Remote Services: Thema Sicherheit

[Duftbaumdeuter51681]

Hallo,

hat sich jemand mal Gedanken gemacht, wie sicher Remote Services überhaupt ist? Theoretisch lässt sich, falls im Wagen eingestellt, dieses lokalisieren und auch entriegeln... Was ist eure Meinung dazu?

(Gibt auch Berichte Online das zumindest in Vergangenheit Sicherheitslücken entdeckt wurden)

[Grufty_2]

Ein Risiko ist bei derartigen Verbindungen immer vorhanden und kann nie ganz ausgeschlossen werden. Wenn man Bedenken hat, sollte man den Dienst einfach nicht freischalten lassen. Gilt ja für alles: Internet, Onlinebanking, Smart Home,....)

[-JvB-]

Den Umweg über Remote Services wird kaum ein Profi nehmen. Das geht mit dem Komfortzugang und über den Funkschlüssel viel einfacher. ;)

[Duftbaumdeuter51681]

@-JvB- Ich habe kein Komfortzugang.

[Duftbaumdeuter51681]

Wie sieht es versicherungstechnisch bei Diebstahl aus?

[buggeliger]

Musst du die Versicherung fragen.....

[gt2er]

Generell ist es so, dass bei den Remote-Services das Handy nicht direkt mit dem Auto kommuniziert. Das Auto spricht den BMW-ConnectedDrive-Server an und diesen kann man per Web oder per App ansprechen.

Insofern fällt der direkte Angriff auf das Auto über die Remote-Services, beispielsweise per WLAN oder Bluetooth weg.

Die Kommunikation zwischen Smartphone und Connected-Drive-Server erfolgt über HTTPS verschlüsselt. Das gleiche für den Zugriff per Browser. Die Authentisierung erfolgt mittels derselben Kennung und Kennwort, das man auf beim Login per Webbrowser angibt. Nach der Authentisierung wird ein Session-Token generiert, das maximal etwa 2 Stunden (müsste mal nachsehen, was der aktuelle Wert ist) gültig ist. Bei der Smartphone-App gibt es wohl noch einen API-Key. Bringt aber m.E. keine zusätzliche Sicherheit, weil man den aus der App auslesen kann.

Wie gut die Kommunikation zwischen Auto und BMW abgesichert ist, weiss ich nicht. Dazu habe ich keine Informationen vorliegen.

[gt2er]

Übrigens kannst Du auch nach Aktivierung der Connected-Services im Auto (iDrive) angeben, dass die GPS-Koordinaten nicht an den BMW-Server geschickt werden. Wenn Dir das lieber ist.

[Trennschleifer46136]

Wer klaut schon auf Bestellung einen 2er? Und in Polen klauen die noch auf traditionelle Art :)

[Duftbaumdeuter51681]

@gt2er Das habe ich auch ausgeschaltet da ein Knacken des Accounts ohne Information wo das zugehörige Auto steht meiner Meinung nutzlos ist.

 

Meint ihr ich übertreibe? Ihr habt alles ohne jegliche Befürchtung eingeschaltet?

[gt2er]

Ich habe es eingeschaltet. Ich sehe die Wahrscheinlichkeit als gering an, dass jemand den BMW-Server hackt, dann meine GPS-Koordinaten holt und dann mein Auto stiehlt.

Da ist es viel einfacher einfach mein Auto einfach so zu stehlen. Tür öffnen (wie das in Sekunden geht, wissen professionelle Diebe seit 30 Jahren), speziellen OBD-Adapter aufgesteckt und losgefahren. Die Wegfahrsperre gibt es seit vielen jahren nur noch auf dem Papier.

Warum den BMW-Server hacken?

Zudem: Solange meine Versicherung das Auto bei Diebstahl bezahlt, ist mir das egal.

[Marco3005]

Hab zwar vor 2 Tagen Connected Drive gekauft und auch Real Traffic, aber bei Remote sehe ich keinen Sinn.

Zur Frage: Da man ja immer wieder hört, wie einfach Autos geklaut werden können, wird der Hackerangriff auf das Auto für Profis auch keine Herausforderung sein. Was will man mit diesen Daten? Gut dann weiß er den km Stand und den Tankinhalt, Standort........Standort!! Und wenn der Dieb den haben will, wird er wohl wieder den Schlüssel auslesen!

Aber ich hab da keine Angst, denn wer will schon einen AT oder GT (Rentnerauto), mit einem großen X gehört man bestimmt eher zur Zielgruppe der Beklauten.

[gt2er]

Wie gesagt, wer die Übertragung des Standortes als Sicherheitsrisiko ansieht, kann das einfach im Auto per iDrive unter Einstellungen konfigurieren. Dann wird der Standort nicht an den BMW-Server übertragen.

Für mich als 225xe-Besitzer sind die Remote-Services sinnvoll, da hier viele Werte (Ladezustand, Tankinhalt, Verbrauch, etc.) übertragen werden, die ich nutzen kann. Zudem ist die Vorklimatisierung sowohl im Winter als auch Sommer sehr hilfreich (der 225xe hat eine elektrische Standheizung, Standklimatisierung). Man schickt im per App den Befehl zum Einschalten der Klimatisierung kurze Zeit bevor man zum Auto geht und hat im Winter ein warmes und im Sommer ein angenehm temperiertes Auto.

Klar diese Argumente fehlen beim normalen 2er, so dass ich durchaus verstehen kann, dass man dann diese nicht braucht.

[Duftbaumdeuter51681]

Ich sehe den Standort als Problem da man das zugehörige Auto findet und in Kombination mit dem Entriegeln Befehl unauffällig ins Auto kommt usw.

 

Ohne Standort Informationen sind die Remote Services für Diebe relativ nutzlos.

 

-> Ich schalte diese im iDrive aus und gut ist

[dervulkan2]

Zitat:

@gt2er schrieb am 15. Juli 2017 um 10:17:06 Uhr:

Wie gesagt, wer die Übertragung des Standortes als Sicherheitsrisiko ansieht, kann das einfach im Auto per iDrive unter Einstellungen konfigurieren. Dann wird der Standort nicht an den BMW-Server übertragen.

Zudem ist die Vorklimatisierung sowohl im Winter als auch Sommer sehr hilfreich (der 225xe hat eine elektrische Standheizung, Standklimatisierung). Man schickt im per App den Befehl zum Einschalten der Klimatisierung kurze Zeit bevor man zum Auto geht und hat im Winter ein warmes und im Sommer ein angenehm temperiertes Auto.

Klar diese Argumente fehlen beim normalen 2er, so dass ich durchaus verstehen kann, dass man dann diese nicht braucht.

Sehe ich genauso. Einfach die Standortübermittlung deaktivieren und gut ist.

Ich habe auch den 225XE und mit der möglichkeit der Vorklimatisierung ist das ein

wunderbarer Service, den ich brauche nicht einmal im direkten Umfeld vom Auto zu sein

und kann trotzdem den Wagen bereits klimatiesieren!!!

Bei den Temparaturen in den letzten Wochen ist das ein richtiger Luxus.