BMW News 169

BMW Connected Drive gehackt

ADAC entdeckt Sicherheitslücke bei 2,2 Millionen BMW

MOTOR-TALK

verfasst am Fri Jan 30 12:09:18 CET 2015

BMWs Connected Drive ist besser vernetzt als den Bayern lieb ist. Wegen einer Sicherheitslücke lassen sich die Autos ganz einfach per Mobilfunk öffnen. Das Problem sei aber schon behoben.

Bei BMWs Online-Applikation Connected Drive gab es jahrelang eine Sicherheitslücke - jetzt ist sie gestopft
Quelle: BMW & tulpahn via iStockphoto

München - Wer über vernetzte Autos spricht, träumt von einer unfallfreien Welt und der Steuerung der Standheizung vom Frühstückstisch aus. Doch die vernetzte Autowelt birgt auch Risiken: BMWs System Connected Drive war über Jahre hinweg unzureichend gegen Hackerangriffe geschützt.

Technisch versierte Autodiebe hätten mit wenig Aufwand die Türen von weltweit 2,2 Millionen Fahrzeugen öffnen können. In Deutschland sind 423.000 Autos betroffen. "Der Eingriff hinterlässt keine Spuren und läuft in Minutenschnelle ab", schreibt der ADAC.

BMW weiß seit Juli von dem Problem

Der Autoclub hatte die Sicherheitslücke zufällig bei Tests entdeckt. Betroffen waren Autos von BMW, Mini und Rolls-Royce, die seit März 2010 mit der Connected-Drive-Technologie ausgeliefert wurden. Der ADAC hatte BMW bereits im Juli 2014 über seine Entdeckung informiert.

Der BMW Connected Drive Service ermöglicht Türverriegelung oder die Bedienung der Klimaanlage via Smartphone
Quelle: BMW
Dadurch konnte BMW die Sicherheit des Systems erhöhen, bevor Daten von Unbefugten abgerufen werden konnten, sagte eine Sprecherin. Außerdem sei ein Zugriff auf fahrrelevante Funktionen zu jeder Zeit ausgeschlossen gewesen.

Eine Fahrt in die Werkstatt sei für das Update nicht nötig gewesen, betonte BMW. Die Anpassungen seien automatisch online erfolgt, ohne dass die Kunden etwas tun mussten. Wer wissen möchte, ob sein Auto betroffen ist, oder nicht, kann die Hotline 0 89/1 25 01 60 10 anrufen.

Dies sei laut ADAC insbesondere dann sinnvoll, wenn das Auto in den vergangenen Monaten lange in einer Tiefgarage oder an anderen Orten ohne Mobilfunkempfang stand. Das Gleiche gelte, wenn die Starterbatterie zeitweise abgeklemmt war.

Neue Verschlüsselung

Connected Drive vernetzt Fahrzeuge mit dem Hersteller über ein eingebautes Mobilfunkmodul. Das ermöglicht die Übertragung von Servicedaten, die Bedienung der Heizung, der Klimaanlage und der Türverriegelung via Smartphone.

Im Gegensatz zum Internetzugang im Auto war der Mobilfunkzugang weniger geschützt. Diese Verschlüsselung habe BMW inzwischen angepasst. Nun übertragen auch diese Systeme die Daten über eine geschützte https-Verbindung, wie etwa beim Online-Banking.

Der Autoclub hatte das Schlupfloch zufällig gefunden. "Wir haben gar nicht nach Sicherheitslücken gesucht. Wir wollten vor allem wissen, was für Daten solche Autos übertragen", sagte der ADAC-Technikexperte Arnulf Thiemel. "Um das herauszufinden, hat unser Mobilfunkexperte das Steuergerät des Fahrzeugs angeschaut. Dort haben wir die Lücke gefunden." Mit der nötigen Ausrüstung sei das Fahrzeug dann in wenigen Minuten geöffnet worden.

Hardware im Wert von unter 1.000 Euro

"Der technische Aufwand, um das Auto mit diesem Wissen zu öffnen, ist überschaubar. Es ist Hardware im Wert von unter 1.000 Euro nötig und eine frei verfügbare Software", sagte Thiemel. Allerdings: Für einen Autodieb dürfte das Verfahren erheblich mehr Aufwand bedeuten, als das Fahrzeug mechanisch zu öffnen.

Eine Liste der betroffenen Modelle findet Ihr hier.

Quelle: dpa