> > > > Sicherheitslücke im IT-System von BMW-Fahrzeugen entdeckt

Sicherheitslücke im IT-System von BMW-Fahrzeugen entdeckt

Veröffentlicht am: von

bmw

BMW bietet mit ConnectedDrive die Vernetzung seiner Autos an. Ein eingebautes Mobilfunkmodul ermöglicht neben diversen Komfortfunktionen auch die Übertragung von Servicedaten sowie die Regulierung von Heizung und Klimaanlage und die Steuerung der Türverriegelung. Letztere Funktionen können über eine App bedient werden.

Genau diese seien in der Vergangenheit jedoch nur unzureichend gesichert gewesen, wie der ADAC bekanntgab. Im Gegensatz zum Internet-Zugang habe es hier keine Verschlüsselung gegeben. Der ADAC forderte BMW dazu auf, bis zum 31. Januar 2015 eine Lösung zu finden. BMW lieferte diese nach und sichert die Datenübertragung nun über eine https-Verbindung.

2,2 Millionen Fahrzeuge der Konzernmarken BMW, Mini und Rolls Royce, die seit März 2010 mit ConnectedDrive ausgeliefert wurden, waren von der Lücke im Vernetzungs-System betroffen. Diese lag im Steuergerät der Fahrzeuge und war durch Zufall bei Tests gefunden worden. Technisch Versierten sei es durch die Sicherheitslücke möglich gewesen, die Fahrzeuge mit Hilfe von Hardware im Wert von unter 1.000 Euro und einer frei zugänglichen Software zu öffnen. Dem ADAC sei in diesem Zusammenhang jedoch noch kein konkreter Fall einer Straftat bekannt geworden.

Bereits im Juli 2014 hatte der ADAC BMW seinen Fund mitgeteilt. BMW habe danach direkt an der Sicherheit von ConnectedDrive gearbeitet. Um den Fehler zu beheben, mussten Kunden von sich aus nichts tun, das entsprechende Update wurde automatisch aufgespielt. Außerdem wurde das Update auch installiert, wenn Kunden den Menüpunkt „Dienste aktualisieren" anwählten. Voraussetzung für eine problemlose Aktualisierung war und ist jedoch eine gute Netzanbindung. Unsichere Kunden könnten sich zudem an die BMW-Service-Hotline wenden.

Der ADAC hatte die Sicherheitslücke im Vorfeld jedoch nicht publik gemacht, „um keine Nachahmer auf den Plan zu rufen und die Fahrzeuge der betroffenen Verbraucher keinem erhöhten Einbruchs- oder Diebstahlsrisiko auszusetzen", wie es auf der ADAC-Homepage heißt.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (3)

#1
customavatars/avatar163959_1.gif
Registriert seit: 27.10.2011

Oberbootsmann
Beiträge: 775
Ich zitiere einfach mal Fefe von blog.fefe.de, um meine Ansicht zu vermitteln:

Zitat
BMW wird das jetzt fixen. Indem sie eine neue Firmware hochladen. Ja, von außen, auf die verkauften Autos. Da lädt BMW aus der Ferne eine neue Firmware drauf. Alleine das wäre für mich schon ein Grund, solche Systeme nicht haben zu wollen, dass man da von außen per Funk neue Software drauftun kann, ohne dass der Besitzer das mitkriegt oder prüfen oder stoppen kann.
#2
customavatars/avatar178919_1.gif
Registriert seit: 26.08.2012
Bayern
Fregattenkapitän
Beiträge: 2808
Dazu kommt noch das es ja anscheinend erst so weit kommen musste bis eine verschlüsselte Verbindung eingeführt wurde. Das ich ein Auto über eine HTTP Verbindung aufschließen kann ist doch ein schlechter Witz, besonders wenn man sich die Preise der "Premium"-Hersteller ansieht.
#3
Registriert seit: 30.05.2013

Hauptgefreiter
Beiträge: 133
Puuh, ein Glück kann meiner Bordcomputer nur 3 Funktionen.

Und keine davon öffnet die Tür...
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

US Navy wegen Software-Piraterie auf fast 600 Millionen US-Dollar...

Logo von IMAGES/STORIES/LOGOS-2016/US-NAVY

Die US Navy ist von dem deutschen 3D-Softwareentwickler Bitmanagement wegen Software-Piraterie verklagt worden. Wie The Register berichtet, hat Bitmanagement bei dem US Court of Federal Claims Klage eingereicht, und fordert nicht weniger als 596.308.103 US Dollar Schadensersatz. Laut Klageschrift... [mehr]

AMD-Grafikkarten-Hersteller VTX3D verschwindet vom Markt

Logo von VTX3D

Vor allem für AMD-Partner sind schwere Zeiten angebrochen: Während der gesamte PC-Markt mit einer weltweit schwächelnden Nachfrage zu kämpfen hat, haben es die ersten Polaris-Grafikkarten gegen NVIDIAs Pascal-Modelle nicht leicht. Zwar kann die Radeon RX 480 leistungsmäßig durchaus mit der... [mehr]

Amazon Prime Day: Um Mitternacht geht es los

Logo von IMAGES/STORIES/LOGOS-2016/AMAZON_PRIMEDAY

Nach dem großen Erfolg im letzten Jahr legt Amazon den Prime Day auch in Deutschland wieder neu auf. Ab Mitternacht soll es alle fünf Minuten neue Deals geben, ab 6:00 Uhr des morgigen Dienstags sollen stündlich 100 weitere Blitzangebote hinzukommen. Zugriff auf die Angebote aber werden nur... [mehr]

Amazon Prime Day: Interessante Technik-Deals im Überblick (Anzeige)

Logo von IMAGES/STORIES/LOGOS-2016/AMAZON_PRIMEDAY

Wie angekündigt hat der Online-Versandhändler Amazon um Mitternacht den zweiten deutschen Prime Day gestartet. Seitdem hagelt es bei Amazon ein Angebot nach dem anderen. Seit Mitternacht gibt es alle fünf Minuten neue Deals, seit 6:00 Uhr kommen stündlich 100 weitere Blitzangebote hinzu.... [mehr]

AMD mit guten Quartalszahlen – Vega und Naples für Q2 bestätigt (Update)

Logo von IMAGES/STORIES/2017/AMD

AMD hat die ersten Quartalszahlen veröffentlicht, die nach dem Verkaufsstart der RYZEN-Prozessoren zusammengestellt wurden. Darin zeichnet das Unternehmen einen deutlichen Anstieg beim Umsatz aus, muss bisher aber noch auf Gewinne verzichten. Weitaus wichtiger aber ist, dass AMD in seinen... [mehr]

Amazon Drive mit unbegrenztem Speicherplatz kostet 70 Euro im Jahr

Logo von IMAGES/STORIES/LOGOS-2015/AMAZON

Amazon bietet ab sofort seinen Speicherdienst Drive mit unbegrenztem Speicherplatz für 70 Euro im Jahr an. Dabei kann der Kunde unbegrenzt viele Daten auf den Cloud-Service hochladen und muss auf keine Begrenzung achten. Das Angebot kann laut Amazon für drei Monate kostenlos getestet werden –... [mehr]