ADAC: BMW ConnectedDrive erlaubte unbefugtes Öffnen des Autos

(Bild: ADAC)

Wer einen BMW mit ConnectedDrive fährt, fuhr jahrelang mit einer rollenden IT-Sicherheitslücke herum. Wie der ADAC herausfand, konnten die Autos aus der Ferne über das Internet zum Beispiel geöffnet werden. Und die Heizung ließ sich auch einschalten.

Es passiert nicht nur bei IT-Konzernen, dass bei der Sicherheit geschlampt wird. Nun hat es BMWs Infotainmentsystem ConnectedDrive erwischt. Innerhalb weniger Minuten ließen sich die Fahrzeuge mit einem Trick öffnen. Grund war eine fehlende Verschlüsselung bei der Kommunikation mit dem Mobilfunknetz.

Mittlerweile hat BMW die Lücke geschlossen. Die betroffenen Autos wurden aus der Ferne mit einer neuen Software ausgerüstet.

Betroffen waren weltweit 2,2 Millionen Fahrzeuge der Marken BMW, Mini und Rolls Royce, die seit 2010 mit ConnectedDrive ausgeliefert wurden. In Deutschland sind es rund 432.000 Autos. Eine komplette Liste steht auf der ADAC-Website bereit.

Auf die Sicherheitslücke sei der Automobilclub bei einer Überprüfung gestoßen, welche Daten die mit ConnectedDrive ausgestatteten Autos übertragen, berichtet die Süddeutsche Zeitung. “Der technische Aufwand, um das Auto mit diesem Wissen zu öffnen, ist überschaubar. Es ist Hardware im Wert von unter 1000 Euro nötig und eine frei verfügbare Software”, zitiert die Zeitung ADAC-Sprecher Arnulf Thiemel.

Der ADAC informierte BMW bereits im Juli 2014 über die Schwachstelle. Seitdem hat der Münchner Automobilhersteller nach eigenen Angaben die Datensicherheit von ConnectedDrive erhöht. Für die Beseitigung der Schwachstelle müssen betroffene Autobesitzer nicht in die Werkstatt. Die Aktualisierung erfolgt automatisch, sobald sich das Fahrzeug mit dem BMW-Server verbindet oder der Fahrer die Dienstkonfiguration manuell aufruft. Die Online-Dienste von BMW ConnectedDrive kommunizieren danach über das HTTPS-Protokoll. Damit werden einerseits die Daten verschlüsselt und zusätzlich wird die Identität des BMW-Servers vom Fahrzeug geprüft, bevor Daten über das Mobilfunknetz ausgetauscht werden.

Fahrer die sich unsicher sind, ob ihr Auto bereits abgesichert wurde, können im Bordcomputer-Menü “Dienste aktualisieren” wählen, erklärt ADAC-Sprecher Thiemel. Das sollten vor allem Besitzer tun, deren Autos über einen längeren Zeitraum keinen Mobilfunkempfang hatten, da sie etwa in einer Tiefgarage standen oder die Batterie abgeklemmt war. Alternativ erhalten sie Informationen von der BMW-Hotline unter der Telefonnummer 089/125016010. Bisher liegen dem ADAC keine Erkenntnisse darüber vor, dass die Sicherheitslücke für Straftaten wie Einbrüche oder Diebstähle genutzt wurde.

Fahrzeuge mit ConnectedDrive verbinden sich über ein integriertes Mobilfunkmodul mit dem BMW-Servern. Somit können die Autos eine Internetfunktion bieten oder Servicedaten an den Hersteller übertragen. Zudem ermöglicht das System, Funktionen wie Heizung, Türverriegelung oder Klimaanlage per App zu steuern. Hierin lag auch der Fehler, da BMW diese Funktionen nur unzureichend absicherte.

Der ADAC nahm die Sicherheitslücke zum Anlass, um die Automobilhersteller aufzufordern, Computertechnik im Auto zeitgemäß gegen Manipulation oder andere illegale Zugriffe zu schützen. Dieser Schutz müsse nach Standards erfolgen, wie sie in anderen Wirtschaftszweigen (etwa in der IT-Branche) üblich sind. Außerdem solle dieser Schutz von neutraler Stelle bestätigt werden, etwa per Common-Criteria-Zertifizierung des Bundesamts für Sicherheit in der Informationstechnik (BSI).

[mit Material von Andre Borbe, silicon.de]

Tags :Quellen:Silicon.de
  1. Wenn solche BMWs & C0 so eine GSM- Handy Wanze am Board haben,
    dann erfreut es bestimmt auch die Schnüfflerdienste wie BKA / NSA…
    Wie wäre es mit vollständigen Kfz- Bewegungsprofilen,
    und ggf. auch akustischen Kfz- Innenraum- Abhören…

    Durch Abgleich der Bewegungsprofile der Kfz- SIM, mit den SIMs in Handys,
    können Schnüffler auch ausspähen, wer, wann und wo im Kfz mitgefahren ist…

    System- Unbequeme Menschen könnten jederzeit geortet und verhaftet werden.

    Oder die Banken / Leasingfirmen könnte es auch erfreuen:
    Bei Rattenzahlungsverzug wird das Auto via GSM geortet, gestoppt und beschlagnahmt,
    und bei dem Halter wird direkt eine Taschen-, Schmuck- und Uhren- Pfändung durchgeführt.

    Orwell lässt grüßen

    Und die Datenschutzaktivisten sollten sich überlegen, wie man diese Wanzen- Funktion stilllegen kann…

  2. Wozu braucht nsa einen bmw? Einfach handyprofile auswerten und ab einer bestimmten Geschwindigkeit können es keine Jogger mehr sein, die gemeinsam laufen gehen :)

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising