Hallo zusammen,
da alle Subaru-Modelle mit Keyless-Entry betroffen sind, dachte ich mir, ich schreibe es hier hinein - einen entsprechenden Beitrag gibt es schon im Unterforum für Impreza GT etc., aber es betrifft ja alle Modelle. Es gibt seit Jahren Angriffe auf diese Systeme, die auch erfolgreich praktiziert werden. Eine Beschreibung gibt es unter anderem hier:
http://www.heise.de/newsticker/meldung/A…ar-3140796.html
Getestet wurde laut Redaktion in diesem neuen Test unter anderem auch das System von Subaru.
Kurzfassung: Wer seinen Schlüssel beispielsweise neben der Haustür im Schlüsselkasten hat, läuft Gefahr, dass die Karre geklaut wird - ohne Spuren, in wenigen Sekunden. Will man eine Tür öffnen oder ein Fahrzeug starten, das über Keyless-Entry und Start-Knopf verfügt, so funkt das Auto nach dem Schlüssel, um zu schauen, ob der in der Nähe ist. Dieses Signal lässt sich mit günstiger Hardware aufnehmen und an ein zweites System übertragen, das diese Aufnahme 1:1 wieder abschickt. Hält man das zweite System also in die Nähe des Schlüssels, wird der antworten und die Antwort lässt sich wiederum aufnehmen, übertragen und am Auto abspielen. Das Auto denkt also, der Schlüssel wäre in direkter Nähe, obwohl er dutzende Meter weit weg ist. Das Auto lässt sich öffnen und starten, und solange der Dieb die Zündung nicht ausschaltet, läuft das Auto weiter. Ein Abschalten wenn der Schlüssel nicht mehr in der Nähe ist, gibt es aus Sicherheitsgründen nicht (vernünftigerweise - man stelle sich vor das Signal vom Schlüssel kommt nicht sauber an, Batterie ist leer oder sonstiges, und während der Fahrt geht die Zündung aus...).
Die Angriffe werden bereits durchgeführt, es gibt dokumentierte Fälle überall in Deutschland. Die Hersteller interessiert es nicht, obwohl es eine einfache Lösung gäbe, die sich mit Software ohne große Kosten implementieren ließe und die an vielen Stellen in sicherheitskritischen Bereichen (z. B. Türsystemen) auch zur Anwendung kommt. Nachdem das Auto die Anfrage an den Schlüssel geschickt hat, wartet es nur eine gewisse Zeit auf eine Antwort - kommt sie zu spät, wird sie als ungültig verworfen. Die Zeit, die für die Aufnahme, die Übertragung, das Abspielen, das Aufzeichnen der Antwort und die Rückübertragung mit Abspielen anfällt ist ein Vielfaches größer (wenn auch immer noch im Millisekunden-Bereich) als wenn der Schlüssel direkt antwortet, daher könnte man das problemlos nehmen. Die Hersteller haben nur kein Interesse daran, das zu implementieren - jeder Wagen, der geklaut wird, wird neu gekauft und bedeutet somit mehr Einnahmen. Bezahlt wird das von allen Kunden über die Beiträge zur Versicherung. Zudem könnte es bei zu enger Wartezeit zu Ablehnung kommen, obwohl der Schlüssel in Reichweite ist - also Komforteinbußen.
Lösung für daheim: Schlüssel nicht zu nah an der Haustür aufbewahren, funkhemmende Hülle nutzen oder ähnliches. Einfach verhindern, dass jemand von außen den Schlüssel per Funk erreichen kann.
Gruß
Lone / Markus