Hacker rekonstruieren Fahrverhalten eines Unfallautos – mit nur einem Computer-Modul

Moderne Autos sind rollende Datensammler. Selbst nach einem Unfall lassen sich aus den verbauten Computer-Modulen oft detaillierte Bewegungsprofile rekonstruieren. Das demonstrierte jetzt ein Team von Sicherheitsexperten mit einem beschädigten BYD Seal.

Telematik-Module speichern jedes Detail

Fast alle Neuwagen der letzten 20 Jahre verfügen über Telematik-Module. Diese Einheiten steuern nicht nur die Kommunikation zwischen Fahrzeug und externen Netzwerken, sondern zeichnen auch präzise Daten auf – von der mechanischen Beschaffenheit bis hin zur genauen Position des Autos. Besonders brisant: Viele dieser Module speichern die Informationen unverschlüsselt. Wer physischen Zugriff auf ein solches Modul erhält, kann damit die gesamte Fahrhistorie eines Fahrzeugs rekonstruieren.

Genau das bewiesen die Hacker mit einem gebraucht erworbenen Telematik-Modul aus einem Unfallfahrzeug. Da sie keinen passenden Adapter besaßen, bauten sie selbst eine Schnittstelle, um über ein USB-Tool auf die Daten zuzugreifen. „Mit dem ubireader-Tool konnten wir das gesamte Dateisystem des Moduls auslesen“, heißt es in ihrem Bericht. Anschließend analysierten sie die Partitionen für Modem, System und Benutzerdaten.

Jede Fahrt lückenlos nachverfolgbar

Die Auswertung der GNSS-Protokolle (Globales Navigationssatellitensystem) ermöglichte es den Experten, den gesamten Lebenszyklus des Fahrzeugs nachzuzeichnen: von der Produktion in China über den Einsatz in Großbritannien bis hin zur Verschrottung in Polen. „Jede Fahrt, jeder Stopp – die Daten geben ein vollständiges Bild der Fahrzeugbewegung“, erklärten die Hacker. Dabei nutzten sie ausschließlich öffentlich verfügbare Tools wie OSINT (Open-Source Intelligence).

Mit dieser Methode ließen sich selbst anomale Datenpunkte realen Ereignissen zuordnen.

„Durch die Verknüpfung von Koordinaten und öffentlich zugänglichen Informationen konnten wir die Route des Fahrzeugs vollständig nachvollziehen.“

Datenschutz in Autos: Ein ungelöstes Problem

Das Experiment zeigt ein gravierendes Datenschutzproblem: Viele Hersteller speichern sensible Bewegungsdaten unverschlüsselt. Selbst nach einem Unfall oder Verkauf des Fahrzeugs bleiben diese Informationen zugänglich. Experten fordern strengere Sicherheitsvorkehrungen und verschlüsselte Speicherung.

Für Autokäufer bedeutet das: Selbst vermeintlich „einfache“ Fahrzeuge ohne Navigationssystem oder GPS-Notruffunktion können Daten sammeln. Wer seine Privatsphäre schützen will, sollte beim Kauf auf verschlüsselte Systeme achten oder ältere Modelle ohne Telematik-Module wählen.

So schützen Sie Ihre Fahrzeugdaten

• Fahrzeugdaten löschen lassen: Vor Verkauf oder Verschrottung das Telematik-Modul zurücksetzen oder entfernen lassen.
• Verschlüsselung prüfen: Fragen Sie beim Hersteller nach, ob Bewegungsdaten verschlüsselt gespeichert werden.
• Ältere Modelle bevorzugen: Fahrzeuge ohne Telematik-Module bieten mehr Privatsphäre.
• Regelmäßige Updates: Hersteller sollten Sicherheitslücken in Telematik-Systemen schließen.