Abo
  • Services:

Autoeinbruch: BMW Connecteddrive gehackt

Der ADAC hat eine Sicherheitslücke bei der Connecteddrive-Funktion von BMW gefunden, die auch bei Mini und Rolls Royce verwendet wird. Damit lässt sich das Auto aus der Ferne auch von Unbefugten öffnen. BMW hat für seine Fahrzeuge ein Sicherheitsupdate verteilt.

Artikel veröffentlicht am ,
Fernsteuerung des Fahrzeugs über BMW Connecteddrive
Fernsteuerung des Fahrzeugs über BMW Connecteddrive (Bild: ADAC)

Der Automobilclub ADAC hat bei BMWs System Connecteddrive eine Sicherheitslücke festgestellt. Damit sollen sich nach Darstellung des Clubs die betroffenen Autos über Mobilfunk von außen öffnen lassen, was auch an mehreren Fahrzeugen nachgewiesen wurde. Die Kommunikation verlief unverschlüsselt Der Datenverkehr wurde über HTTP übermittelt, nun wurde auf HTTPS umgestellt. Auch die Klimaanlage und die Hupe lassen sich fernsteuern.

Stellenmarkt
  1. Alfred Kärcher SE & Co. KG, Winnenden bei Stuttgart
  2. Techem Energy Services GmbH, Bielefeld, Eschborn

In einem kurzen Video wird die Software Wireshark eingeblendet, die den Netzwerkverkehr anzeigen kann. Erfolgt dieser ohne Verschlüsselung, lassen sich sämtliche Daten mitlesen und in dem Fall des Hacks wohl auch die Steuerbefehle abspielen. Dazu ist nach Informationen des Spiegel eine eigene Mobilfunk-Basisstation erforderlich. Der Preis dafür soll im überschaubaren Rahmen liegen: Etwa 1.000 Euro soll derartige Hardware kosten.

Nach Angaben von BMW sind 2,2 Millionen Fahrzeuge weltweit betroffen, in Deutschland etwa 423.000. Dabei handelt es sich um alle Modelle mit Connecteddrive ab Produktionsdatum März 2010 bis einschließlich 8. Dezember 2014 der Marken BMW, Mini und Rolls Royce.

BMW verteilt seit Dezember drahtlos ein Update, das eine Verschlüsselung mitbringt. Der Roll-out soll bis zum 31. Januar 2015 erfolgt sein. Ein Werkstattbesuch ist nicht erforderlich - allerdings kann der Fahrer auch nicht erkennen, ob das Update erfolgt ist. Das kann passieren, wenn die Batterie abgeklemmt oder das Auto zum Beispiel in einer Tiefgarage ohne Mobilfunkempfang über einen langen Zeitraum abgestellt wurde. Ob das Update erfolgte, ist nur über die BMW-Hotline (+49 89 1250 160 10) zu erfahren, teilte der ADAC mit.

"Als verantwortungsbewusster Verbraucherschützer haben wir mit der Veröffentlichung dieser Sicherheitslücke gewartet, bis sie laut Hersteller geschlossen wurde, um hier keine kriminellen Nachahmer auf den Plan zu rufen", so der ADAC-Vizepräsident für Technik, Thomas Burkhardt. Es ist nicht bekannt, ob die Vorgehensweise schon für Einbrüche verwendet wurde.

Der ADAC fordert alle Automobilhersteller auf, ihre IT-Technik in den Fahrzeugen zu schützen sowie auf Standards zu setzen und sich von neutraler Stelle bestätigen zu lassen, dass dies geschehen ist. Als Beispiel führte der ADAC die Common-Criteria-Zertifizierung des Bundesamts für Sicherheit in der Informationstechnik (BSI) an.



Anzeige
Hardware-Angebote
  1. mit Gutschein: HARDWARE50 (nur für Neukunden, Warenwert 104 - 1.000 Euro)

Mixermachine 12. Aug 2015

Plus Mitgliedschaft + Auslandskrankenversicherung Gibt nichts was mich weniger...

Mixermachine 12. Aug 2015

@Tzven Da gibt's garantiert eine Antenne. Selbst im Innenraum ist der Mobilempfang in z...

Anonymer Nutzer 31. Jan 2015

Ich werfe einfach mal so Begriffe wie Anlagevermögen, Bewertung, Stichtag, Bilanz und...

burzum 31. Jan 2015

Hätte, wäre, wenn... Wenn der Apache selbst nicht modifiziert wurde dürfte das egal sein...

CedrIL 30. Jan 2015

Jeder der Anfängt sich mit IT zu beschäftigen findet ziemlich schnell heraus, dass es...


Folgen Sie uns
       


Fünf smarte Lautsprecher von 200 bis 400 Euro im Vergleich

Link 300 und Link 500 von JBL, Onkyos P3, Panasonics GA10 sowie Apples Homepod treten in unserem Klangvergleich gegeneinander an. Die beiden JBL-Lautsprecher lassen die Konkurrenz blass aussehen, selbst der gar nicht schlecht klingende Homepod hat dann das Nachsehen.

Fünf smarte Lautsprecher von 200 bis 400 Euro im Vergleich Video aufrufen
Elektromobilität: Regierung bremst bei Anspruch auf private Ladesäulen
Elektromobilität
Regierung bremst bei Anspruch auf private Ladesäulen

Die Anschaffung eines Elektroautos scheitert häufig an der fehlenden Lademöglichkeit am heimischen Parkplatz. Doch die Bundesregierung will vorerst keinen eigenen Gesetzesentwurf für einen Anspruch von Wohnungseigentümern und Mietern vorlegen.
Ein Bericht von Friedhelm Greis

  1. ID Buzz und Crozz Volkswagen will Elektroautos in den USA bauen
  2. PFO Pininfarina plant Elektrosupersportwagen mit 400 km/h
  3. Einride Holzlaster T-Log fährt im Wald elektrisch und autonom

Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  2. US Space Force Planlos im Weltraum
  3. Gewalt US-Präsident Trump will Gespräch mit Spielebranche

Razer Huntsman im Test: Rattern mit Infrarot
Razer Huntsman im Test
Rattern mit Infrarot

Razers neue Gaming-Tastatur heißt Huntsman, eine klare Andeutung, für welchen Einsatzzweck sie sich eignen soll. Die neuen optomechanischen Switches reagieren schnell und leichtgängig - der Geräuschpegel dürfte für viele Nutzer aber gewöhnungsbedürftig sein.
Ein Test von Tobias Költzsch

  1. Huntsman Razer präsentiert Tastatur mit opto-mechanischen Switches
  2. Razer Abyssus Essential Symmetrische Gaming-Maus für Einsteiger
  3. Razer Nommo Chroma im Test Blinkt viel, klingt weniger

    •  /