Abo
  • Services:
Anzeige
Fernsteuerung des Fahrzeugs über BMW Connecteddrive
Fernsteuerung des Fahrzeugs über BMW Connecteddrive (Bild: ADAC)

Autoeinbruch: BMW Connecteddrive gehackt

Fernsteuerung des Fahrzeugs über BMW Connecteddrive
Fernsteuerung des Fahrzeugs über BMW Connecteddrive (Bild: ADAC)

Der ADAC hat eine Sicherheitslücke bei der Connecteddrive-Funktion von BMW gefunden, die auch bei Mini und Rolls Royce verwendet wird. Damit lässt sich das Auto aus der Ferne auch von Unbefugten öffnen. BMW hat für seine Fahrzeuge ein Sicherheitsupdate verteilt.

Anzeige

Der Automobilclub ADAC hat bei BMWs System Connecteddrive eine Sicherheitslücke festgestellt. Damit sollen sich nach Darstellung des Clubs die betroffenen Autos über Mobilfunk von außen öffnen lassen, was auch an mehreren Fahrzeugen nachgewiesen wurde. Die Kommunikation verlief unverschlüsselt Der Datenverkehr wurde über HTTP übermittelt, nun wurde auf HTTPS umgestellt. Auch die Klimaanlage und die Hupe lassen sich fernsteuern.

In einem kurzen Video wird die Software Wireshark eingeblendet, die den Netzwerkverkehr anzeigen kann. Erfolgt dieser ohne Verschlüsselung, lassen sich sämtliche Daten mitlesen und in dem Fall des Hacks wohl auch die Steuerbefehle abspielen. Dazu ist nach Informationen des Spiegel eine eigene Mobilfunk-Basisstation erforderlich. Der Preis dafür soll im überschaubaren Rahmen liegen: Etwa 1.000 Euro soll derartige Hardware kosten.

Nach Angaben von BMW sind 2,2 Millionen Fahrzeuge weltweit betroffen, in Deutschland etwa 423.000. Dabei handelt es sich um alle Modelle mit Connecteddrive ab Produktionsdatum März 2010 bis einschließlich 8. Dezember 2014 der Marken BMW, Mini und Rolls Royce.

BMW verteilt seit Dezember drahtlos ein Update, das eine Verschlüsselung mitbringt. Der Roll-out soll bis zum 31. Januar 2015 erfolgt sein. Ein Werkstattbesuch ist nicht erforderlich - allerdings kann der Fahrer auch nicht erkennen, ob das Update erfolgt ist. Das kann passieren, wenn die Batterie abgeklemmt oder das Auto zum Beispiel in einer Tiefgarage ohne Mobilfunkempfang über einen langen Zeitraum abgestellt wurde. Ob das Update erfolgte, ist nur über die BMW-Hotline (+49 89 1250 160 10) zu erfahren, teilte der ADAC mit.

"Als verantwortungsbewusster Verbraucherschützer haben wir mit der Veröffentlichung dieser Sicherheitslücke gewartet, bis sie laut Hersteller geschlossen wurde, um hier keine kriminellen Nachahmer auf den Plan zu rufen", so der ADAC-Vizepräsident für Technik, Thomas Burkhardt. Es ist nicht bekannt, ob die Vorgehensweise schon für Einbrüche verwendet wurde.

Der ADAC fordert alle Automobilhersteller auf, ihre IT-Technik in den Fahrzeugen zu schützen sowie auf Standards zu setzen und sich von neutraler Stelle bestätigen zu lassen, dass dies geschehen ist. Als Beispiel führte der ADAC die Common-Criteria-Zertifizierung des Bundesamts für Sicherheit in der Informationstechnik (BSI) an.


eye home zur Startseite
Mixermachine 12. Aug 2015

Plus Mitgliedschaft + Auslandskrankenversicherung Gibt nichts was mich weniger...

Mixermachine 12. Aug 2015

@Tzven Da gibt's garantiert eine Antenne. Selbst im Innenraum ist der Mobilempfang in z...

Anonymer Nutzer 31. Jan 2015

Ich werfe einfach mal so Begriffe wie Anlagevermögen, Bewertung, Stichtag, Bilanz und...

burzum 31. Jan 2015

Hätte, wäre, wenn... Wenn der Apache selbst nicht modifiziert wurde dürfte das egal sein...

CedrIL 30. Jan 2015

Jeder der Anfängt sich mit IT zu beschäftigen findet ziemlich schnell heraus, dass es...



Anzeige

Stellenmarkt
  1. Engelhorn KGaA, Mannheim
  2. IT Services mpsna GmbH, Herten
  3. LogPay Financial Services GmbH, Eschborn
  4. MBtech Group GmbH & Co. KGaA, Stuttgart


Anzeige
Spiele-Angebote
  1. 19,49€
  2. 9,99€
  3. 22,99€

Folgen Sie uns
       


  1. Bundestagswahl 2017

    Union und SPD verlieren, Jamaika-Koalition rückt näher

  2. IFR

    Zahl der verkauften Haushaltsroboter steigt stark an

  3. FTTH

    CDU für Verkauf der Telekom-Aktien

  4. Konkurrenz

    Unitymedia gegen Bürgerprämie für Glasfaser

  5. Arduino MKR GSM und WAN

    Mikrocontroller-Boards überbrücken weite Funkstrecken

  6. Fahrdienst

    London stoppt Uber, Protest wächst

  7. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  8. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  9. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  10. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Anki Cozmo im Test: Katze gegen Roboter
Anki Cozmo im Test
Katze gegen Roboter
  1. Die Woche im Video Apple, Autos und ein grinsender Affe

Edge Computing: Randerscheinung mit zentraler Bedeutung
Edge Computing
Randerscheinung mit zentraler Bedeutung
  1. Security Nest stellt komplette Alarmanlage vor
  2. Software AG Cumulocity IoT bringt das Internet der Dinge für Einsteiger
  3. DDoS 30.000 Telnet-Zugänge für IoT-Geräte veröffentlicht

Kein App Store mehr: iOS-Nutzer sollten das neue iTunes nicht installieren
Kein App Store mehr
iOS-Nutzer sollten das neue iTunes nicht installieren
  1. Apple iOS 11 Wer WLAN und Bluetooth abschaltet, benutzt es weiter
  2. Drei Netzanbieter warnt vor Upgrade auf iOS 11
  3. Betriebssystem Apple veröffentlicht Goldmaster für iOS, tvOS und WatchOS

  1. Re: Und bei DSL?

    Ovaron | 21:37

  2. Re: Wir ueberlegen seit langem den Kauf

    Avarion | 21:29

  3. Re: CDU, AfD und FDP - Bahamas Koalition

    Willi13 | 21:25

  4. Re: Die letzte Meile

    Ovaron | 21:24

  5. Re: Absicht?

    bombinho | 21:20


  1. 19:04

  2. 15:18

  3. 13:34

  4. 12:03

  5. 10:56

  6. 15:37

  7. 15:08

  8. 14:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel