Abo
  • Services:
Anzeige
Der Subaru Forester wie er von 2008 bis 2010 gebaut wurde.
Der Subaru Forester wie er von 2008 bis 2010 gebaut wurde. (Bild: Gemeinfrei)

Auto: Subaru-Funkschlüssel lässt sich einfach klonen

Der Subaru Forester wie er von 2008 bis 2010 gebaut wurde.
Der Subaru Forester wie er von 2008 bis 2010 gebaut wurde. (Bild: Gemeinfrei)

Autoschlüssel mit Funkverbindung sind ein beliebtes Ziel für Sicherheitsforscher - und oft eher Opfer als Gegner. Aktuell ist Subaru betroffen, zahlreiche Fahrzeuge des Herstellers sind für einen Angriff verwundbar. Das Unternehmen hat bislang nicht reagiert.

Ein Funkschlüssel des Autoherstellers Subaru lässt sich mit wenig Equipment und relativ geringem technischem Sachverstand klonen, wie der Holländer Tom Wimmenhove demonstriert. Bleeping Computers hatte zunächst darüber berichtet. Subaru-Funkschlüssel sind nicht die ersten, die für solche oder ähnliche Angriffe anfällig sind.

Anzeige

Die Schlüssel nutzen sogenannte Rolling-Codes, um eine Authentifizierung zwischen dem Schlüssel und dem Türschloss des Autos vorzunehmen. Basierend auf einem gemeinsamen Geheimnis wird für jede Sitzung ein neuer kryptographischer Schlüssel ausgehandelt. Im Falle der Subaru-Schlüssel ist dieser Code aber offensichtlich nicht zufällig, sondern sequenziell. Wer also einen Schlüssel mitschneidet, kann daraus den nächsten Schlüssel berechnen.

Funkverbindung kann einfach mitgeschnitten werden

Da die Funkverbindung zwischen dem Keyfob und dem Auto nicht abgesichert ist, kann der benötigte Code bei jeder Interaktion zwischen Auto und Schlüssel mitgeschnitten werden. Im Experiment nutzte Wimmenhove ein selbstgebautes Angriffsset auf Basis eines Raspberry-Pi und einiger Elektronikkomponenten wie einer Antenne. Das gesamte Equipment kostet rund 50 Euro. Außerdem nutzt Wimmenhove ein Smartphone, das per SSH mit dem Raspberry-Pi verbunden ist und die empfangenen Pakete mitschneidet. Nachdem das Auto zur Demonstration verriegelt wird, entriegelt er das Gefährt mit dem selbstgebauten Werkzeug wieder. Betroffen ist auf jeden Fall der Subaru Forester mit dem Baujahr 2009, aber auch die Modelle von 2005 bis 2010, der 2006 Subaru Baja, die Subaru Impreza von 2004 bis 2011, der Legacy sowie der Outback jeweils mit den Baujahren 2005 bis 2010. Mit dem Angriff kann das Auto nur entriegelt, aber nicht gestartet werden.

Subaru hat Wimmenhove zufolge kein Interesse daran gezeigt, die Sicherheitslücke zu beseitigen. Er habe auch seine Code mit dem Hersteller geteilt, dieser habe ihn aber nur an eine "Partnerschaftsseite" verwiesen und ihn gebeten, einen Fragebogen auszufüllen. Auf mehrfache Anfrage von Bleeping Computers soll der Hersteller ebenfalls nicht reagiert haben.

Immer wieder werden Angriffe gegen die Funkverriegelung von Autos demonstriert. So verwendete VW bei vielen Millionen Autos die gleichen kryptographischen Schlüssel.


eye home zur Startseite
My1 17. Okt 2017

das ist nicht zu verwundern aber gerade als Bank sollte man vielleicht ETWAS mehr in...

chefin 17. Okt 2017

Hertseller ist ein Chipfertiger, der nach Kundenvorgabe einen Chip designed. Der wird...

My1 16. Okt 2017

sonderlich teuer wäre so ne technik nicht. die günstigsten U2F sticks gibts für unter 5...

the_wayne 16. Okt 2017

Aus Sicht eines Entwicklers muss ich sagen, dass ich nur all zu gerne Dinge gleich...



Anzeige

Stellenmarkt
  1. Comline AG, Dortmund
  2. Sonntag & Partner Wirtschaftsprüfer, Steuerberater, Rechtsanwälte, Augsburg
  3. Robert Bosch GmbH, Leonberg
  4. Robert Bosch GmbH, Abstatt


Anzeige
Hardware-Angebote
  1. 264€ + 5,99€ Versand

Folgen Sie uns
       


  1. Apple

    Messages-App kann mit Nachricht zum Absturz gebracht werden

  2. Willy.tel

    Kabelnetzkunden in falscher Sorge wegen DVB-T-Abschaltung

  3. Partnerprogramm

    Geld verdienen auf Youtube wird schwieriger

  4. Nur beratendes Gremium

    Bundestag setzt wieder Digitalausschuss ein

  5. Eclipse Foundation

    Erster EE4J-Code leitet Java-EE-Migration ein

  6. Breitbandmessung

    Provider halten versprochene Geschwindigkeit fast nie ein

  7. Virtualisierung

    Linux-Gasttreiber für Virtualbox bekommt Mainline-Support

  8. DJI Copilot von Lacie

    Festplatte kopiert SD-Karten ohne separaten Rechner

  9. Swift 5

    Acers dünnes Notebook kommt ab 1.000 Euro in den Handel

  10. Vodafone

    Callya-Flex-Tarife bekommen mehr Datenvolumen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Star Citizen Alpha 3.0 angespielt: Es wird immer schwieriger, sich auszuloggen
Star Citizen Alpha 3.0 angespielt
Es wird immer schwieriger, sich auszuloggen
  1. Cloud Imperium Games Star Citizen bekommt erst Polituren und dann Reparaturen
  2. Star Citizen Reaktionen auf Gameplay und Bildraten von Alpha 3.0
  3. Squadron 42 Mark Hamill fliegt mit 16 GByte RAM und SSD

Snet in Kuba: Ein Internet mit Billigroutern und ohne Porno
Snet in Kuba
Ein Internet mit Billigroutern und ohne Porno
  1. Boeing und SpaceX Experten warnen vor Sicherheitsmängeln bei Raumfähren
  2. Ericsson Datenvolumen am Smartphone wird nicht ausgenutzt
  3. FTTC Weitere 358.000 Haushalte bekommen Vectoring der Telekom

Vorschau Kinofilme 2018: Lara, Han und Player One
Vorschau Kinofilme 2018
Lara, Han und Player One
  1. Kinofilme 2017 Rückkehr der Replikanten und Triumph der Nasa-Frauen
  2. Star Wars - Die letzten Jedi Viel Luke und zu viel Unfug

  1. Re: "Wenn es einen elektrischen Supersportwagen...

    JackIsBlack | 19:09

  2. Re: Die Tests sind auch dämlich

    Ugly | 19:08

  3. Re: Und bei PYUR bzw. TeleColumbus sind es...

    Hackfleisch | 19:07

  4. Ich hab das gesamte PDF nach "versprochen...

    Pedrass Foch | 19:02

  5. Re: Meanwhile in germany....

    matok | 19:00


  1. 19:25

  2. 19:18

  3. 18:34

  4. 17:20

  5. 15:46

  6. 15:30

  7. 15:09

  8. 14:58


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel