Di, 22. Mai 2018

Schlupfloch

30.01.2015 12:02

Schwere IT-Sicherheitslücke bei BMW-Autos entdeckt

Technisch versierte Autodiebe hätten bis vor wenigen Wochen unter Umständen bei weltweit 2,2 Millionen BMWs via Mobilfunk die Türen öffnen können. Die Funktionen zum Entriegeln seien bei Autos mit dem sogenannten ConnectedDrive-System, die seit März 2010 mit dem Vernetzungssystem ausgeliefert wurden, über Jahre unzureichend gegen Hackerangriffe geschützt gewesen, teilte der ADAC am Freitag mit, nachdem er bei Tests zufällig eine Sicherheitslücke entdeckt hatte. BMW hat bereits reagiert und die Lücke geschlossen.

ConnectedDrive vernetzt Fahrzeuge mit BMW über ein eingebautes Mobilfunkmodul. Das ermöglicht neben Internetfunktionen die Übertragung von Servicedaten sowie die Bedienung von Funktionen wie Heizung, Türverriegelung oder Klimaanlage via Smartphone-App. Genau diese Funktionen waren laut ADAC von der Sicherheitslücke betroffen. Die Verschlüsselung habe BMW inzwischen angepasst. Nun würden auch diese Systeme Daten wie etwa beim Online-Banking über eine geschützte https-Verbindung übertragen.

Der ADAC hatte BMW vor der Veröffentlichung bereits im Juli 2014 über seine Entdeckung informiert. So habe der Hersteller die Sicherheit des Systems erhöhen können, "bevor überhaupt von außen aktiv Daten von Unbefugten abgerufen werden konnten oder auch nur ein Versuch dieser Art gestartet wurde", sagte die Sprecherin. Eine Fahrt in die Werkstatt sei dafür unnötig gewesen, betonte BMW. Die Anpassungen seien automatisch online erfolgt, ohne dass die Kunden etwas tun mussten.

Lücke zufällig entdeckt
Das Schlupfloch hatte der Autoklub zufällig entdeckt. "Wir haben gar nicht nach Sicherheitslücken gesucht. Wir wollten vor allem wissen, was für Daten solche Autos übertragen", sagte ADAC-Technikexperte Arnulf Thiemel. "Um das herauszufinden, hat unser Mobilfunkexperte das Steuergerät des Fahrzeugs angeschaut. Dort haben wir die Lücke gefunden." Mit der nötigen Ausrüstung sei das Fahrzeug dann in wenigen Minuten geöffnet worden.

Technischer Aufwand gering
"Der technische Aufwand, um das Auto mit diesem Wissen zu öffnen, ist überschaubar. Es ist Hardware im Wert von unter 1.000 Euro nötig und eine frei verfügbare Software", sagte Thiemel. Allerdings: Für einen Autodieb dürfte das Verfahren erheblich mehr Aufwand bedeuten, als das Fahrzeug mechanisch zu öffnen.

Anfällig für Hacks
Das Problem und die Sorgen gibt es letztlich schon seit Computer ins Auto einzogen. Bereits 2011 war es Universitätsforschern aus San Diego und Washington gelungen, mithilfe einer manipulierten Musikdatei in die Computersysteme Onstar und Sync von General Motors und Ford vorzustoßen. Außerdem gelang es ihnen, über die Serviceschnittstelle für Werkstätten per WLAN Schadsoftware im Auto zu installieren.

Die aktuellen Stars der Autohacking-Szene, Chris Valasek und Charlie Miller, demonstrierten im Jahr 2013, wie man über ein angeschlossenes Notebook die Bremsen bei einem Auto abschalten oder während der Fahrt auslösen kann. Ebenso konnten sie den Lenkverstärker lahmlegen und die Anzeigen durcheinanderbringen. Dass sie auch beliebig oft die Hupe ertönen lassen konnten, erscheint dagegen als harmlose Spielerei.

Zugriff per Funk
Inzwischen erforschen die beiden Experten die Möglichkeiten eines Zugriffs per Funk. Ihre Erkenntnis: Es ist außerordentlich schwierig, aber bei sehr gezielten Attacken theoretisch machbar. Die bisherigen Hacking-Versuche hatten eines gemeinsam: Sie brauchten Fachwissen, viel Aufwand, spezielle Ausrüstung und oft direkten Zugang zum Autocomputer. Zudem sind die Systeme der Fahrzeuge meist sehr unterschiedlich.

Allerdings werden die Autos immer öfter per Funk vernetzt. So kündigte Hyundai jüngst auf der Elektronikmesse CES in Las Vegas an, dass sich neue Modelle per Smartphone-App nicht nur öffnen, sondern auch starten und ausschalten lassen. Und Audi demonstrierten einen selbstfahrenden Prototypen, den man per Smartwatch herbeirufen kann.

Das könnte Sie auch interessieren

Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden