BMW ist weltweit einer der führenden Hersteller bei der Vernetzung von Fahrzeug, Fahrer und Umwelt. Trotzdem wird man kein entspanntes Gesicht gezogen haben, als der ADAC die Münchner im letzten Herbst kontaktierte. Der Automobil-Club hat nämlich eine äußerst gravierende Sicherheitslücke im Entertainment-System ConnectedDrive entdeckt, das in Millionen BMW-Fahrzeugen weltweit verbaut ist und dem Fahrer unter anderem ermöglicht, Informationen aus dem Internet abzurufen.
Die Schwachstelle wurde laut ADAC zufällig bei Tests entdeckt. Man wollte lediglich herausfinden, welche Daten über ConnectedDrive gesammelt und an BMW weitergeleitet werden. In der Regel sind das vor allem Servicedaten über das Auto. Ebenso können die Heizung, die Klimaanlage und die Verriegelung über eine App auf dem Smartphone gesteuert werden. Die Technik dafür sitzt im Steuergerät.
Meine Empfehlungen für dich
Die 4-Stunden-Woche - Mehr Zeit, mehr Geld, mehr Leben | Der Welt-Besteller für eine geniale Work-Life-Balance, ortsunabhängiges Arbeiten und ein fantastisches Leben.
Bestes iPhone Leder-Case - Eleganter kannst du dein iPhone nicht gegen Schmutz und Kratzer schützen. Das 2in1 Leder-Case von Solo Pelle ist abnehmbar, kommt mit Kartenfächern daher und sieht einfach nur mega aus.
Mein liebster Arbeitsstuhl - Ohne den Swopper Air hätte ich sicherlich mehr Rückenschmerzen. Er fördert trotz Sitzposition eine bewegliche Wirbelsäule und hält mich beim Arbeiten aktiv. Das ist ein riesiger Vorteil zum stink normalen Bürostuhl.
Genau hier saß die Schwachstelle. Ein Mobilfunkexperte, den der ADAC für Tests heranzog, entdeckte im Juni 2014 schließlich ein Leck in ConnectedDrive, das so ausgenutzt werden konnte, dass Dritte über eine Internetverbindung aus dem Mobilfunknetz den Wagen öffnen konnten. Heißt: Mit passender Ausrüstung hätten Angreifer einen BMW in wenigen Minuten öffnen können, ohne Spuren zu hinterlassen.
Problem mittlerweile behoben & Mitteilung von BMW
BMW meldete sich heute Morgen in einer Pressemitteilung zu der vom ADAC entdeckten Schwachstelle. Darin heißt es, dass kein Fall bekannt ist, wo diese Lücke im Zusammenhang mit einem Diebstahl ausgenutzt wurde. Und das alle betroffenen Fahrzeuge über ein Softwareupdate aktualisiert werden.
Seit 8. Dezember 2014 soll diese Aktualisierungsphase bereits laufen. Bis zum 31. Januar 2015 sollen dann restlos alle Fahrzeuge weltweit mit dem Update beliefert worden sein. Ein Besuch in der Werkstatt ist dafür nicht notwendig. Es muss auch kein Bauteil ausgetauscht werden. Das Fahrzeug aktualisiert sich von selbst, sobald es Mobilfunkempfang hat.
"Dank der Online-Fähigkeit von BMW Group ConnectedDrive, konnte die Lücke schnell und sicher in allen Fahrzeugen geschlossen werden. Der Zugriff auf fahrrelevante Funktionen war zu jeder Zeit ausgeschlossen. Ein Werkstattaufenthalt war nicht erforderlich. Die Aktualisierung erfolgt automatisch, sobald sich das Fahrzeug mit dem BMW Group Server verbindet oder der Fahrer die Dienstkonfiguration manuell aufruft."
Weltweit waren circa 2,2 Millionen Autos von dieser Schwachstelle betroffen. Darunter auch die Tochtermarken Mini und Rolls Royce. In Deutschland umfasste die Betroffenenliste knapp 423 000 Fahrzeuge. Vorwiegend Modelle, die erst nach 2010 zugelassen wurden.
Modellliste
1er - Cabrio, Coupé und Touring (E81, E82, E87, E88, F20, F21)
2er - Active Tourer, Coupé und Cabrio (F22, F23, F45)
3er - Cabrio, Coupé, GT, M3 und Touring (E90, E91, E92, E93, F30, F31, F34, F80)
4er - Coupé, Cabrio, GranCoupé und M4 (F32, F33, F36, F82, F83)
5er - GT und Touring (F07, F10, F11, F18)
6er - Cabrio und GranCoupé (F06, F12, F13)
7er - (F01, F02, F03, F04)
I3 - (I01), I8 (I12)
X1 - (E84), X3 (F25), X4 (F26), X 5 (E70, F15, F85), X6 (E71, E72, F16, F86), Z 4 (E89
Hier noch ein Video, in dem der ADAC über die besagte Lücke berichtet.
http://youtu.be/9reFcnm6hVo
Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵
