Sicherheitslücke in BMWs Online-System ConnectedDrive
Ein vom ADAC beauftragter Sicherheitsexperte entdeckte eine Lücke in BMWs Online-System, die das unberechtigte Öffnen des Fahrzeugs ermöglicht. Betroffen sind über zwei Millionen Fahrzeuge. Das Problem sei inzwischen behoben teilte eine Sprecherin des Konzerns mit
Technisch versierte Autodiebe hätten bis vor wenigen Wochen unter Umständen bei weltweit 2,2 Millionen BMW-Fahrzeugen via Mobilfunk die Türen öffnen können. Die Funktionen zum Entriegeln oder zum Steuern der Heizung seien in Autos mit dem sogenannten ConnectedDrive-System über Jahre unzureichend gegen Hackerangriffe geschützt gewesen, teilte der ADAC heute mit. Der Autoclub hatte die Sicherheitslücke bei Tests entdeckt. BMW hat das Problem inzwischen behoben, wie eine Sprecherin des Konzerns sagte.
(Bild: Udo Rattay, ADAC)
Der ADAC hatte BMW vor der Veröffentlichung über seine Entdeckung informiert. So habe der Hersteller die Sicherheit des Systems erhöhen können, „bevor überhaupt von außen aktiv Daten von Unbefugten abgerufen werden konnten oder auch nur ein Versuch dieser Art gestartet wurde“, sagte die Sprecherin. Eine Gefahr habe nicht bestanden, auch Zwischenfälle seien nicht bekannt. Betroffen waren Autos, die seit März 2010 mit dem Vernetzungs-System ConnectedDrive ausgeliefert wurden.
BMW hat die Schwachstelle zwar nach eigenen Angaben behoben und automatisch über Funk eine Verschlüsselung aktiviert. Aber wer auf Nummer sicher gehen möchte, kann dafür im Bordcomputer-Menü „Dienste aktualisieren“ wählen, erklärt ADAC-Techniker Arnulf Thiemel. Das könne auch sinnvoll sein, wenn der Wagen zum Beispiel längere Zeit in einer Tiefgarage stand, wo er keinen Empfang hatte, oder die Starterbatterie abgeklemmt war.
Nach Erkenntnissen des Münchner Automobilclubs lassen sich mit „ConnectedDrive“ ausgestattete Modelle der Marken BMW, Mini und Rolls Royce, die seit 2010 ausgeliefert wurden, per Funkbefehl knacken. Weltweit sind 2,2 Millionen Fahrzeuge betroffen, davon rund 423.000 in Deutschland, bestätigte BMW. Halter können nicht selbst erkennen, ob in ihrem Wagen die Verschlüsselung aktiviert wurde. Wer Gewissheit wünscht, kann die BMW-Hotline 089/1250 160 10 anrufen.
Der ADAC fordert, dass Computertechnik im Auto gegen Manipulation und illegale Zugriffe, wie in anderen Branchen längst üblich, geschützt werden. Zudem muss dieser Schutz von neutraler Stelle bestätigt werden, wie es beispielsweise das Bundesamt für Sicherheit in der Informationstechnik (BSI) anbietet.
„ConnectedDrive“ ist ein Kommunikations- und Infotainmentsystem des BMW-Konzerns-Konzerns. Damit ausgerüstete Fahrzeuge können über Mobilfunk mit dem Hersteller Daten austauschen, zum Beispiel über Batteriezustand und Wartungsfälligkeit oder auch Staudaten für die Navigation. Darüber hinaus erlaubt das System dem Autobesitzer per Smartphone-App unter anderem die Fahrertür zu öffnen.
(mit Material der dpa) (fpi)