Schlupfloch

Schwere IT-Sicherheitslücke bei BMW-Autos entdeckt

Web
30.01.2015 12:02
Technisch versierte Autodiebe hätten bis vor wenigen Wochen unter Umständen bei weltweit 2,2 Millionen BMWs via Mobilfunk die Türen öffnen können. Die Funktionen zum Entriegeln seien bei Autos mit dem sogenannten ConnectedDrive-System, die seit März 2010 mit dem Vernetzungssystem ausgeliefert wurden, über Jahre unzureichend gegen Hackerangriffe geschützt gewesen, teilte der ADAC am Freitag mit, nachdem er bei Tests zufällig eine Sicherheitslücke entdeckt hatte. BMW hat bereits reagiert und die Lücke geschlossen.

ConnectedDrive vernetzt Fahrzeuge mit BMW über ein eingebautes Mobilfunkmodul. Das ermöglicht neben Internetfunktionen die Übertragung von Servicedaten sowie die Bedienung von Funktionen wie Heizung, Türverriegelung oder Klimaanlage via Smartphone-App. Genau diese Funktionen waren laut ADAC von der Sicherheitslücke betroffen. Die Verschlüsselung habe BMW inzwischen angepasst. Nun würden auch diese Systeme Daten wie etwa beim Online-Banking über eine geschützte https-Verbindung übertragen.

Der ADAC hatte BMW vor der Veröffentlichung bereits im Juli 2014 über seine Entdeckung informiert. So habe der Hersteller die Sicherheit des Systems erhöhen können, "bevor überhaupt von außen aktiv Daten von Unbefugten abgerufen werden konnten oder auch nur ein Versuch dieser Art gestartet wurde", sagte die Sprecherin. Eine Fahrt in die Werkstatt sei dafür unnötig gewesen, betonte BMW. Die Anpassungen seien automatisch online erfolgt, ohne dass die Kunden etwas tun mussten.

Lücke zufällig entdeckt
Das Schlupfloch hatte der Autoklub zufällig entdeckt. "Wir haben gar nicht nach Sicherheitslücken gesucht. Wir wollten vor allem wissen, was für Daten solche Autos übertragen", sagte ADAC-Technikexperte Arnulf Thiemel. "Um das herauszufinden, hat unser Mobilfunkexperte das Steuergerät des Fahrzeugs angeschaut. Dort haben wir die Lücke gefunden." Mit der nötigen Ausrüstung sei das Fahrzeug dann in wenigen Minuten geöffnet worden.

Technischer Aufwand gering
"Der technische Aufwand, um das Auto mit diesem Wissen zu öffnen, ist überschaubar. Es ist Hardware im Wert von unter 1.000 Euro nötig und eine frei verfügbare Software", sagte Thiemel. Allerdings: Für einen Autodieb dürfte das Verfahren erheblich mehr Aufwand bedeuten, als das Fahrzeug mechanisch zu öffnen.

Anfällig für Hacks
Das Problem und die Sorgen gibt es letztlich schon seit Computer ins Auto einzogen. Bereits 2011 war es Universitätsforschern aus San Diego und Washington gelungen, mithilfe einer manipulierten Musikdatei in die Computersysteme Onstar und Sync von General Motors und Ford vorzustoßen. Außerdem gelang es ihnen, über die Serviceschnittstelle für Werkstätten per WLAN Schadsoftware im Auto zu installieren.

Die aktuellen Stars der Autohacking-Szene, Chris Valasek und Charlie Miller, demonstrierten im Jahr 2013, wie man über ein angeschlossenes Notebook die Bremsen bei einem Auto abschalten oder während der Fahrt auslösen kann. Ebenso konnten sie den Lenkverstärker lahmlegen und die Anzeigen durcheinanderbringen. Dass sie auch beliebig oft die Hupe ertönen lassen konnten, erscheint dagegen als harmlose Spielerei.

Zugriff per Funk
Inzwischen erforschen die beiden Experten die Möglichkeiten eines Zugriffs per Funk. Ihre Erkenntnis: Es ist außerordentlich schwierig, aber bei sehr gezielten Attacken theoretisch machbar. Die bisherigen Hacking-Versuche hatten eines gemeinsam: Sie brauchten Fachwissen, viel Aufwand, spezielle Ausrüstung und oft direkten Zugang zum Autocomputer. Zudem sind die Systeme der Fahrzeuge meist sehr unterschiedlich.

Allerdings werden die Autos immer öfter per Funk vernetzt. So kündigte Hyundai jüngst auf der Elektronikmesse CES in Las Vegas an, dass sich neue Modelle per Smartphone-App nicht nur öffnen, sondern auch starten und ausschalten lassen. Und Audi demonstrierten einen selbstfahrenden Prototypen, den man per Smartwatch herbeirufen kann.

Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
explore
Neue "Stories" entdecken
Beta
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.



Kostenlose Spiele