> > > > Sicherheitslücke im IT-System von BMW-Fahrzeugen entdeckt

Sicherheitslücke im IT-System von BMW-Fahrzeugen entdeckt

Veröffentlicht am: von

bmw

BMW bietet mit ConnectedDrive die Vernetzung seiner Autos an. Ein eingebautes Mobilfunkmodul ermöglicht neben diversen Komfortfunktionen auch die Übertragung von Servicedaten sowie die Regulierung von Heizung und Klimaanlage und die Steuerung der Türverriegelung. Letztere Funktionen können über eine App bedient werden.

Genau diese seien in der Vergangenheit jedoch nur unzureichend gesichert gewesen, wie der ADAC bekanntgab. Im Gegensatz zum Internet-Zugang habe es hier keine Verschlüsselung gegeben. Der ADAC forderte BMW dazu auf, bis zum 31. Januar 2015 eine Lösung zu finden. BMW lieferte diese nach und sichert die Datenübertragung nun über eine https-Verbindung.

2,2 Millionen Fahrzeuge der Konzernmarken BMW, Mini und Rolls Royce, die seit März 2010 mit ConnectedDrive ausgeliefert wurden, waren von der Lücke im Vernetzungs-System betroffen. Diese lag im Steuergerät der Fahrzeuge und war durch Zufall bei Tests gefunden worden. Technisch Versierten sei es durch die Sicherheitslücke möglich gewesen, die Fahrzeuge mit Hilfe von Hardware im Wert von unter 1.000 Euro und einer frei zugänglichen Software zu öffnen. Dem ADAC sei in diesem Zusammenhang jedoch noch kein konkreter Fall einer Straftat bekannt geworden.

Bereits im Juli 2014 hatte der ADAC BMW seinen Fund mitgeteilt. BMW habe danach direkt an der Sicherheit von ConnectedDrive gearbeitet. Um den Fehler zu beheben, mussten Kunden von sich aus nichts tun, das entsprechende Update wurde automatisch aufgespielt. Außerdem wurde das Update auch installiert, wenn Kunden den Menüpunkt „Dienste aktualisieren" anwählten. Voraussetzung für eine problemlose Aktualisierung war und ist jedoch eine gute Netzanbindung. Unsichere Kunden könnten sich zudem an die BMW-Service-Hotline wenden.

Der ADAC hatte die Sicherheitslücke im Vorfeld jedoch nicht publik gemacht, „um keine Nachahmer auf den Plan zu rufen und die Fahrzeuge der betroffenen Verbraucher keinem erhöhten Einbruchs- oder Diebstahlsrisiko auszusetzen", wie es auf der ADAC-Homepage heißt.