- Startseite
- Forum
- Auto
- BMW
- 3er
- F30, F31, F34 & F80
- IT-Sicherheit unserer BMWs
IT-Sicherheit unserer BMWs
Hi Leute,
das ist vielleicht etwas speziell (und auf Englisch) aber da ich es hier noch nicht gesehen hab dachte ich es könnte den ein oder anderen IT-Profi wie mich interessieren:
https://keenlab.tencent.com/en/...ssessment_of_BMW_Cars_by_KeenLab.pdf
Es handelt sich um den Bericht von IT-Security-Forschern aus China, der einige - teils gravierende - Sicherheitslücken und passende Angriffsszenarien auf verschiedene Systeme in BMW Fahrzeugen beschreibt.
Auch wenn unsere F30 nicht direkt getestet wurden, gehe ich davon aus, dass viele der Probleme trotzdem reproduzierbar sind. BMW hat einige der Probleme auch bestätigt (am Ende des PDF ist ein Brief von BMW) und arbeitet an Fixes. Bis 2019 wollen die Chinesen daher einige Exploits nicht voll veröffentlichen.
Bin mal gespannt, wie sich die Sache weiter entwickelt...
Gruß
Jan
Beste Antwort im Thema
Gefakte GSM-Basisstationen kann man meines Wissens mit wenig Aufwand und Geld selber bauen und die Endgeräte (wie der BMW) buchen sich dann automatisch ein, dann sitzt man zwischendrin. Man muss dann natürlich in der Nähe (aber nicht unbedingt daneben) sein
Ähnliche Themen
28 Antworten
ich habe in meinem E90 zum Glück noch ein DVD Laufwerk. Da schiebe ich eine Antivirus CD rein und bin sicher...
Ja bin schon weg 
...habe die verbaute SIM-Card -(Funktionalität) deaktivieren lassen.
Das quasi-hoheitliche Verhalten seitens BMW hinsichtlich Legitimation und vorgeblicher "Informationspflicht" gegenüber einem eventuellen Käufer empfand ich als übergriffig.
Hui, das liest sich echt brisant. Aber sind wir mal ehrlich: das war doch zu erwarten, oder? Kein System ist bislang als „unknackbar“ davon gekommen. Jetzt darf BMW einem weiteren IT-Berater gutes Geld überweisen 
Zitat:
@maxmosley schrieb am 22. Mai 2018 um 21:17:48 Uhr:
...habe die verbaute SIM-Card -(Funktionalität) deaktivieren lassen.
Das quasi-hoheitliche Verhalten seitens BMW hinsichtlich Legitimation und vorgeblicher "Informationspflicht" gegenüber einem eventuellen Käufer empfand ich als übergriffig.
Wie kann man den Mist deaktivieren ?
Schreib mir ne PN, Danke
...das kann ich ganz öffentlich
- es gibt keine gesteckte SIM-Karte wie z.B. im Handy, die Funktion ist integriert
- der BMW-Kundendienst hält ein Formblatt zum Deaktivierungswunsch vor
Ich hatte das Thema schon behandelt - die Entrüstung der Mitforisten hielt sich in Grenzen - wahscheinlich bin ich zu empfindlich:
https://www.motor-talk.de/.../...erung-der-sim-karte-t6119425.html?...
Dass die Infotainment-Sachen angreifbar sind, war erwartbar. Wichtig ist, dass dadurch Fahrfunktionen nicht kompromittiert werden können.
Alle Angriffe sind darauf angewiesen einen physischen Zugriff auf das Fahrzeug zu haben. Ein Angreifer müsste also das Auto aufbrechen/ knacken, die Zündung starten und dann eine kompromierenden Datenträger anschließen. Somit finde ich das nicht sonderlich beeindruckend. Jedes System lässt sich kompromittieren wenn man physischen Zugriff auf die Hardware hat.
...vor allen Dingen sollte der Fahrer selbst entscheiden können, ob und wann er "angreifbar" sein will.
Noch kann man die SIM-Card jederzeit aus seinem Handy entfernen - wie früher mal die Akkus.
Es spricht nichts gegen eine steckbare Variante bei Autos, was gleichzeitig ein wirksamer Diebstahlschutz wäre - das war aber wahrscheinlich nicht gewollt, wie die neue E-Call-Pflicht zeigt.
Die Bürgerliche Freiheit ist weniger eine Frage des politischen Systems als die der technischen Möglichkeiten.
Da wir aber alle nichts zu verbergen haben, ist das ja unerheblich....außerdem steigert das den social score.
Zitat:
@tehShawn schrieb am 23. Mai 2018 um 10:09:21 Uhr:
Vor allem sind alle Angriffe darauf angewiesen einen physischen Zugriff auf das Fahrzeug zu haben. Ein Angreifer müsste also das Auto aufbrechen/ knacken, die Zündung starten und dann eine kompromierenden Datenträger anschließen. Somit finde ich das nicht sonderlich beeindruckend. Jedes System lässt sich kompromittieren wenn man physischen Zugriff auf die Hardware hat.
Muss Dich enttäuschen, es gibt Angriffe über GSM, resultiert in Remote Code Execution und voller root Shell auf der Head Unit.
Muss allerdings auch mich selbst korrigieren, offensichtlich kann man dann auch fahrrelevante Funktionen steuern. Klingt gut 
Zitat:
@maxmosley schrieb am 22. Mai 2018 um 22:10:41 Uhr:
...das kann ich ganz öffentlich
- es gibt keine gesteckte SIM-Karte wie z.B. im Handy, die Funktion ist integriert
- der BMW-Kundendienst hält ein Formblatt zum Deaktivierungswunsch vor
Ich hatte das Thema schon behandelt - die Entrüstung der Mitforisten hielt sich in Grenzen - wahscheinlich bin ich zu empfindlich:
https://www.motor-talk.de/.../...erung-der-sim-karte-t6119425.html?...
Danke für den Link, habe mal was dazu geschrieben, bin dadurch allerdings beim F11 gelandet
Aber hey...sehen wir es mal so: Vielleicht gibt es dann bald ne alternative Firmware und Homebrew-Apps auf der Headunit!
Und dann zum Spaß per SMS bei voller Fahrt die Lenkradsperre aktivieren
Wie gesagt, diese onboard-IT ist Fluch und Segen zugleich...
Zitat:
@tehShawn schrieb am 23. Mai 2018 um 10:09:21 Uhr:
Jedes System lässt sich kompromittieren...
Selbst Spock war nicht gefeit davor...
Angreifer könnten aktuelle BMW-Modelle über Mobilfunk kapern: