Der ADAC hat durch Zufall eine Sicherheitslücke in BMWs ConnectedDrive entdeckt. Per Mobilfunk könnten Diebe die Türen von betroffenen Fahrzeugen innerhalb von Minuten öffnen. BMW hat die Schwachstelle bereits behoben.
Auf die Sicherheitslücke sei der Automobilclub bei der Überprüfung gestoßen, welche Daten die mit ConnectedDrive ausgestatteten Autos übertragen, berichtet die Süddeutsche Zeitung. “Der technische Aufwand, um das Auto mit diesem Wissen zu öffnen, ist überschaubar. Es ist Hardware im Wert von unter 1000 Euro nötig und eine frei verfügbare Software”, zitiert die Zeitung ADAC-Sprecher Arnulf Thiemel.
Der ADAC informierte BMW bereits im Juli 2014 über die Sicherheitslücke. Seitdem hat der Münchner Automobilhersteller die Sicherheit von ConnectedDrive erhöht. Für die Beseitigung der Schwachstelle müssen Besitzer ihr Fahrzeug nicht in die Werkstatt bringen. BMW habe das Fahrzeugsystem per Mobilfunk aktualisiert. Bis zum 31. Januar 2015 will der Hersteller die Verschlüsselung der Kommunikation mit dem Fahrzeug bei allen Modellen eingeschaltet haben.
Fahrer die sich unsicher sind, ob ihr Auto bereits abgesichert wurde, können im Bordcomputer-Menü “Dienste aktualisieren” wählen, erklärt ADAC-Techniker Arnulf Thiemel. Das sollten vor allem Besitzer machen, deren Autos über einen längeren Zeitraum keinen Mobilfunkempfang hatten, da sie etwa in einer Tiefgarage standen oder die Batterie abgeklemmt war. Alternativ erhalten sie Informationen von der BMW-Hotline unter der Telefonnummer 089/125016010.
Bisher liegen dem ADAC keine Erkenntnisse darüber vor, dass die Problematik für Straftaten wie Einbrüche oder Diebstähle genutzt wurde.
Fahrzeuge mit ConnectedDrive verbinden sich über ein integriertes Mobilfunkmodul mit BMW. Somit können die Autos eine Internetfunktion bieten oder Servicedaten an den Hersteller übertragen. Zudem ermöglicht es Funktionen wie Heizung, Türverriegelung oder Klimaanlage per App zu steuern. Hierin lag auch der Fehler im System. BMW sicherte diese Funktionen nur unzureichend ab. Nach der Überarbeitung übertragen diese Systeme die Daten über eine geschützte HTTPS-Verbindung, wie etwa beim Online-Banking, so die Süddeutsche Zeitung weiter.
Der ADAC nutzt die Sicherheitslücke, um die Automobilhersteller aufzufordern, Computertechnik im Auto zeitgemäß gegen Manipulation oder andere illegale Zugriffe zu schützen. Dieser Schutz müsse nach Standards erfolgen, wie sie in anderen Wirtschaftszweigen (etwa in der IT-Branche) üblich sind. Außerdem soll dieser Schutz von neutraler Stelle bestätigt werden, etwa per Common-Criteria-Zertifizierung des Bundesamts für Sicherheit in der Informationstechnik (BSI) in Bonn.
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…