1. Startseite
  2. Forum
  3. Auto
  4. BMW
  5. 3er
  6. F30, F31, F34 & F80
  7. "gefährliche" Sicherheitslücke bei Connected Drive ?!

"gefährliche" Sicherheitslücke bei Connected Drive ?!

BMW 3er F34 GT
Themenstarteram 30. Januar 2015 um 9:23
Beste Antwort im Thema
am 31. Januar 2015 um 10:59

Also, zu dem Thema.

Das Problem war hier eigentlich keine Sicherheitslücke im eigentlichen Sinne, sondern der Absender der Botschaften an CD in eurem Auto wurde nicht explizit gegengeprüft und eben unverschlüsselt durch den Ähter gingen.

Dann gibt es verschiedenartige Herangehensweisen die Verbindung zum Auto zu bekommen.

Ein IMSI-Catchter nutzt eine Schwäche in der "Idee" hinter Mobilfunknetzen aus.

Die gleiche Schwäche hat übrigens auch jedes WLan auf "unterster" Ebene.

Systeme buchen sich IMMER in die stärkste Signalquelle ein - der Man in the Middle sagt "hey, ich bin ein Funkturm" und stellt eigentlich nur eine Brücke zum eigentlichen Funkturm her und schneidet alles mit, was er da weiterleitet.

So kommt er an die IMSI der Sim-Karte im Auto - und kann wenn man die Daten, welche BWM zum Aufsperren schickt, auch im passenden Format ans Auto schicken.

Meiner Meinung nach braucht man also nicht einmal die VIN, wenn man die Geduld hat auf einen Mobilfunk-Poll abzuwarten ( so selten sind die nicht... ).

Da BMW hier auch die Firmware automatisch verbessert, scheint die SIM ja auch dann mit dem Mutterschiff Kontakt aufzunehmen, wenn Motor aus/Auto zu.

Sicherheitslücken kommen vor, das ist mir klar, das stört mich nicht weiter.

Teilweise ist die eingesetzt Elektronik steinalt ( zb. Bus ) und wir da mit neuen "schicki micki" Elektronik und Funktionen zusammengefrickelt.

2013 gabs bei SIGINT da einen sehr guten Vortrag ( mit grässlichem deutschen Akzent Englisch ) https://www.youtube.com/watch?v=M-EW-p--k50

Bei 29:30 legt er einen Audi lahm - für uns "Dreiecksfenster" Geschädigten.. .wir haben Glück, dass sie nur das Navi mitnehmen.

Bei dem Audi war es so: Auto öffnen, "Minitool" an CanBus stöpseln, Speicher im Auto löschen ( gespeicherte Schlüssel weg ), neue Schlüssel anmelden, wegfahren.

Da kommen noch ganz andere Lücken in Zukunft hoch.

Was mich aber wirklich stört:

mein BWM sagt mir nicht ob das Update eingespielt wurde und ich kann es auch nirgendwo in einer Versionsnummer abprüfen, sondern nur bei der Hotline anrufen.

65 weitere Antworten
Ähnliche Themen
65 Antworten

Das gilt doch aber nur, wenn ich das im ConncectedDrive-Portal auch freischalte oder wie?

Ha, habe ich es doch geahnt!

Ich mag zwar technische Spielereien, aber überall gibt es Lücken.

Themenstarteram 30. Januar 2015 um 9:44

Lt. dem Codierer meines Vertrauens gibt es bei CD keine Limits. Sogar das Starten des Motors (wie im Film "Stirb langsam 4") wäre möglich, sagt er.

am 30. Januar 2015 um 9:54

Naja .. die VIN müsste der Angreifer schon haben, sonst muss er ja würfeln mit welchem Auto er kommunizieren will.

Und beim Entsperren über CD wird die Alarmanlage nicht deaktiviert.

Finde ohnehin dass die Funktion zum Entsperren nicht in die App gehört. Versperren ok und was sonst so geht.

 

Das solche Systeme immer irgendwie eine Schwachstelle haben kann man sich ja denken, aber dass diese nebenher mit einfachen Mitteln bei der Suche nach was anderem einfach so gefunden wird ist schon bedenklich.

Für die VIN muss man dir nur den Fahrzeugschein klauen. Noch ein Grund mehr den nie dabei zu haben.

Themenstarteram 30. Januar 2015 um 10:00

Du meinst, dass beim Entsperren über die App die Alarmanlage noch aktiv ist? Werde ich gleich mal ausprobieren...

