Der ADAC hat durch Zufall eine Sicherheitslücke in BMWs ConnectedDrive entdeckt. Per Mobilfunk könnten Diebe die Türen von betroffenen Fahrzeugen innerhalb von Minuten öffnen. BMW hat die Schwachstelle bereits behoben.
Auf die Sicherheitslücke sei der Automobilclub bei der Überprüfung gestoßen, welche Daten die mit ConnectedDrive ausgestatteten Autos übertragen, berichtet die Süddeutsche Zeitung. “Der technische Aufwand, um das Auto mit diesem Wissen zu öffnen, ist überschaubar. Es ist Hardware im Wert von unter 1000 Euro nötig und eine frei verfügbare Software”, zitiert die Zeitung ADAC-Sprecher Arnulf Thiemel.
Der ADAC informierte BMW bereits im Juli 2014 über die Sicherheitslücke. Seitdem hat der Münchner Automobilhersteller die Sicherheit von ConnectedDrive erhöht. Für die Beseitigung der Schwachstelle müssen Besitzer ihr Fahrzeug nicht in die Werkstatt bringen. BMW habe das Fahrzeugsystem per Mobilfunk aktualisiert. Bis zum 31. Januar 2015 will der Hersteller die Verschlüsselung der Kommunikation mit dem Fahrzeug bei allen Modellen eingeschaltet haben.
Fahrer die sich unsicher sind, ob ihr Auto bereits abgesichert wurde, können im Bordcomputer-Menü “Dienste aktualisieren” wählen, erklärt ADAC-Techniker Arnulf Thiemel. Das sollten vor allem Besitzer machen, deren Autos über einen längeren Zeitraum keinen Mobilfunkempfang hatten, da sie etwa in einer Tiefgarage standen oder die Batterie abgeklemmt war. Alternativ erhalten sie Informationen von der BMW-Hotline unter der Telefonnummer 089/125016010.
Bisher liegen dem ADAC keine Erkenntnisse darüber vor, dass die Problematik für Straftaten wie Einbrüche oder Diebstähle genutzt wurde.
Fahrzeuge mit ConnectedDrive verbinden sich über ein integriertes Mobilfunkmodul mit BMW. Somit können die Autos eine Internetfunktion bieten oder Servicedaten an den Hersteller übertragen. Zudem ermöglicht es Funktionen wie Heizung, Türverriegelung oder Klimaanlage per App zu steuern. Hierin lag auch der Fehler im System. BMW sicherte diese Funktionen nur unzureichend ab. Nach der Überarbeitung übertragen diese Systeme die Daten über eine geschützte HTTPS-Verbindung, wie etwa beim Online-Banking, so die Süddeutsche Zeitung weiter.
Der ADAC nutzt die Sicherheitslücke, um die Automobilhersteller aufzufordern, Computertechnik im Auto zeitgemäß gegen Manipulation oder andere illegale Zugriffe zu schützen. Dieser Schutz müsse nach Standards erfolgen, wie sie in anderen Wirtschaftszweigen (etwa in der IT-Branche) üblich sind. Außerdem soll dieser Schutz von neutraler Stelle bestätigt werden, etwa per Common-Criteria-Zertifizierung des Bundesamts für Sicherheit in der Informationstechnik (BSI) in Bonn.
Mit Techwear und Smart Fashion wird Mode mit fortschrittlicher Technologie kombiniert und vernetz – KI…
Im IT-Deep-Dive-Podcast spricht Ingo Notthoff mit Klaus Werner, Geschäftsführer Geschäftskunden bei der Telekom Deutschland und…
Per Online-Voting haben die Teilnehmer Top-CIOs von Apleona, Lufthansa Cargo, Deutsche Bahn, nix und Deutsche…
Anteil des Windows-Downloader stieg um fünf Prozentpunkte. Check Point zeigt zudem die schwerwiegenden Konsequenzen der…
Interview mit Hermann Behnert, Geschäftsführer bei SCHIFFL IT über Angriffe auf Backup-Prozesse und deren Folgen.
Telekom eröffnet Master Security Operations Center in Bonn / Analysiere von mehreren Milliarden sicherheitsrelevanter Daten…