Subaru: Funkschließanlage problemlos knackbar

Subarus Funk-Schließsystem benutzt statt des in solchen Schließsystemen üblichen echten Rolling Codes (zum Beispiel Keeloq) ein schlichtes Hochzählen. Das fand der niederländische Elektroniker Tom Wimmenhove beim Herumspielen mit seinem 2009er Subaru Forester heraus.

Subaru-Besitzer sollten aufmerksam sein

Der stumpf um 1 hochzählende Code öffnet das Fahrzeug. Diebe können mit geringer Investition und geringem Fachwissen Subarus ausräumen. Eigner sollten aufmerksam werden, wenn der Keyfob in korrekter Reichweite erst beim zweiten Drücken das Auto öffnet: Beim ersten Mal versuchte er den Code, den der Einbrecher schon verwendet hat. Böswillige Einbrecher könnten also zusätzlich durch vielfaches Hochzählen des Codes einen simplen DoS fahren.

Betroffen sind nach Wimmenhoves Vermutungen folgende Modelle mit demselben Schließsystem:

• 2006 Subaru Baja (nur US-Markt)
• 2005 – 2010 Subaru Forester
• 2004 – 2011 Subaru Impreza
• 2005 – 2010 Subaru Legacy
• 2005 – 2010 Subaru Outback

Es könnten aber noch deutlich mehr Modelle sein, wenn Subaru ihr "Mir-doch-egal"-Modell von Schließsystem auch in den nachfolgenden Schließsystemen verwendet. Das hat noch niemand untersucht.

Subaru zeigte kein Interesse

Wimmenhove nutzte an Hardware ein Raspberry Pi B+, eine externe WLAN-Antenne, eine DVB-T-Antenne und eine USB-Stromversorgung. Mit höherer Integration (etwa eines Pi-Boards mit Onboard-WLAN) liegt der monetäre Aufwand bei unter 20 Euro, eine Stromversorgung vorausgesetzt. Der Code dazu liegt auf Github.

Wimmenhove kontaktierte vor der Veröffentlichung Subaru, genauso wie die zuerst berichtende Website "Bleeping Computer". Der Autohersteller zeigte keinerlei Interesse. (anw)