> > > > Sicherheitslücke im IT-System von BMW-Fahrzeugen entdeckt

Sicherheitslücke im IT-System von BMW-Fahrzeugen entdeckt

Veröffentlicht am: von

bmw

BMW bietet mit ConnectedDrive die Vernetzung seiner Autos an. Ein eingebautes Mobilfunkmodul ermöglicht neben diversen Komfortfunktionen auch die Übertragung von Servicedaten sowie die Regulierung von Heizung und Klimaanlage und die Steuerung der Türverriegelung. Letztere Funktionen können über eine App bedient werden.

Genau diese seien in der Vergangenheit jedoch nur unzureichend gesichert gewesen, wie der ADAC bekanntgab. Im Gegensatz zum Internet-Zugang habe es hier keine Verschlüsselung gegeben. Der ADAC forderte BMW dazu auf, bis zum 31. Januar 2015 eine Lösung zu finden. BMW lieferte diese nach und sichert die Datenübertragung nun über eine https-Verbindung.

2,2 Millionen Fahrzeuge der Konzernmarken BMW, Mini und Rolls Royce, die seit März 2010 mit ConnectedDrive ausgeliefert wurden, waren von der Lücke im Vernetzungs-System betroffen. Diese lag im Steuergerät der Fahrzeuge und war durch Zufall bei Tests gefunden worden. Technisch Versierten sei es durch die Sicherheitslücke möglich gewesen, die Fahrzeuge mit Hilfe von Hardware im Wert von unter 1.000 Euro und einer frei zugänglichen Software zu öffnen. Dem ADAC sei in diesem Zusammenhang jedoch noch kein konkreter Fall einer Straftat bekannt geworden.

Bereits im Juli 2014 hatte der ADAC BMW seinen Fund mitgeteilt. BMW habe danach direkt an der Sicherheit von ConnectedDrive gearbeitet. Um den Fehler zu beheben, mussten Kunden von sich aus nichts tun, das entsprechende Update wurde automatisch aufgespielt. Außerdem wurde das Update auch installiert, wenn Kunden den Menüpunkt „Dienste aktualisieren" anwählten. Voraussetzung für eine problemlose Aktualisierung war und ist jedoch eine gute Netzanbindung. Unsichere Kunden könnten sich zudem an die BMW-Service-Hotline wenden.

Der ADAC hatte die Sicherheitslücke im Vorfeld jedoch nicht publik gemacht, „um keine Nachahmer auf den Plan zu rufen und die Fahrzeuge der betroffenen Verbraucher keinem erhöhten Einbruchs- oder Diebstahlsrisiko auszusetzen", wie es auf der ADAC-Homepage heißt.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (3)

#1
customavatars/avatar163959_1.gif
Registriert seit: 27.10.2011

Oberbootsmann
Beiträge: 816
Ich zitiere einfach mal Fefe von blog.fefe.de, um meine Ansicht zu vermitteln:

Zitat
BMW wird das jetzt fixen. Indem sie eine neue Firmware hochladen. Ja, von außen, auf die verkauften Autos. Da lädt BMW aus der Ferne eine neue Firmware drauf. Alleine das wäre für mich schon ein Grund, solche Systeme nicht haben zu wollen, dass man da von außen per Funk neue Software drauftun kann, ohne dass der Besitzer das mitkriegt oder prüfen oder stoppen kann.
#2
customavatars/avatar178919_1.gif
Registriert seit: 26.08.2012
Bayern
Kapitän zur See
Beiträge: 3372
Dazu kommt noch das es ja anscheinend erst so weit kommen musste bis eine verschlüsselte Verbindung eingeführt wurde. Das ich ein Auto über eine HTTP Verbindung aufschließen kann ist doch ein schlechter Witz, besonders wenn man sich die Preise der "Premium"-Hersteller ansieht.
#3
Registriert seit: 30.05.2013

Hauptgefreiter
Beiträge: 160
Puuh, ein Glück kann meiner Bordcomputer nur 3 Funktionen.

Und keine davon öffnet die Tür...
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Deutschen Bahn trainiert Mitarbeiter in der virtuellen Realität

Logo von IMAGES/STORIES/2017/DEUTSCHE_BAHN

Nicht nur das autonome Fahren auf der Straße spielt auf der GPU Technology Conference in München eine Rolle, auch die Deutsche Bahn hielt einen Vortrag, der sich mit dem Training von Mitarbeitern in einer virtuellen Umgebung befasste. Autonome Züge spielten jedenfalls keine Rolle, auch wenn in... [mehr]

TomsHardware.de muss seine Pforten schließen (Update)

Logo von IMAGES/STORIES/2017/THG

Eine der bekanntesten deutschen IT-Seiten TomsHardware.de wird abgeschaltet. Damit geht eine Ära zu Ende, denn die 1996 noch unter einem anderen Namen gestartete Webseite gehört sicherlich zu den Größen in diesem Bereich. Der genaue Termin für die Abschaltung der Server steht noch nicht... [mehr]

Interstellar: Hunderte CPUs berechnen schwarzes Loch

Logo von IMAGES/STORIES/2017/SCHWARZES-LOCH

Der Film Interstellar aus dem Jahre 2014 zeichnete sich vor allem durch eine möglichst realistische Darstellung und Simulation eines schwarzen Loches aus. Christopher und Jonathan Nolan schrieben das Drehbuch und zeichneten sich auch für die filmische Umsetzung verantwortlich. Der... [mehr]

Ende des Mining-Booms: Absätze bei den Grafikkarten brechen um bis zu 80 % ein...

Logo von IMAGES/STORIES/2017/BITCOIN

Investoren und Analysten mahnen seit Monaten vor einem Einbruch am Grafikkarten-Markt, doch bisher hat sich dies in den Absatz- und Umsatzzahlen der Hersteller noch nicht wirklich gezeigt. Nun mehren sich aber die Zeichen aus Asien, dass es ab März/April einen erheblich Einbruch bei den... [mehr]

NVIDIA intern: Begehrtestes Produkt ist ein Lineal

Logo von IMAGES/STORIES/2017/NVIDIA

Zwischen den Jahren einmal etwas Kurioses: Größere Unternehmen bieten ihren Mitarbeitern oftmals in internen Shops bestimmte Produkte an. T-Shirt und Kaffeetasse sind hier nur die einfachsten Beispiele. NVIDIA verkauft alle eigenen Produkte natürlich auch an die eigenen Mitarbeiter. Dazu... [mehr]

Ermittler nehmen großes, illegales Usenet-Portal vom Netz

Logo von RECHTSSTREIT

Wie die Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU) in Zusammenarbeit mit mehreren Ermittlungsstellen per Pressemitteilung bekannt gab, hat es am Mittwoch und Donnerstag eine bundesweite Groß-Razzia gegen das Portal „usnetrevoloution.info“ gegeben – wegen des Verdachts... [mehr]