TechStage
Suche

Ein Angebot von

BMW Connected Drive gehackt: Aufschließen per Fingertipp

1
von  //  Twitter Google+

Das dürfte die Horrorvorstellung von Auto-Entwicklern sein – und sie ist passiert. Auto knacken ohne Polenschlüssel oder Kuhfuß, sondern einfach per Software? Genau das hat bei zwei Millionen BMWs geklappt.

Der Münchner Auto-Hersteller verbaut in seinen Fahrzeugen optional ein System namens Connected Drive. Dabei wird ein Modul mit fest integrierter SIM-Karte im Wagen eingebaut. Darüber werden beispielsweise automatische Notruffunktionen realisiert, aber auch Staumeldungen oder Komfortfunktionen wie das Auf- und Abschließen des Autos oder das Aktivieren der Standheizung per Smartphone-App.

Bei Connected Drive gab es eine Sicherheitslücke. Das hat ein Experte im Auftrag des ADAC herausgefunden, der von unseren Kollegen von c't vermittelt wurde, wie heise online schreibt. Eigentlich wollte der ADAC herausfinden, ob das Fahrzeug seinen Wartungsbedarf oder Informationen über Defekte an den Hersteller respektive an Werkstätten überträgt. Dabei wurde zufällig ein schwerwiegendes Problem entdeckt. Durch das Ausnutzen dieser Sicherheitslücke wäre es beispielsweise möglich gewesen, die Fahrertüren von 2,2 Millionen weltweit betroffener Fahrzeuge der Hersteller BMW, Mini und Rolls Royce zu öffnen. Welche Modelle genau betroffen waren, hat der ADAC auf seiner Webseite veröffentlicht.

Nachdem der ADAC den Fahrzeughersteller darauf aufmerksam gemacht hat, hat BMW kurzfristig reagiert und die Sicherheitslücke bereits per Software-Update geschlossen. Nun ist standardmäßig eine Verschlüsselung der Daten aktiv, die das Problem lösen soll. Die betroffenen Autos sollten das Update automatisch erhalten haben, sofern sie nicht in den letzten Monaten in Tiefgaragen oder an anderen Orten ohne Mobilfunkverbindung geparkt waren oder die Fahrzeugbatterie abgeklemmt war. Um sicherzugehen, können betroffene Halter telefonisch über die BMW-Hotline unter (089) 125 01 60 10 erfragen, ob ihr Fahrzeug das Update erhalten hat oder die neue Software in den iDrive-Einstellungen unter „Dienste aktualisieren“ händisch herunterladen.

Wie sich solche Probleme in Zukunft bei selbst fahrenden Fahrzeugen wohl auswirken können? Das möchte ich mir aktuell lieber nicht vorstellen – und hoffe auf jetzt aufgeschreckte Entwickler, die alles tun, um Sicherheitslücken zu schließen. Und ich hoffe auf Regierungen, die die Notwendigkeit von sicherer Kommunikation anerkennen und nicht torpedieren.

Einloggen, um Kommentare zu schreiben

Anzeige