Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Auto: Subaru-Funkschlüssel lässt sich einfach klonen

Autoschlüssel mit Funkverbindung sind ein beliebtes Ziel für Sicherheitsforscher – und oft eher Opfer als Gegner. Aktuell ist Subaru betroffen, zahlreiche Fahrzeuge des Herstellers sind für einen Angriff verwundbar. Das Unternehmen hat bislang nicht reagiert.
/ Hauke Gierow
18 Kommentare Auf Google folgen (öffnet im neuen Fenster)
Der Subaru Forester wie er von 2008 bis 2010 gebaut wurde. (Bild: Gemeinfrei)
Der Subaru Forester wie er von 2008 bis 2010 gebaut wurde. Bild: Gemeinfrei

Ein Funkschlüssel des Autoherstellers Subaru lässt sich mit wenig Equipment und relativ geringem technischem Sachverstand klonen, wie der Holländer Tom Wimmenhove demonstriert. Bleeping Computers(öffnet im neuen Fenster) hatte zunächst darüber berichtet. Subaru-Funkschlüssel sind nicht die ersten, die für solche oder ähnliche Angriffe anfällig sind.

Die Schlüssel nutzen sogenannte Rolling-Codes, um eine Authentifizierung zwischen dem Schlüssel und dem Türschloss des Autos vorzunehmen. Basierend auf einem gemeinsamen Geheimnis wird für jede Sitzung ein neuer kryptographischer Schlüssel ausgehandelt. Im Falle der Subaru-Schlüssel ist dieser Code aber offensichtlich nicht zufällig, sondern sequenziell. Wer also einen Schlüssel mitschneidet, kann daraus den nächsten Schlüssel berechnen.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Funkverbindung kann einfach mitgeschnitten werden

Da die Funkverbindung zwischen dem Keyfob und dem Auto nicht abgesichert ist, kann der benötigte Code bei jeder Interaktion zwischen Auto und Schlüssel mitgeschnitten werden. Im Experiment nutzte Wimmenhove ein selbstgebautes Angriffsset auf Basis eines Raspberry-Pi und einiger Elektronikkomponenten wie einer Antenne. Das gesamte Equipment kostet rund 50 Euro.

Außerdem nutzt Wimmenhove ein Smartphone, das per SSH mit dem Raspberry-Pi verbunden ist und die empfangenen Pakete mitschneidet. Nachdem das Auto zur Demonstration verriegelt wird, entriegelt er das Gefährt mit dem selbstgebauten Werkzeug wieder. Betroffen ist auf jeden Fall der Subaru Forester mit dem Baujahr 2009, aber auch die Modelle von 2005 bis 2010, der 2006 Subaru Baja, die Subaru Impreza von 2004 bis 2011, der Legacy sowie der Outback jeweils mit den Baujahren 2005 bis 2010. Mit dem Angriff kann das Auto nur entriegelt, aber nicht gestartet werden.

Subaru hat Wimmenhove zufolge kein Interesse daran gezeigt, die Sicherheitslücke zu beseitigen. Er habe auch seine Code mit dem Hersteller geteilt, dieser habe ihn aber nur an eine "Partnerschaftsseite" verwiesen und ihn gebeten, einen Fragebogen auszufüllen. Auf mehrfache Anfrage von Bleeping Computers soll der Hersteller ebenfalls nicht reagiert haben.

Immer wieder werden Angriffe gegen die Funkverriegelung von Autos demonstriert. So verwendete VW bei vielen Millionen Autos die gleichen kryptographischen Schlüssel.

Zur Startseite 18 Kommentare

Relevante Themen

SecuritySicherheitslückeUnterhaltung & HobbyDIY - Do it yourselfMobilitätAutoDatensicherheitRaspberry Pi