Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Software-Panne macht BMWs hackbar

Security auf der Straße

Software-Panne macht BMWs hackbar

30. Januar 2015, 14:31 Uhr | Lars Bube
© ADAC, Youtube

Der ADAC hat schwere Sicherheitsprobleme bei BMWs Infotainment-System Connected Drive aufgedeckt. Durch grobe Lücken in der Software ließen sich demnach diverse Funktionen wie Türverriegelung und Heizung einfach knacken und kompromittieren.

Bei einer Untersuchung der von elektronischen Systemen in modernen Automodellen gesendeten Mobilfunkdaten ist der ADAC im letzten Jahr auf schwere Sicherheitslücken in BMWs Connected Drive System gestoßen. Das seit 2010 in über zwei Millionen Fahrzeugen der Marken BMW, Mini, und Rolls Royce eingesetzte System dient unter anderem als Service- und Internetzugang und kann zudem diverse Funktionen der Autos wie die Klimaanlage, Heizung und auch Türverriegelung steuern. Da die Daten für Fernsteuerungsoptionen per App nicht verschlüsselt übertragen wurden, war es laut ADAC mit wenig Hardware und Aufwand möglich, die Systeme zu hacken. Anschließend konnten die Fahrzeuge einfach per Mobilfunk von Unberechtigten aufgesperrt werden. Auch die Nachverfolgung des aktuellen Standorts samt Geschwindigkeitsdaten sowie des Verriegelungszustandes war dadurch möglich. Außerdem konnten über das System empfangene und versendete Emails sowie im Steuergerät hinterlegte Rufnummern ausgelesen werden.

Wie der ADAC weiter mitteilt, habe man BMW bis zum 31. Januar Zeit gegeben, die Lücken zu schließen, bevor man mit den entsprechenden Informationen an die Öffentlichkeit geht. Auf diese Weise sollte verhindert werden, dass sich Kriminelle das Wissen um die Schwachstellen zu Nutze machen. Laut ADAC soll BMW der Forderung bereits nachgekommen sein und in den letzten Wochen per Mobilfunk ein automatisches Update für Connected Drive ausgerollt haben, das eine Datenverschlüsselung der Mobilfunk-Kommunikation für alle Remote-Funktionen einführt. Der ADAC geht nicht davon aus, dass die seit Jahren bestehenden Schwachstellen bereits für kriminelle Handlungen genutzt wurden. Einträge in einschlägigen Internetforen und Youtube-Videos lassen daran jedoch Zweifel aufkommen (siehe: Autodiebe nutzen IT/Lücken