> > > > Sicherheitslücke im IT-System von BMW-Fahrzeugen entdeckt

Sicherheitslücke im IT-System von BMW-Fahrzeugen entdeckt

DruckenE-Mail
Erstellt am: von

bmw

BMW bietet mit ConnectedDrive die Vernetzung seiner Autos an. Ein eingebautes Mobilfunkmodul ermöglicht neben diversen Komfortfunktionen auch die Übertragung von Servicedaten sowie die Regulierung von Heizung und Klimaanlage und die Steuerung der Türverriegelung. Letztere Funktionen können über eine App bedient werden.

Genau diese seien in der Vergangenheit jedoch nur unzureichend gesichert gewesen, wie der ADAC bekanntgab. Im Gegensatz zum Internet-Zugang habe es hier keine Verschlüsselung gegeben. Der ADAC forderte BMW dazu auf, bis zum 31. Januar 2015 eine Lösung zu finden. BMW lieferte diese nach und sichert die Datenübertragung nun über eine https-Verbindung.

2,2 Millionen Fahrzeuge der Konzernmarken BMW, Mini und Rolls Royce, die seit März 2010 mit ConnectedDrive ausgeliefert wurden, waren von der Lücke im Vernetzungs-System betroffen. Diese lag im Steuergerät der Fahrzeuge und war durch Zufall bei Tests gefunden worden. Technisch Versierten sei es durch die Sicherheitslücke möglich gewesen, die Fahrzeuge mit Hilfe von Hardware im Wert von unter 1.000 Euro und einer frei zugänglichen Software zu öffnen. Dem ADAC sei in diesem Zusammenhang jedoch noch kein konkreter Fall einer Straftat bekannt geworden.

Bereits im Juli 2014 hatte der ADAC BMW seinen Fund mitgeteilt. BMW habe danach direkt an der Sicherheit von ConnectedDrive gearbeitet. Um den Fehler zu beheben, mussten Kunden von sich aus nichts tun, das entsprechende Update wurde automatisch aufgespielt. Außerdem wurde das Update auch installiert, wenn Kunden den Menüpunkt „Dienste aktualisieren" anwählten. Voraussetzung für eine problemlose Aktualisierung war und ist jedoch eine gute Netzanbindung. Unsichere Kunden könnten sich zudem an die BMW-Service-Hotline wenden.

Der ADAC hatte die Sicherheitslücke im Vorfeld jedoch nicht publik gemacht, „um keine Nachahmer auf den Plan zu rufen und die Fahrzeuge der betroffenen Verbraucher keinem erhöhten Einbruchs- oder Diebstahlsrisiko auszusetzen", wie es auf der ADAC-Homepage heißt.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (3)

#1
customavatars/avatar163959_1.gif
Registriert seit: 27.10.2011

Bootsmann
Beiträge: 750
Ich zitiere einfach mal Fefe von blog.fefe.de, um meine Ansicht zu vermitteln:

Zitat
BMW wird das jetzt fixen. Indem sie eine neue Firmware hochladen. Ja, von außen, auf die verkauften Autos. Da lädt BMW aus der Ferne eine neue Firmware drauf. Alleine das wäre für mich schon ein Grund, solche Systeme nicht haben zu wollen, dass man da von außen per Funk neue Software drauftun kann, ohne dass der Besitzer das mitkriegt oder prüfen oder stoppen kann.
#2
customavatars/avatar178919_1.gif
Registriert seit: 26.08.2012
Bayern
Korvettenkapitän
Beiträge: 2394
Dazu kommt noch das es ja anscheinend erst so weit kommen musste bis eine verschlüsselte Verbindung eingeführt wurde. Das ich ein Auto über eine HTTP Verbindung aufschließen kann ist doch ein schlechter Witz, besonders wenn man sich die Preise der "Premium"-Hersteller ansieht.
#3
Registriert seit: 30.05.2013

Obergefreiter
Beiträge: 118
Puuh, ein Glück kann meiner Bordcomputer nur 3 Funktionen.

Und keine davon öffnet die Tür...
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Kommentar: Nein, liebe Telekom - Vectoring ist keine Glasfaser!

Logo von IMAGES/STORIES/LOGOS-2015/TELEKOM2

In der vergangenen Woche kündigte die Deutsche Telekom an, dass der Ausbau von VDSL-Vectoring mit 100 MBit/s im Herbst starten soll. Die Anschlüsse sollen dann eine Geschwindigkeit von bis zu 100 Mbit/s im Down- und 40 Mbit/s im Upload bieten. Der Nachteil der Technik ist allerdings, dass durch... [mehr]

Tesla Model 3: 320 Kilometer und ein neues Cockpit für 31.000 US-Dollar

Logo von IMAGES/STORIES/LOGOS-2015/TESLA_MOTORS

Welch hohes Vertrauen Tesla genießt, zeigt heute keine andere Zahl so deutlich wie die der Vorbestellungen für das in der vergangenen Nacht vorgestellte Model 3. Rund 115.000 Exemplare wurden bereits geordert, ohne dass auch nur einer der Besteller wusste, was genau er der eigentlich kauft -... [mehr]

Intel bestätigt trotz Milliardengewinn Wegfall von 12.000 Arbeitsplätzen

Logo von IMAGES/STORIES/LOGOS-2015/INTEL3

Vor einigen Tagen wurden Gerüchte laut, dass Intel einen massiven Stellenabbau planen würde. Dieses Gerücht hat der Chipriese nun im Rahmen seiner aktuellen Quartalszahlen bestätigt. Demnach werden bis zum Jahr 2017 rund 12.000 der insgesamt 107.000 Stellen wegfallen. Die betroffenen... [mehr]

Vorinstallierte Google-Apps: EU-Kommission prüft mögliche...

Logo von IMAGES/STORIES/LOGOS-2015/GOOGLE_2015

Bereits seit 2013 prüft die EU-Kommission, ob Google mit seiner Mobil-Plattform Android gegen geltendes Kartellrecht verstößt. Zum Stand der Ermittlungen hatte man sich seitdem nur vage und selten geäußert, Stillstand hat es aber nicht gegeben. Denn wie die zuständige Wettbewerbskommissarin... [mehr]

Ford baut Googles selbstfahrende Autos (Update)

Logo von IMAGES/STORIES/LOGOS-2015/GOOGLE_ROBOCAR

Google ist auf der Suche nach einem Partner für seine selbstfahrenden Autos fündig geworden. Dabei soll es sich um den US-Hersteller Ford handeln. Dies zumindest berichtet das Portal Automotiv News und verweist auf gut informierte Kreise. Zwar wollten beide Unternehmen keinen Kommentar abgeben,... [mehr]

Netflix wächst weiter auf 81,5 Millionen Nutzer

Logo von IMAGES/STORIES/LOGOS-2013/NETFLIX

Netflix hat zusammen mit den jüngsten Quartalszahlen auch einen deutlichen Mitgliederzuwachs bekanntgegeben. Demnach nutzen derzeit weltweit rund 81,5 Millionen Nutzer den Streamingdienst. Während in den ersten drei Monaten des Jahres 2016 in den USA 2,23 Millionen Neukunden gewonnen werden... [mehr]