> > > > Sicherheitslücke im IT-System von BMW-Fahrzeugen entdeckt

Sicherheitslücke im IT-System von BMW-Fahrzeugen entdeckt

Veröffentlicht am: von

bmw

BMW bietet mit ConnectedDrive die Vernetzung seiner Autos an. Ein eingebautes Mobilfunkmodul ermöglicht neben diversen Komfortfunktionen auch die Übertragung von Servicedaten sowie die Regulierung von Heizung und Klimaanlage und die Steuerung der Türverriegelung. Letztere Funktionen können über eine App bedient werden.

Genau diese seien in der Vergangenheit jedoch nur unzureichend gesichert gewesen, wie der ADAC bekanntgab. Im Gegensatz zum Internet-Zugang habe es hier keine Verschlüsselung gegeben. Der ADAC forderte BMW dazu auf, bis zum 31. Januar 2015 eine Lösung zu finden. BMW lieferte diese nach und sichert die Datenübertragung nun über eine https-Verbindung.

2,2 Millionen Fahrzeuge der Konzernmarken BMW, Mini und Rolls Royce, die seit März 2010 mit ConnectedDrive ausgeliefert wurden, waren von der Lücke im Vernetzungs-System betroffen. Diese lag im Steuergerät der Fahrzeuge und war durch Zufall bei Tests gefunden worden. Technisch Versierten sei es durch die Sicherheitslücke möglich gewesen, die Fahrzeuge mit Hilfe von Hardware im Wert von unter 1.000 Euro und einer frei zugänglichen Software zu öffnen. Dem ADAC sei in diesem Zusammenhang jedoch noch kein konkreter Fall einer Straftat bekannt geworden.

Bereits im Juli 2014 hatte der ADAC BMW seinen Fund mitgeteilt. BMW habe danach direkt an der Sicherheit von ConnectedDrive gearbeitet. Um den Fehler zu beheben, mussten Kunden von sich aus nichts tun, das entsprechende Update wurde automatisch aufgespielt. Außerdem wurde das Update auch installiert, wenn Kunden den Menüpunkt „Dienste aktualisieren" anwählten. Voraussetzung für eine problemlose Aktualisierung war und ist jedoch eine gute Netzanbindung. Unsichere Kunden könnten sich zudem an die BMW-Service-Hotline wenden.

Der ADAC hatte die Sicherheitslücke im Vorfeld jedoch nicht publik gemacht, „um keine Nachahmer auf den Plan zu rufen und die Fahrzeuge der betroffenen Verbraucher keinem erhöhten Einbruchs- oder Diebstahlsrisiko auszusetzen", wie es auf der ADAC-Homepage heißt.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (3)

#1
customavatars/avatar163959_1.gif
Registriert seit: 27.10.2011

Oberbootsmann
Beiträge: 775
Ich zitiere einfach mal Fefe von blog.fefe.de, um meine Ansicht zu vermitteln:

Zitat
BMW wird das jetzt fixen. Indem sie eine neue Firmware hochladen. Ja, von außen, auf die verkauften Autos. Da lädt BMW aus der Ferne eine neue Firmware drauf. Alleine das wäre für mich schon ein Grund, solche Systeme nicht haben zu wollen, dass man da von außen per Funk neue Software drauftun kann, ohne dass der Besitzer das mitkriegt oder prüfen oder stoppen kann.
#2
customavatars/avatar178919_1.gif
Registriert seit: 26.08.2012
Bayern
Fregattenkapitän
Beiträge: 2900
Dazu kommt noch das es ja anscheinend erst so weit kommen musste bis eine verschlüsselte Verbindung eingeführt wurde. Das ich ein Auto über eine HTTP Verbindung aufschließen kann ist doch ein schlechter Witz, besonders wenn man sich die Preise der "Premium"-Hersteller ansieht.
#3
Registriert seit: 30.05.2013

Hauptgefreiter
Beiträge: 145
Puuh, ein Glück kann meiner Bordcomputer nur 3 Funktionen.

Und keine davon öffnet die Tür...
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Lohnt das Mining für den Privatanwender noch?

Logo von IMAGES/STORIES/2017/ETHEREUM

Bestimmte Grafikkartenmodelle sind schlecht verfügbar und einige Hersteller präsentieren sogar spezielle Mining-Modelle – bestes Anzeichen dafür, dass eine neue Mining-Welle anrollt. Ethereum basiert wie Bitcoins auf einer Blockchain-Technologie. Ethereum ist aber keine reine Kryptowährung,... [mehr]

Bitcoin droht der Hard Fork – Ethereum weiter auf niedrigem Kurs

Logo von IMAGES/STORIES/2017/ETHEREUM

Bereits in der vergangenen Woche deuteten sich einige Änderungen bei den Kryptowährungen an. Nach einem wochenlangen Hoch brach der Kurs des Ether auf weit unter 200 US-Dollar ein. Die Gründe dafür sind nicht immer ersichtlich. Oftmals gibt es auch Wechselwirkungen zwischen den einzelnen... [mehr]

AMD mit guten Quartalszahlen – Vega und Naples für Q2 bestätigt (Update)

Logo von IMAGES/STORIES/2017/AMD

AMD hat die ersten Quartalszahlen veröffentlicht, die nach dem Verkaufsstart der RYZEN-Prozessoren zusammengestellt wurden. Darin zeichnet das Unternehmen einen deutlichen Anstieg beim Umsatz aus, muss bisher aber noch auf Gewinne verzichten. Weitaus wichtiger aber ist, dass AMD in seinen... [mehr]

O2: Wer bei der Hotline nicht anruft, wird mit Datenvolumen belohnt (Update)

Logo von IMAGES/STORIES/2017/O2_LOGO

O2 war in den letzten Monaten aufgrund seiner schlecht erreichbaren Hotline immer wieder in der Kritik. Kunden mussten teilweise stundenlang in der Warteschleife warten, bis sich am anderen Ende der Leitung ein Mitarbeiter meldete. Dies ist einerseits darauf zurückzuführen, dass die Kapazitäten... [mehr]

Epyc und Vega: AMD packt ein PFLOP pro Sekunde in ein Serverrack

Logo von IMAGES/STORIES/2017/AMD-PROJECT47

AMD hat mit den Eypc-Serverprozessoren und Radeon-Instinct-GPU-Beschleunigern zwei sicherlich potente Hardwarekomponenten vorgestellt, die teilweise auch schon im Handel verfügbar sind oder in den kommenden Wochen und Monaten auf den Markt kommen werden. Mit den Epyc-Prozessoren greift AMD den... [mehr]

Tesla: Solardach kann ab sofort vorbestellt werden

Logo von IMAGES/STORIES/2017/TESLA_MOTORS

Tesla nimmt ab sofort Vorbestellungen für das Solardach entgegen. Wie das Unternehmen mitteilt, sei das Solardach eine Möglichkeit, um mehr Menschen zur erneuerbaren Energie zu bewegen. Tesla hat das Solardach vor etwa sieben Monaten erstmals angekündigt. Die ersten Dächer sollen in den USA... [mehr]