Abo
  • Services:

Autoeinbruch: BMW Connecteddrive gehackt

Der ADAC hat eine Sicherheitslücke bei der Connecteddrive-Funktion von BMW gefunden, die auch bei Mini und Rolls Royce verwendet wird. Damit lässt sich das Auto aus der Ferne auch von Unbefugten öffnen. BMW hat für seine Fahrzeuge ein Sicherheitsupdate verteilt.

Artikel veröffentlicht am ,
Fernsteuerung des Fahrzeugs über BMW Connecteddrive
Fernsteuerung des Fahrzeugs über BMW Connecteddrive (Bild: ADAC)

Der Automobilclub ADAC hat bei BMWs System Connecteddrive eine Sicherheitslücke festgestellt. Damit sollen sich nach Darstellung des Clubs die betroffenen Autos über Mobilfunk von außen öffnen lassen, was auch an mehreren Fahrzeugen nachgewiesen wurde. Die Kommunikation verlief unverschlüsselt Der Datenverkehr wurde über HTTP übermittelt, nun wurde auf HTTPS umgestellt. Auch die Klimaanlage und die Hupe lassen sich fernsteuern.

Stellenmarkt
  1. WEY Technology GmbH, Frankfurt am Main, München
  2. BWI GmbH, Bonn, München

In einem kurzen Video wird die Software Wireshark eingeblendet, die den Netzwerkverkehr anzeigen kann. Erfolgt dieser ohne Verschlüsselung, lassen sich sämtliche Daten mitlesen und in dem Fall des Hacks wohl auch die Steuerbefehle abspielen. Dazu ist nach Informationen des Spiegel eine eigene Mobilfunk-Basisstation erforderlich. Der Preis dafür soll im überschaubaren Rahmen liegen: Etwa 1.000 Euro soll derartige Hardware kosten.

Nach Angaben von BMW sind 2,2 Millionen Fahrzeuge weltweit betroffen, in Deutschland etwa 423.000. Dabei handelt es sich um alle Modelle mit Connecteddrive ab Produktionsdatum März 2010 bis einschließlich 8. Dezember 2014 der Marken BMW, Mini und Rolls Royce.

BMW verteilt seit Dezember drahtlos ein Update, das eine Verschlüsselung mitbringt. Der Roll-out soll bis zum 31. Januar 2015 erfolgt sein. Ein Werkstattbesuch ist nicht erforderlich - allerdings kann der Fahrer auch nicht erkennen, ob das Update erfolgt ist. Das kann passieren, wenn die Batterie abgeklemmt oder das Auto zum Beispiel in einer Tiefgarage ohne Mobilfunkempfang über einen langen Zeitraum abgestellt wurde. Ob das Update erfolgte, ist nur über die BMW-Hotline (+49 89 1250 160 10) zu erfahren, teilte der ADAC mit.

"Als verantwortungsbewusster Verbraucherschützer haben wir mit der Veröffentlichung dieser Sicherheitslücke gewartet, bis sie laut Hersteller geschlossen wurde, um hier keine kriminellen Nachahmer auf den Plan zu rufen", so der ADAC-Vizepräsident für Technik, Thomas Burkhardt. Es ist nicht bekannt, ob die Vorgehensweise schon für Einbrüche verwendet wurde.

Der ADAC fordert alle Automobilhersteller auf, ihre IT-Technik in den Fahrzeugen zu schützen sowie auf Standards zu setzen und sich von neutraler Stelle bestätigen zu lassen, dass dies geschehen ist. Als Beispiel führte der ADAC die Common-Criteria-Zertifizierung des Bundesamts für Sicherheit in der Informationstechnik (BSI) an.



Anzeige
Top-Angebote
  1. (heute u. a. Beyerdynamic DTX 910 Kopfhörer, NZXT H700i Gehäuse, HP Notebook)
  2. (u. a. Canon EOS 2000D + Objektiv 18-55 mm für 299€ statt 394€ im Vergleich)
  3. ab 119,99€
  4. 263,99€

Mixermachine 12. Aug 2015

Plus Mitgliedschaft + Auslandskrankenversicherung Gibt nichts was mich weniger...

Mixermachine 12. Aug 2015

@Tzven Da gibt's garantiert eine Antenne. Selbst im Innenraum ist der Mobilempfang in z...

Anonymer Nutzer 31. Jan 2015

Ich werfe einfach mal so Begriffe wie Anlagevermögen, Bewertung, Stichtag, Bilanz und...

burzum 31. Jan 2015

Hätte, wäre, wenn... Wenn der Apache selbst nicht modifiziert wurde dürfte das egal sein...

CedrIL 30. Jan 2015

Jeder der Anfängt sich mit IT zu beschäftigen findet ziemlich schnell heraus, dass es...


Folgen Sie uns
       


3D Mark Raytracing Demo (RTX 2080 Ti vs. GTX 1080 Ti)

Wir haben die Raytracing Demo von 3D Mark auf Nvidias neuer Geforce RTX 2080 Ti und der älteren Geforce GTX 1080 Ti abspielen lassen.

3D Mark Raytracing Demo (RTX 2080 Ti vs. GTX 1080 Ti) Video aufrufen
Athlon 200GE im Test: Celeron und Pentium abgehängt
Athlon 200GE im Test
Celeron und Pentium abgehängt

Mit dem Athlon 200GE belebt AMD den alten CPU-Markennamen wieder: Der Chip gefällt durch seine Zen-Kerne und die integrierte Vega-Grafikeinheit, die Intel-Konkurrenz hat dem derzeit preislich wenig entgegenzusetzen.
Ein Test von Marc Sauter

  1. AMD Threadripper erhalten dynamischen NUMA-Modus
  2. HP Elitedesk 705 Workstation Edition Minitower mit AMD-CPU startet bei 680 Euro
  3. Ryzen 5 2600H und Ryzen 7 2800H 45-Watt-CPUs mit Vega-Grafik für Laptops sind da

Mobile-Games-Auslese: Bezahlbare Drachen und dicke Bären
Mobile-Games-Auslese
Bezahlbare Drachen und dicke Bären

Rundenbasierte Strategie auf dem Smartphone mit Chaos Reborn Adventure Fantasy von Nintendo in Dragalia Lost - und dicke Alpha-Bären: Die Mobile Games des Monats bieten spannende Unterhaltung für jeden Geschmack.
Von Rainer Sigl

  1. Mobile-Games-Auslese Städtebau und Lebenssimulation für unterwegs
  2. Mobile-Games-Auslese Barbaren und andere knuddelige Fantasyhelden
  3. Seismic Games Niantic kauft Entwickler von Marvel Strike Force

Life is Strange 2 im Test: Interaktiver Road-Movie-Mystery-Thriller
Life is Strange 2 im Test
Interaktiver Road-Movie-Mystery-Thriller

Keine heile Teenagerwelt mit Partys und Liebeskummer: Allein in den USA der Trump-Ära müssen zwei Brüder mit mexikanischen Wurzeln in Life is Strange 2 nach einem mysteriösen Unfall überleben. Das Adventure ist bewegend und spannend - trotz eines grundsätzlichen Problems.
Von Peter Steinlechner

  1. Adventure Leisure Suit Larry landet im 21. Jahrhundert

    •  /