Abo
  • Services:
Anzeige
Fernsteuerung des Fahrzeugs über BMW Connecteddrive
Fernsteuerung des Fahrzeugs über BMW Connecteddrive (Bild: ADAC)

Autoeinbruch: BMW Connecteddrive gehackt

Fernsteuerung des Fahrzeugs über BMW Connecteddrive
Fernsteuerung des Fahrzeugs über BMW Connecteddrive (Bild: ADAC)

Der ADAC hat eine Sicherheitslücke bei der Connecteddrive-Funktion von BMW gefunden, die auch bei Mini und Rolls Royce verwendet wird. Damit lässt sich das Auto aus der Ferne auch von Unbefugten öffnen. BMW hat für seine Fahrzeuge ein Sicherheitsupdate verteilt.

Anzeige

Der Automobilclub ADAC hat bei BMWs System Connecteddrive eine Sicherheitslücke festgestellt. Damit sollen sich nach Darstellung des Clubs die betroffenen Autos über Mobilfunk von außen öffnen lassen, was auch an mehreren Fahrzeugen nachgewiesen wurde. Die Kommunikation verlief unverschlüsselt Der Datenverkehr wurde über HTTP übermittelt, nun wurde auf HTTPS umgestellt. Auch die Klimaanlage und die Hupe lassen sich fernsteuern.

In einem kurzen Video wird die Software Wireshark eingeblendet, die den Netzwerkverkehr anzeigen kann. Erfolgt dieser ohne Verschlüsselung, lassen sich sämtliche Daten mitlesen und in dem Fall des Hacks wohl auch die Steuerbefehle abspielen. Dazu ist nach Informationen des Spiegel eine eigene Mobilfunk-Basisstation erforderlich. Der Preis dafür soll im überschaubaren Rahmen liegen: Etwa 1.000 Euro soll derartige Hardware kosten.

Nach Angaben von BMW sind 2,2 Millionen Fahrzeuge weltweit betroffen, in Deutschland etwa 423.000. Dabei handelt es sich um alle Modelle mit Connecteddrive ab Produktionsdatum März 2010 bis einschließlich 8. Dezember 2014 der Marken BMW, Mini und Rolls Royce.

BMW verteilt seit Dezember drahtlos ein Update, das eine Verschlüsselung mitbringt. Der Roll-out soll bis zum 31. Januar 2015 erfolgt sein. Ein Werkstattbesuch ist nicht erforderlich - allerdings kann der Fahrer auch nicht erkennen, ob das Update erfolgt ist. Das kann passieren, wenn die Batterie abgeklemmt oder das Auto zum Beispiel in einer Tiefgarage ohne Mobilfunkempfang über einen langen Zeitraum abgestellt wurde. Ob das Update erfolgte, ist nur über die BMW-Hotline (+49 89 1250 160 10) zu erfahren, teilte der ADAC mit.

"Als verantwortungsbewusster Verbraucherschützer haben wir mit der Veröffentlichung dieser Sicherheitslücke gewartet, bis sie laut Hersteller geschlossen wurde, um hier keine kriminellen Nachahmer auf den Plan zu rufen", so der ADAC-Vizepräsident für Technik, Thomas Burkhardt. Es ist nicht bekannt, ob die Vorgehensweise schon für Einbrüche verwendet wurde.

Der ADAC fordert alle Automobilhersteller auf, ihre IT-Technik in den Fahrzeugen zu schützen sowie auf Standards zu setzen und sich von neutraler Stelle bestätigen zu lassen, dass dies geschehen ist. Als Beispiel führte der ADAC die Common-Criteria-Zertifizierung des Bundesamts für Sicherheit in der Informationstechnik (BSI) an.


eye home zur Startseite
Mixermachine 12. Aug 2015

Plus Mitgliedschaft + Auslandskrankenversicherung Gibt nichts was mich weniger...

Mixermachine 12. Aug 2015

@Tzven Da gibt's garantiert eine Antenne. Selbst im Innenraum ist der Mobilempfang in z...

Anonymer Nutzer 31. Jan 2015

Ich werfe einfach mal so Begriffe wie Anlagevermögen, Bewertung, Stichtag, Bilanz und...

burzum 31. Jan 2015

Hätte, wäre, wenn... Wenn der Apache selbst nicht modifiziert wurde dürfte das egal sein...

CedrIL 30. Jan 2015

Jeder der Anfängt sich mit IT zu beschäftigen findet ziemlich schnell heraus, dass es...



Anzeige

Stellenmarkt
  1. Mobile Collaboration GmbH, Ettlingen
  2. Dataport, Rostock, Altenholz/Kiel, Bremen oder Magdeburg
  3. Landespolizeiamt Schleswig-Holstein, Lübeck, Kiel, Itzehoe, Flensburg
  4. Daimler AG, Stuttgart


Anzeige
Top-Angebote
  1. 79,90€
  2. 199,00€ (Vergleichspreis ca. 230€)
  3. 59,90€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Hololens

    Verbesserte AR-Brille soll nicht vor 2019 kommen

  2. Halo Wars 2 im Test

    Echtzeit-Strategie für Supersoldaten

  3. Autonome Systeme

    Microsoft stellt virtuelle Testplattform für Drohnen vor

  4. Limux

    Die tragische Geschichte eines Leuchtturm-Projekts

  5. Betriebssysteme

    Linux 4.10 beschleunigt und verbessert

  6. Supercomputer

    Der erste Exaflop-Rechner wird in China gebaut

  7. Thomas de Maizière

    Doch keine Vorratsdatenspeicherung für Whatsapp

  8. Automatisierung

    Europaparlament fordert Roboterregeln

  9. Elitebook 810 Revolve G3

    HP gibt die klassischen Convertible-Notebooks auf

  10. Connected Modular

    Tag Heuers neue Smartwatch soll hybrid sein



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Apple: Planet der affigen Fernsehshows
Apple
Planet der affigen Fernsehshows
  1. Streaming Vodafone GigaTV ermöglicht Fernsehen unterwegs
  2. Kabelnetz Unitymedia hat neue Preise für Internetzugänge
  3. Deutsche TV-Plattform über VR "Ein langer Weg vom Wow-Effekt zum dauerhaften Format"

Mobile-Games-Auslese: Schiffbruch auf der Milchstraße für mobile Spieler
Mobile-Games-Auslese
Schiffbruch auf der Milchstraße für mobile Spieler

München: Wie Limux unter Ausschluss der Öffentlichkeit zerstört wird
München
Wie Limux unter Ausschluss der Öffentlichkeit zerstört wird
  1. US-Präsident Zuck it, Trump!
  2. Begnadigung Danke, Chelsea Manning!
  3. Glasfaser Nun hängt die Kabel doch endlich auf!

  1. Re: Es führt kein Weg an Windows vorbei

    Berner Rösti | 16:18

  2. Re: Wer sind diese "Mitarbeiter"

    Potrimpo | 16:15

  3. Apple? Wat r u doin?

    Yeeeeeeeeha | 16:10

  4. Re: Motorsport mit spektakulären Unfällen

    Salzbretzel | 16:09

  5. Re: Unwissenheit schützt vor Strafe nicht ...

    h4z4rd | 16:06


  1. 15:23

  2. 14:00

  3. 13:12

  4. 12:07

  5. 12:06

  6. 11:59

  7. 11:40

  8. 11:27


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel