Viele Modelle von BMW waren von der Sicherheitslücke betroffen. Quelle: http://upload.wikimedia.org/wikipedia/commons/e/ea/BMW_E93_325i_Saphirschwarz_offen_Interieur.JPG
Der ADAC hat nach einer Untersuchung des „ConnectedDrive“ Systems eine Sicherheitslücke entdeckt und BMWs per Smartphone hacken können. Hintergrund war, dass der ADAC bei der besagten Untersuchung eine Sicherheitslücke entdeckt hat, mit der man Fahrzeuge z.B. öffnen, deren Heizung oder Klimaanlage regeln und vieles mehr steuern kann.
Weltweit sind rund 2,2 Millionen Fahrzeuge betroffen, rund 432.000 allein in Deutschland.
Was ist ConnectedDrive?
ConnectedDrive ist ein System von BMW, welches z.B. ermöglicht über das Mobilfunknetz und einer passenden App für das Smartphone, Funktionen des Fahrzeugs (z.B. Heizung oder Klimaanlage) zu steuern. Ein Fehler in diesem System hat es Dritten erlaubt eben diese Funktionen zu steuern und es so ermöglicht, dass z.B. die Verriegelung der Türen entsperrt werden konnte.
Sind Sie betroffen?
Der ADAC hat eine Liste aller betroffenen Fahrzeuge herausgebracht, inklusive weiterer Informationen über die Sicherheitslücke. Allgemein können Fahrzeuge betroffen sein, die mit dem ConnectedDrive System seit März 2010 ausgestattet sind.
Wenn Sie tatsächlich zu den Betroffenen zählen und nicht sicher sind ob Ihr Auto sicher ist, können sie bei der BMW-Hotline-Nummer 0 89/1 25 01 60 10 anrufen. Besonders den Besitzern von Fahrzeugen, die dieses für längere Zeit z.B. in Tiefgaragen geparkt haben wird ein Anruf bei BMW nahe gelegt, weitere Infos folgen.
Patch von BMW
Bereits im Juli 2014 hat der DAC diese Sicherheitslücke entdeckt und diese an BMW gemeldet. Der Automobilhersteller hat daraufhin direkt ein Update herausgegeben, welches eine verschlüsselte Datenübertragung eingeführt hat.
Dabei ist im Normalfall kein Werkstattbesuch und auch kein manuelles installieren des nötig, da Updates im Hintergrund über das Mobilfunknetz heruntergeladen und installiert werden. Wenn Sie Ihr Fahrzeug jedoch über längere Zeit z.B. in einer Tiefgarage geparkt haben, empfiehlt der ADAC einen Anruf bei BMW (0 89/1 25 01 60 10).
Wer auf Nummer sicher gehen möchte, kann bei seinem Bordcomputer den Menüpunkt „Dienste aktualisieren“ anwählen, dann werden Updates über das Mobilfunknetz heruntergeladen.
Statement
(eigene Meinung)
Ich habe nur darauf gewartet, dass so eine etwas größere Sicherheitslücke in den Software Systemen von Autos entdeckt wird, denn das entriegeln der Türen per Smartphone ist nun wirklich kein Jugendstreich mehr!
Dabei sehe ich es ähnlich wie der ADAC: Solche Systeme sind nett, bestimmt auch praktisch und/oder hilfreich, aber enthalten auch immer das Risiko von Gefahren durch eben solche Sicherheitslücken. Die Hersteller sollten sich also der großen Verantwortung bewusst sein.
Da in der Software für ein modernes Auto fast genauso viele Zeilen Code stecken wie Basenpaare im Genom einer Maus, können sich dort nicht nur ein paar Sicherheitslücken verstecken (wenn man sich mal die Relation „Zeilen Code“ zu „Fehler pro Zeile“ bei z.B. Windows oder Java anschaut). Ich würde beim Kauf eines so modernen Autos also vorsichtig sein und ggf. auf unnötige Funktionen verzichten.
Pingback: Gastbeitrag über "connected car" - [curi0sity]
Pingback: Trusted Computing auch im Auto? - [curi0sity]
Pingback: Android hack: So schwerwiegend kann ein Hackerangriff sein - [curi0sity]