Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Sicherheitslücke: 2,2 Millionen BMW konnten gehackt werden

Der ADAC hat eine Sicherheitslücke im IT-System von BMW-Fahrzeugen aufgedeckt: Bei 2,2 Millionen Autos ließen sich die Türen ohne großen Aufwand mit Elektronikzubehör öffnen. Der mangelnde Schutz bestand über mehrere Jahre hinweg.

München - Autodiebe hätten bis vor wenigen Wochen bei weltweit 2,2 Millionen BMW-Fahrzeugen via Mobilfunk die Türen öffnen können. Die Funktionen zum Entriegeln seien bei Autos mit dem sogenannten ConnectedDrive-System über Jahre unzureichend gegen Hackerangriffe geschützt gewesen, teilte der ADAC am Freitag mit. Allein in Deutschland seien 423.000 BMW-Fahrzeuge betroffen gewesen.

Die Sicherheitslücke habe demnach bei Autos bestanden, die seit März 2010 mit dem Vernetzungssystem ConnectedDrive ausgeliefert wurden - unter anderem die Modelle 3er, 5er, 7er sowie der X1 und das E-Mobil BMWi3. Auch Autos der Konzerntöchter Mini und Rolls-Royce seien betroffen gewesen. ConnectedDrive vernetzt Fahrzeuge mit BMW über ein eingebautes Mobilfunkmodul. Das ermöglicht neben Internetfunktionen die Übertragung von Servicedaten sowie die Bedienung von Funktionen wie Heizung, Türverriegelung oder Klimaanlage via Smartphone-App. Genau diese Funktionen waren betroffen, denn anders als etwa der Internetzugang war dieses System weniger geschützt.

Fotostrecke

16  Bilder
IT-Sicherheitslücke: ADAC hackt BMW ConnectedDrive-Modelle
Der Autoklub hatte das Schlupfloch zufällig gefunden. "Wir haben gar nicht nach Sicherheitslücken gesucht. Wir wollten vor allem wissen, was für Daten solche Autos übertragen", sagte ADAC-Technikexperte Arnulf Thiemel. "Um das herauszufinden, hat unser Mobilfunkexperte das Steuergerät des Fahrzeugs angeschaut. Dort haben wir die Lücke gefunden."

"Diese Hardware kostet weniger als 1000 Euro"

"Der technische Aufwand, um das Auto mit diesem Wissen zu öffnen, ist überschaubar", sagte Thiemel. Nötig sei demnach eine sogenannte Mobilfunk-Basisstation. "Diese Hardware kostet weniger als 1000 Euro, auch die Software ist frei verfügbar."

Der ADAC hatte BMW vor der Veröffentlichung bereits im Juli 2014 über seine Entdeckung informiert. Das Problem wurde inzwischen behoben, wie eine BMW-Sprecherin sagte. Die Lücke sei durch eine sogenannte Trigger-SMS behoben worden.

Sobald die BMW-Besitzer beispielsweise ihr Navigationsgerät oder die Telefonfunktion über ConnectedDrive aktivierten, sei die Konfiguration des Systems automatisch geändert worden und die notwendige Verschlüsselung aktiviert. Nun übertragen auch diese Systeme laut BMW die Daten über eine geschützte https-Verbindung, wie etwa beim Onlinebanking.

Das sei geschehen, "bevor überhaupt von außen aktiv Daten von Unbefugten abgerufen werden konnten oder auch nur ein Versuch dieser Art gestartet wurde", sagte die Sprecherin. Nach Rücksprache mit dem ADAC, dem Kraftfahrt-Bundesamt und dem Bundeskriminalamt sei kein Fall bekannt, in dem ein BMW durch diese Sicherheitslücke geöffnet worden sei.

cst/dpa

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 55 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Kann mir nicht passieren.
static2206 30.01.2015
Ich fahre keinen Hightechcomputer, welcher unter Zeitdruck ohne große Tests auf den Markt geworfen wird. Ich hab ne Mechanische Rostkiste die nicht gehackt werden kann (außer man nimmt ne Axt) zumal der Kostenaufwand des Diebstahls meiner Karre wohl höher wäre, als der Wert ^^
2.
Petersbächel 30.01.2015
Elektronik und Auto ist ein NoGo
3. Das sind die Momente wo ich
Big_Jim 30.01.2015
meinen Dacia Duster besonders schätze. Wer braucht diesen ganzen Blödsinn im Auto und wer ist bereit dafür so viel Geld zu bezahlen? OK, Leasing als Firmenwagen mal angesehen denn dann zahlt die Allgemeinheit ein schönes Stück der Kosten.
4.
thomas.b 30.01.2015
Das erklärt wohl u.a. auch die große Beliebtheit von X5, X6 und M3 bei Autodieben (zumindest nach Statistik für 2013).
5. Super!
aathon 30.01.2015
Ich würde sogar Geld bezahlen, wenn jemand eine Software aufspielen würde, die dafür sorgt, dass dem schnelleren nachfolgenden Verkehr die linke Spur freigegeben würde! Dann ist es endlich möglich: Intelligentes BMW-Fahren! iDrive2.0!
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



Facebook


Aktuelles zu