Ein unscheinbares Tool aus der Maker- und Hacking-Szene stellt derzeit die Automobilindustrie vor neue Herausforderungen: Der „Flipper Zero“, ein multifunktionales Funktool, kann mit modifizierter Firmware die Sicherheit aktueller Fahrzeugmodelle gezielt unterwandern. Was als Spielerei begann, entwickelt sich zur ernsten Bedrohung – auch für Besitzende von Marken wie Tesla, Toyota und VW.
Flipper Zero: Vom Gadget zum Sicherheitsproblem
Der Flipper Zero ist ein Open-Source-Debugging-Tool für Funkprotokolle wie RFID, NFC, Bluetooth und Sub-1-GHz-Frequenzen. Ursprünglich für IT-Security-Tests und Experimentierzwecke konzipiert, ist er dank seines Taschenformat-Designs und seiner einfachen Bedienung besonders in der Hacking-Community populär. Doch genau diese Eigenschaften machen ihn zunehmend attraktiv für Kriminelle.
Durch Drittanbieter-Firmware wie „Unleashed“ oder „Rogue Master“ lassen sich beim Flipper Zero ursprünglich blockierte Funktionen, etwa im Sub-GHz-Band, freischalten. Berichte von Sicherheitsforschenden und reale Vorfälle zeigen, dass damit das Öffnen von Fahrzeugen – insbesondere älterer Modelle mit unverschlüsselten Funkverbindungen – möglich ist. Es genügt dabei oft, ein legitimes Funksignal vom Original-Schlüssel abzufangen und zu reproduzieren.
Wie funktioniert der Angriff auf Fahrzeuge?
Flipper Zero kann – abhängig von Modell und Firmware – im sogenannten „Replay Mode“ Funkcodes aufzeichnen und erneut senden. Besonders betroffen sind Fahrzeuge mit Rolling-Code-Systemen niedriger Sicherheitsklasse oder veralteter Keyless-Entry-Technologie. In mehreren dokumentierten Fällen – unter anderem bei Modellen von Kia, Hyundai oder Ford – konnten Autos binnen Sekunden entriegelt werden. Tesla-Fahrzeuge waren in der Vergangenheit ebenfalls bereits Ziel umfangreicher Bluetooth-basierter Attacken.
Laut dem European Union Agency for Cybersecurity (ENISA) wurden 2024 europaweit über 29.000 Fälle von Fahrzeug-Diebstahl unter Verwendung digitaler Werkzeuge gemeldet – ein Anstieg von rund 36 % im Vergleich zu 2022 (Quelle: ENISA Threat Landscape 2024).
Welche Automarken sind betroffen?
Sicherheitsexpertinnen und Hacker berichten von erfolgreichen Demonstrationen bei verschiedenen Herstellern. Besonders alarmierend: Auch neuere Fahrzeuge mit Keyless-Systemen sind gefährdet, wenn keine zusätzliche Authentifizierung eingebaut ist. Zu den bekanntesten betroffenen Marken gehören:
- Toyota: ältere Modelle wie Corolla, RAV4 und Prius nutzen teilweise unverschlüsselte Signale im 315-MHz-Band
- Ford: verschiedene Escape-Modelle zeigen Schwächen bei der Rolling-Code-Implementierung
- Volkswagen: einige Modelle vor Baujahr 2020 verwenden Technologien, die sich durch Replay-Angriffe knacken lassen
- Tesla: obwohl mit Sicherheitsupdates gegen Relay-Angriffe gewappnet, bleiben Bluetooth-Funktionen wie Phone-as-a-Key angreifbar
Forscher des NCC Group zeigten bereits 2023, dass mittels einfacher Bluetooth-Relays eine Tesla-Distanzsperre umgangen werden konnte (Quelle: NCC Group Automotive Security Research 2023).
Warum ist das so gefährlich?
Was die Situation besonders brisant macht: Der Flipper Zero ist für unter 200 Euro online frei erhältlich, benötigt keine IT-Vorkenntnisse und ist legal in den meisten Ländern. Kombiniert mit YouTube-Tutorials und aktiven Diskussionsforen wird daraus ein gefährlich einfaches Werkzeug zur Cyber-Kriminalität im Alltag.
Parallel zur technischen Machbarkeit wachsen die ökonomischen Schäden: Laut GDV (Gesamtverband der deutschen Versicherungswirtschaft) wurden 2024 rund 12.500 Kaskofälle mit Cyberbezug bei Auto-Versicherungen gemeldet – doppelt so viele wie 2021. Die Schadenssummer stieg auf über 140 Millionen Euro (Quelle: GDV Branchenbericht 2024).
Schutzmaßnahmen für Fahrzeugbesitzer
Für Fahrzeughalterinnen und -halter, die sich gegen diese Bedrohungen wappnen möchten, gibt es mehrere effektive Maßnahmen:
- Signalblocker-Taschen für Schlüssel verwenden: RFID-blockierende Etuis verhindern das Abfangen von Funksignalen
- Firmware-Updates vom Hersteller einspielen: Viele Hersteller reagieren mit Software-Patches auf neue Angriffsarten
- Zusätzliche Wegfahrsperre oder Lenkradsperren verwenden: Physische Sicherheitsmechanismen erschweren schnelle Diebstähle
Darüber hinaus sollten Autofahrende kritischer mit neuen Technologien wie „Phone-as-a-Key“ oder ferngesteuerten Fahrzeugfunktionen umgehen und deren Risiken genau abwägen.
Flipper Zero – Verbot oder Regulierung?
Die öffentliche Diskussion rund um Flipper Zero eskaliert seit 2024 zunehmend, nachdem mehrere Polizeibehörden in den USA und Europa vor seiner missbräuchlichen Verwendung warnten. Plattformen wie Amazon oder eBay haben kurzzeitig den Verkauf eingeschränkt, während andere – etwa AliExpress – Kopien des Geräts weiterhin vertreiben.
In Deutschland prüft das Bundesamt für Sicherheit in der Informationstechnik (BSI) aktuell eine regulatorische Einordnung solcher Tools. Dabei steht der Spagat zwischen legitimer Forschungsnutzung und potenziellem Missbrauch im Fokus. Auch Justizministerien diskutieren über Einschränkungen für den Besitz modifizierter Hacking-Hardware.
Ein vollständiges Verbot erscheint derzeit jedoch unwahrscheinlich – zu vielfältig sind die legalen und sinnvollen Anwendungsmöglichkeiten, etwa im Bereich Penetration-Testing oder Forschung an IoT-Geräten.
Cyberkriminalität und reale Gefahr: Die Konvergenz der Welten
Der Fall Flipper Zero verdeutlicht den immer stärkeren Schulterschluss zwischen digitaler und physischer Kriminalität. Die wachsende Vernetzung physischer Objekte – insbesondere im Automobilsektor – öffnet neue Angriffsvektoren. Vom geknackten Garagentor bis zum gestohlenen E-Auto: Das Internet der Dinge (IoT) ist längst kein reines Computerthema mehr.
Folglich gewinnt „Cyber-Physical Security“ bei Unternehmen und Endverbraucher:innen zunehmend an Bedeutung. Experten fordern ein Umdenken beim Design vernetzter Systeme: Sicherheit durch Design statt nachträglicher Patches.
Neben der Industrie sind jedoch auch Verbrauchende in der Verantwortung. Aufklärung, Aufmerksamkeit und proaktive Schutzmaßnahmen bilden die neue Dreifaltigkeit des digitalen Alltags.
Die Tech-Community steht nun vor der Wahl: Setzt sie ihre Kreativität für Sicherheitsforschung und Aufklärung ein – oder liefert sie Instrumente für Sabotage und Diebstahl? Flipper Zero zeigt beispielhaft, wie schmal der Grat sein kann.
Wir laden unsere Leserinnen und Leser ein, ihre Erfahrungen mit moderner Fahrzeugtechnologie, Sicherheits-Features oder eigenen Schutzlösungen zu teilen. Diskutieren Sie mit uns: Haben Sie Ihren Autoschlüssel schon einmal in eine RFID-Tasche gesteckt? Und wie weit darf ein Gadget gehen, bevor es zur Gefahr wird?
