Abo
  • Services:

Auto: Subaru-Funkschlüssel lässt sich einfach klonen

Autoschlüssel mit Funkverbindung sind ein beliebtes Ziel für Sicherheitsforscher - und oft eher Opfer als Gegner. Aktuell ist Subaru betroffen, zahlreiche Fahrzeuge des Herstellers sind für einen Angriff verwundbar. Das Unternehmen hat bislang nicht reagiert.

Artikel veröffentlicht am ,
Der Subaru Forester wie er von 2008 bis 2010 gebaut wurde.
Der Subaru Forester wie er von 2008 bis 2010 gebaut wurde. (Bild: Gemeinfrei)

Ein Funkschlüssel des Autoherstellers Subaru lässt sich mit wenig Equipment und relativ geringem technischem Sachverstand klonen, wie der Holländer Tom Wimmenhove demonstriert. Bleeping Computers hatte zunächst darüber berichtet. Subaru-Funkschlüssel sind nicht die ersten, die für solche oder ähnliche Angriffe anfällig sind.

Stellenmarkt
  1. Bertrandt Services GmbH, Paderborn
  2. Statistisches Bundesamt, Wiesbaden

Die Schlüssel nutzen sogenannte Rolling-Codes, um eine Authentifizierung zwischen dem Schlüssel und dem Türschloss des Autos vorzunehmen. Basierend auf einem gemeinsamen Geheimnis wird für jede Sitzung ein neuer kryptographischer Schlüssel ausgehandelt. Im Falle der Subaru-Schlüssel ist dieser Code aber offensichtlich nicht zufällig, sondern sequenziell. Wer also einen Schlüssel mitschneidet, kann daraus den nächsten Schlüssel berechnen.

Funkverbindung kann einfach mitgeschnitten werden

Da die Funkverbindung zwischen dem Keyfob und dem Auto nicht abgesichert ist, kann der benötigte Code bei jeder Interaktion zwischen Auto und Schlüssel mitgeschnitten werden. Im Experiment nutzte Wimmenhove ein selbstgebautes Angriffsset auf Basis eines Raspberry-Pi und einiger Elektronikkomponenten wie einer Antenne. Das gesamte Equipment kostet rund 50 Euro. Außerdem nutzt Wimmenhove ein Smartphone, das per SSH mit dem Raspberry-Pi verbunden ist und die empfangenen Pakete mitschneidet. Nachdem das Auto zur Demonstration verriegelt wird, entriegelt er das Gefährt mit dem selbstgebauten Werkzeug wieder. Betroffen ist auf jeden Fall der Subaru Forester mit dem Baujahr 2009, aber auch die Modelle von 2005 bis 2010, der 2006 Subaru Baja, die Subaru Impreza von 2004 bis 2011, der Legacy sowie der Outback jeweils mit den Baujahren 2005 bis 2010. Mit dem Angriff kann das Auto nur entriegelt, aber nicht gestartet werden.

Subaru hat Wimmenhove zufolge kein Interesse daran gezeigt, die Sicherheitslücke zu beseitigen. Er habe auch seine Code mit dem Hersteller geteilt, dieser habe ihn aber nur an eine "Partnerschaftsseite" verwiesen und ihn gebeten, einen Fragebogen auszufüllen. Auf mehrfache Anfrage von Bleeping Computers soll der Hersteller ebenfalls nicht reagiert haben.

Immer wieder werden Angriffe gegen die Funkverriegelung von Autos demonstriert. So verwendete VW bei vielen Millionen Autos die gleichen kryptographischen Schlüssel.



Anzeige
Hardware-Angebote
  1. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)
  2. täglich neue Deals bei Alternate.de

My1 17. Okt 2017

das ist nicht zu verwundern aber gerade als Bank sollte man vielleicht ETWAS mehr in...

chefin 17. Okt 2017

Hertseller ist ein Chipfertiger, der nach Kundenvorgabe einen Chip designed. Der wird...

My1 16. Okt 2017

sonderlich teuer wäre so ne technik nicht. die günstigsten U2F sticks gibts für unter 5...

the_wayne 16. Okt 2017

Aus Sicht eines Entwicklers muss ich sagen, dass ich nur all zu gerne Dinge gleich...


Folgen Sie uns
       


Sonos Beam im Hands on

Beam ist Sonos' erste smarte Soundbar und läuft mit Amazons Alexa. Im Zusammenspiel mit einem Fire-TV-Gerät kann dieses bequem mit Beam mit der Stimme bedient werden. Die Beam-Soundbar von Sonos kostet 450 Euro und soll am 17. Juli 2018 erscheinen.

Sonos Beam im Hands on Video aufrufen
Razer Blade 15 im Test: Schlanker 15,6-Zöller für Gamer gefällt uns
Razer Blade 15 im Test
Schlanker 15,6-Zöller für Gamer gefällt uns

Das Razer Blade 15 ist ein gutes Spiele-Notebook mit flottem Display und schneller Geforce-Grafikeinheit. Anders als im 14-Zoll-Formfaktor ist bei den 15,6-Zoll-Modellen die Konkurrenz aber deutlich größer.
Ein Test von Marc Sauter

  1. Gaming-Notebook Razer packt Hexacore und Geforce GTX 1070 ins Blade 15
  2. Razer Blade 2017 im Test Das beste Gaming-Ultrabook nun mit 4K

KI in der Medizin: Keine Angst vor Dr. Future
KI in der Medizin
Keine Angst vor Dr. Future

Mit Hilfe künstlicher Intelligenz können schwer erkennbare Krankheiten früher diagnostiziert und behandelt werden, doch bei Patienten löst die Technik oft Unbehagen aus. Und das ist nicht das einzige Problem.
Ein Bericht von Tim Kröplin

  1. Medizintechnik Künstliche Intelligenz erschnüffelt Krankheiten
  2. Dota 2 128.000 CPU-Kerne schlagen fünf menschliche Helden
  3. KI-Bundesverband Deutschland soll mehr für KI-Forschung tun

Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

    •  /