Auto: Subaru-Funkschlüssel lässt sich einfach klonen

Autoschlüssel mit Funkverbindung sind ein beliebtes Ziel für Sicherheitsforscher - und oft eher Opfer als Gegner. Aktuell ist Subaru betroffen, zahlreiche Fahrzeuge des Herstellers sind für einen Angriff verwundbar. Das Unternehmen hat bislang nicht reagiert.

Artikel veröffentlicht am ,
Der Subaru Forester wie er von 2008 bis 2010 gebaut wurde.
Der Subaru Forester wie er von 2008 bis 2010 gebaut wurde. (Bild: Gemeinfrei)

Ein Funkschlüssel des Autoherstellers Subaru lässt sich mit wenig Equipment und relativ geringem technischem Sachverstand klonen, wie der Holländer Tom Wimmenhove demonstriert. Bleeping Computers hatte zunächst darüber berichtet. Subaru-Funkschlüssel sind nicht die ersten, die für solche oder ähnliche Angriffe anfällig sind.

Stellenmarkt
  1. Informatiker / Entwickler (m/w/d) SAP ABAP
    ING Deutschland, Frankfurt, Nürnberg
  2. Junior Information Security Manager (m/w/d)
    NOVENTI HealthCare GmbH, München
Detailsuche

Die Schlüssel nutzen sogenannte Rolling-Codes, um eine Authentifizierung zwischen dem Schlüssel und dem Türschloss des Autos vorzunehmen. Basierend auf einem gemeinsamen Geheimnis wird für jede Sitzung ein neuer kryptographischer Schlüssel ausgehandelt. Im Falle der Subaru-Schlüssel ist dieser Code aber offensichtlich nicht zufällig, sondern sequenziell. Wer also einen Schlüssel mitschneidet, kann daraus den nächsten Schlüssel berechnen.

Funkverbindung kann einfach mitgeschnitten werden

Da die Funkverbindung zwischen dem Keyfob und dem Auto nicht abgesichert ist, kann der benötigte Code bei jeder Interaktion zwischen Auto und Schlüssel mitgeschnitten werden. Im Experiment nutzte Wimmenhove ein selbstgebautes Angriffsset auf Basis eines Raspberry-Pi und einiger Elektronikkomponenten wie einer Antenne. Das gesamte Equipment kostet rund 50 Euro. Außerdem nutzt Wimmenhove ein Smartphone, das per SSH mit dem Raspberry-Pi verbunden ist und die empfangenen Pakete mitschneidet. Nachdem das Auto zur Demonstration verriegelt wird, entriegelt er das Gefährt mit dem selbstgebauten Werkzeug wieder. Betroffen ist auf jeden Fall der Subaru Forester mit dem Baujahr 2009, aber auch die Modelle von 2005 bis 2010, der 2006 Subaru Baja, die Subaru Impreza von 2004 bis 2011, der Legacy sowie der Outback jeweils mit den Baujahren 2005 bis 2010. Mit dem Angriff kann das Auto nur entriegelt, aber nicht gestartet werden.

Subaru hat Wimmenhove zufolge kein Interesse daran gezeigt, die Sicherheitslücke zu beseitigen. Er habe auch seine Code mit dem Hersteller geteilt, dieser habe ihn aber nur an eine "Partnerschaftsseite" verwiesen und ihn gebeten, einen Fragebogen auszufüllen. Auf mehrfache Anfrage von Bleeping Computers soll der Hersteller ebenfalls nicht reagiert haben.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Immer wieder werden Angriffe gegen die Funkverriegelung von Autos demonstriert. So verwendete VW bei vielen Millionen Autos die gleichen kryptographischen Schlüssel.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Erneuerbare Energien
Größte Gezeitenturbine geht vor Schottland in Betrieb

Die Meere bieten viel Energie, die sich in elektrischen Strom wandeln lässt. In Schottland ist gerade ein neues Gezeitenkraftwerk ans Netz gegangen.

Erneuerbare Energien: Größte Gezeitenturbine geht vor Schottland in Betrieb
Artikel
  1. NUC11 Extreme (Beast Canyon) im Test: Intels Mini-PC ist ein Biest
    NUC11 Extreme (Beast Canyon) im Test
    Intels Mini-PC ist ein Biest

    Hohe Performance bei acht Litern Volumen: Der Beast Canyon macht seinem Namen alle Ehre, allerdings brüllt das NUC-System entsprechend.
    Ein Test von Marc Sauter

  2. Verschlüsselung: Windows-Verschlüsselung Bitlocker trotz TPM-Schutz umgangen
    Verschlüsselung
    Windows-Verschlüsselung Bitlocker trotz TPM-Schutz umgangen

    Eine mit Bitlocker verschlüsselte SSD mit TPM-Schutz lässt sich relativ einfach knacken. Ein Passwort schützt, ist aber nicht der Standard.

  3. Akkutechnik: CATL stellt erste Natrium-Ionen-Akkus für Autos vor
    Akkutechnik
    CATL stellt erste Natrium-Ionen-Akkus für Autos vor

    160 Wh pro Kilogramm. 80 Prozent Akkuladung in 15 Minuten. 90 Prozent Kapazität bei minus 20 Grad Celsius. CATL startet eine neue Ära der Akku-Technik.
    Eine Analyse von Frank Wunderlich-Pfeiffer

My1 17. Okt 2017

das ist nicht zu verwundern aber gerade als Bank sollte man vielleicht ETWAS mehr in...

chefin 17. Okt 2017

Hertseller ist ein Chipfertiger, der nach Kundenvorgabe einen Chip designed. Der wird...

My1 16. Okt 2017

sonderlich teuer wäre so ne technik nicht. die günstigsten U2F sticks gibts für unter 5...

the_wayne 16. Okt 2017

Aus Sicht eines Entwicklers muss ich sagen, dass ich nur all zu gerne Dinge gleich...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Bosch Professional günstiger • Asus TUF Gaming 23,8" FHD 144Hz 169€ • Acer-Chromebooks zu Bestpreisen (u. a. 14" 64GB 229€) • Alternate (u. a. Deepcool-Gehäuselüfter ab 24,99€) • EA-Spiele (PC) günstiger (u. a. Battlefield 5 5,99€) • Philips-Fernseher 65" Ambilight 679€ [Werbung]
    •  /