Hier stehen mehr Fakten: BMW-Autotüren via Mobilfunk öffnen

am 30. Januar 2015 um 10:09

Zitat:

@oliver7701 schrieb am 30. Januar 2015 um 11:00:24 Uhr:

Du meinst, dass beim Entsperren über die App die Alarmanlage noch aktiv ist? Werde ich gleich mal ausprobieren...

Na ich habs nicht ausprobiert .. aber glaube das stand irgendwo .... gerade mal in die App geguckt da steht zumindest das beim Verriegeln die Alarmanlage nicht aktiviert wird. Hoffe umgekehrt gilt dassselbe.

Glaube für die Alarmanlage was der Schlüssel schon noch relevant.

Zum Glück hab ich neben der Werksalarmanlage noch eine Zubehöranlage drin.

Auf heise.de noch mehr Infos ... klick mich

In dem Artikel gibt es ein Update:

"Update: BMW betont in einer Mitteilung, dass man die "potenzielle Sicherheitslücke" nach den Hinweisen des ADAC schnell habe schließen können. Das sei möglich gewesen, da keine Hardware betroffen war. Vielmehr habe die Sicherheitslücke den Übertragungsweg der Daten per Mobilfunk betroffen. Die Verwendung des HTTPS-Protokolls stelle nun sicher, dass die Daten verschlüsselt werden und die Identität des BMW-Servers geprüft werden könne. Ein Zugriff auf fahrrelevante Funktionen sei zu keiner Zeit möglich gewesen. "

am 30. Januar 2015 um 10:27

Gerade auch durch Zufall gelesen.

Bei Heise steht:

Zitat:

BMW wurde über die Sicherheitslücke informiert und hat sie nach eigenen Angaben durch eine Änderung der Konfiguration geschlossen, bei der eine Verschlüsselung aktiviert wurde. Die Änderung wurde per Mobilfunk ausgelöst. Die Besitzer können jedoch nicht erkennen, ob ihr Fahrzeug sie erhalten hat. Sie können sich bei der BMW-Hotline unter 0 89/1 25 01 60 10 erkundigen. Dies wird besonders bei Fahrzeugen empfohlen, die in den letzten Monaten in Tiefgaragen oder an anderen Orten ohne Mobilfunkempfang gestanden haben oder bei denen die Starterbatterie zeitweise abgeklemmt war. Über die Funktion "Dienste aktualisieren" im Fahrzeugmenü kann man das Konfigurationsupdate selbst auslösen.

Ja und, da bleibt die Scheibe halt ganz, welche sonst kaputt gemacht wird um ins Auto zu kommen.

Und wenn es nicht auf diesem Weg geht wird ein anderer Weg gefunden um das Auto zu entwenden.

Glaubt ihr wirklich ohne CD sei euer Auto sicherer?

Auch die Werksalarmanlagen halten nur Gelegenheitsdiebe ab.

Gruß Mario

Es ist trotzdem ziemlich erschreckend, dass ein Premiumhersteller wie BMW es offensichtlich jahrelang nicht für nötig gehalten hat, die Kommunikation zum Auto auch nur mit einem ganz billigen Algorithmus zu verschlüsseln.

Jede simple +1-Verschlüsselung ist dem überlegen, was BMW da jahrelang gemacht hat.

Das wäre als würde eure Bank die Kontoauszüge auf ner Postkarte oder im Klarsichtumschlag verschicken.

Vor diesem Hintergrund muss ich ernsthaft überlegen, ob er der nächste wieder BMW werden kann. Diese naive Leichtfertigkeit des Herstellers schockiert mich ziemlich.

BMW konnte diesen Fehler schon lange abstellen, weil das Öffnen per Smartphone und CD nur über die BMW-Zentrale funktioniert und nicht direkt vom Gaunerhandy zum Auto.

Außerdem hat z.B. mein BMW mit "seriennaher Einfachausstattung" die technische Ausrüstung dafür gar nicht eingebaut.

Daß man die VIN über den geklauten Fahrzeugschein herausbekommt, ist mir neu.

Wie soll das gehen ???

Außerdem muß man den doch immer dabei haben: "Führerschein und Fahrzeugschein bitte" ...

Zitat:

@Rambello schrieb am 30. Januar 2015 um 14:17:59 Uhr:

Außerdem hat z.B. mein BMW mit "seriennaher Einfachausstattung" die technische Ausrüstung dafür gar nicht eingebaut.

Sorry, aber wen interessiert das bzw. welchen Bezug hat das zum Thema?

Deine Antwort
Ähnliche Themen
  1. Startseite
  2. Forum
  3. Auto
  4. BMW
  5. 3er
  6. F30, F31, F34 & F80