraftfahrzeugpapieren dokumentiert werden. Kilometerzähler sollten grundsätzlich bei Null beginnen zu zählen.
Der ADAC fordert darüber hinaus einen neutralen Nachweis der Wirksamkeit solcher Schutzmaßnahmen durch eine Zertifizierung, beispielsweise unter Mitwirkung des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Dass dies funktioniert, zeige sich bei der Wegfahrsperre, so Thiemel. Dadurch habe sich Autodiebstahl deutlich verringert – von 100 000 auf 20 000 Fälle pro Jahr.
Dass eine technische Lösung mit geringem Aufwand möglich wäre, erläuterte Björn Steurich, Senior Marketing Manager Powertrain Systems bei der Infineon Technologies AG München. Er präsentierte auf dem Symposium Innovationen für Sicherheit im Bereich Automobil. Steurich schlug vor, zum Schutz vor Tacho-Betrug den Kilometerstand wie bisher im internen Flash des Mikrocontrollers zu speichern, ihn zusätzlich jedoch im Speicher des HSM zu hinterlegen – „am Ende jedes Fahrzyklus, fahrzeugindividuell verschlüsselt“.
Ein Beitrag von:
