Keyless-Entry ist bequem – und eine Einladung für Diebe wenn der Schlüssel falsch gelagert wird. Die Relay-Attacke ist die mit Abstand häufigste Methode beim Diebstahl von Fahrzeugen mit Komfortschlüssel. Das Verständnis der Technik hilft, sich wirksam zu schützen.
Wie Relay-Attacken funktionieren
Keyless-Entry-Systeme senden permanent ein niederfrequentes Funksignal (125 kHz LF – Low Frequency). Dieses Signal hat eine begrenzte Reichweite von 1–2 Metern und dient dazu, den Schlüssel „aufzuwecken”. Ist der Schlüssel nahe genug am Auto, antwortet er auf 433 MHz (UHF – Ultra High Frequency) – das Fahrzeug entriegelt und startet.
Bei einer Relay-Attacke wird diese begrenzte Reichweite künstlich verlängert: Täter A steht vor Ihrem Haus (an der Tür oder unter dem Fenster) mit einem Empfänger, der das 125-kHz-Signal Ihres Fahrzeugs aufnimmt. Täter B steht am Auto mit einem Sender, der das Signal des Fahrzeugs in Richtung Schlüssel abstrahlt. Das Schlüsselsignal wird in Echtzeit über eine Funkbrücke übertragen. Der Schlüssel „antwortet” wie bei normalem Zugang – über die gleiche Funkbrücke zurück zum Fahrzeug. Das Auto „sieht” den Schlüssel in direkter Nähe und entriegelt.
Dauer des Angriffs: 10–30 Sekunden. Keine Spuren am Fahrzeug, kein Alarmauslösen, keine mechanischen Beschädigungen. Die Funkbrücke überwindet Entfernungen von 20–100 Metern – durch Wände, Decken und Türen hindurch. Das Signal durchdringt auch normale Gebäudemauern, solange keine metallische Abschirmung vorhanden ist.
Die technische Ausrüstung der Täter
Relay-Geräte sind im Internet für wenige Hundert Euro erhältlich. Sie bestehen aus zwei Empfänger-Sender-Einheiten, die über eine Funkstrecke kommunizieren. Die Geräte benötigen keine Kenntnis des kryptografischen Schlüsselcodes – sie leiten das Signal nur weiter. Das macht den Angriff so tückisch: Es wird keine Verschlüsselung gebrochen, sondern nur die physische Entfernung zwischen Schlüssel und Fahrzeug überbrückt.
Welche Fahrzeuge betroffen sind
Alle Fahrzeuge mit Keyless-Entry (Komfort-Schlüssel, Proximity-Schlüssel, KESSY) sind grundsätzlich anfällig. Das umfasst:
- Mercedes ab ca. 2010 mit KESSY (W212, W204 Facelift, W205, W213, GLC, GLE)
- BMW Komfort-Schlüssel ab E90/E60 Facelift, alle F-Reihe und G-Reihe
- VW/Audi Keyless ab Golf 6 GTI, Golf 7 High-Line, A4 B8/B9, Q5, Q7
- Toyota/Lexus Smart Key ab ca. 2010
- Land Rover/Range Rover (besonders häufig betroffen laut Polizeistatistik)
Neuere Fahrzeuge (ab ca. 2020) haben teilweise UWB-Technologie (Ultra-Wideband) im Schlüssel. UWB misst die tatsächliche Entfernung zwischen Schlüssel und Fahrzeug über Laufzeitmessung – Relay-Attacken werden dadurch erkannt und blockiert. BMW hat UWB ab der G-Reihe eingeführt, Apple CarKey nutzt ebenfalls UWB.
Was wirklich schützt
RFID-Schutzhülle (Faradayscher Käfig): Die Hülle aus Metallgewebe blockiert das 125-kHz-Signal vollständig. Kein Signal = kein Relay-Angriff möglich. Kosten: 8–20 €. Wirksamkeit: sehr hoch wenn richtig verwendet. Wichtig: Die Hülle muss den Schlüssel vollständig umschließen – ein offener Reißverschluss reicht für Signaldurchlass.
Schlüsselbox zu Hause: Kleine Metall-Dose (eine einfache Keksdose genügt) neben der Haustür. Schlüssel abends hineinlegen. Signal ist geblockt. Die einfachste und zuverlässigste Lösung für den Heimbereich.
Keyless-Deaktivierung über Fahrzeugmenü: Bei vielen Mercedes-, BMW- und VW-Modellen kann die Keyless-Go-Funktion im Fahrzeugmenü deaktiviert werden. Der Schlüssel funktioniert dann nur noch als normaler Funkschlüssel mit Tastendruck – Relay-Attacke ausgeschlossen. Die Komfortfunktion entfällt, aber die Sicherheit steigt erheblich.
Bewegungssensor im Schlüssel: Manche neueren Schlüssel (BMW ab G-Serie, Ford ab 2020) schalten den Funk ab, wenn der Schlüssel längere Zeit nicht bewegt wird. Liegt der Schlüssel still auf dem Tisch, sendet er nach einigen Minuten kein Signal mehr.
Was nicht schützt: Teure Alarmanlagen ohne Schlüssel-Abschirmung (Alarm wird erst nach dem Starten und Wegfahren ausgelöst), GPS-Tracker (hilft nur beim Wiederfinden, nicht beim Verhindern), Lenkradkrallen (einfach zu umgehen und verzögern nur).
Keyless-Schutz oder Schlüsselgehäuse tauschen? Wir beraten und helfen vor Ort.
Weiterführende Informationen: