Image Image Image Image

BMW ConnectedDrive übers Mobilfunknetz gehackt

BMW ConnectedDrive übers Mobilfunknetz gehackt

BMW ist weltweit einer der führenden Hersteller bei der Vernetzung von Fahrzeug, Fahrer und Umwelt. Trotzdem wird man kein entspanntes Gesicht gezogen haben, als der ADAC die Münchner im letzten Herbst kontaktierte. Der Automobil-Club hat nämlich eine äußerst gravierende Sicherheitslücke im Entertainment-System ConnectedDrive entdeckt, das in Millionen BMW-Fahrzeugen weltweit verbaut ist und dem Fahrer unter anderem ermöglicht, Informationen aus dem Internet abzurufen.

Die Schwachstelle wurde laut ADAC zufällig bei Tests entdeckt. Man wollte lediglich herausfinden, welche Daten über ConnectedDrive gesammelt und an BMW weitergeleitet werden. In der Regel sind das vor allem Servicedaten über das Auto. Ebenso können die Heizung, die Klimaanlage und die Verriegelung über eine App auf dem Smartphone gesteuert werden. Die Technik dafür sitzt im Steuergerät.

Genau hier saß die Schwachstelle. Ein Mobilfunkexperte, den der ADAC für Tests heranzog, entdeckte im Juni 2014 schließlich ein Leck in ConnectedDrive, das so ausgenutzt werden konnte, dass Dritte über eine Internetverbindung aus dem Mobilfunknetz den Wagen öffnen konnten. Heißt: Mit passender Ausrüstung hätten Angreifer einen BMW in wenigen Minuten öffnen können, ohne Spuren zu hinterlassen.

Problem mittlerweile behoben & Mitteilung von BMW

BMW meldete sich heute Morgen in einer Pressemitteilung zu der vom ADAC entdeckten Schwachstelle. Darin heißt es, dass kein Fall bekannt ist, wo diese Lücke im Zusammenhang mit einem Diebstahl ausgenutzt wurde. Und das alle betroffenen Fahrzeuge über ein Softwareupdate aktualisiert werden.

Seit 8. Dezember 2014 soll diese Aktualisierungsphase bereits laufen. Bis zum 31. Januar 2015 sollen dann restlos alle Fahrzeuge weltweit mit dem Update beliefert worden sein. Ein Besuch in der Werkstatt ist dafür nicht notwendig. Es muss auch kein Bauteil ausgetauscht werden. Das Fahrzeug aktualisiert sich von selbst, sobald es Mobilfunkempfang hat.

"Dank der Online-Fähigkeit von BMW Group ConnectedDrive, konnte die Lücke schnell und sicher in allen Fahrzeugen geschlossen werden. Der Zugriff auf fahrrelevante Funktionen war zu jeder Zeit ausgeschlossen. Ein Werkstattaufenthalt war nicht erforderlich. Die Aktualisierung erfolgt automatisch, sobald sich das Fahrzeug mit dem BMW Group Server verbindet oder der Fahrer die Dienstkonfiguration manuell aufruft."

Weltweit waren circa 2,2 Millionen Autos von dieser Schwachstelle betroffen. Darunter auch die Tochtermarken Mini und Rolls Royce. In Deutschland umfasste die Betroffenenliste knapp 423 000 Fahrzeuge. Vorwiegend Modelle, die erst nach 2010 zugelassen wurden.

Modellliste

1er - Cabrio, Coupé und Touring (E81, E82, E87, E88, F20, F21)

2er - Active Tourer, Coupé und Cabrio (F22, F23, F45)

3er - Cabrio, Coupé, GT, M3 und Touring (E90, E91, E92, E93, F30, F31, F34, F80)

4er - Coupé, Cabrio, GranCoupé und M4 (F32, F33, F36, F82, F83)

5er - GT und Touring (F07, F10, F11, F18)

6er - Cabrio und GranCoupé (F06, F12, F13)

7er - (F01, F02, F03, F04)

I3 - (I01), I8 (I12)

X1 - (E84), X3 (F25), X4 (F26), X 5 (E70, F15, F85), X6 (E71, E72, F16, F86), Z 4 (E89

Hier noch ein Video, in dem der ADAC über die besagte Lücke berichtet.

http://youtu.be/9reFcnm6hVo


Übrigens: Wenn Du keine Neuigkeiten, Produkt-Tests oder Artikel von uns verpassen willst, dann folge uns am besten auf Facebook oder Twitter.



Hier kannst Du Deine Meinung loswerden:

  • Gnagna

    Wie kann man sich über eine solche Meldung nur freuen? Oder wie soll ich die LOL’s werten?
    BMW muss dies nun zum Anlass nehmen, entsprechende Sicherungen nachzurüsten. Das geht hoffentlich durch Softwareupdates. Als Eigentümer hätte ich gerne die Möglichkeit, die Mobilfunkeinheit per (Hardware)Schalter zu deaktivieren.



← Menü öffnen weblogit.net | Home