Sicherheitslücke bei BMW "Wer IT-Sicherheit will, muss ein altes Auto kaufen"

Monatelang hatten mehr als zwei Millionen BMW Sicherheitslücken - entdeckt wurde dies nur per Zufall. Den IT-Experten Ralf-Phillip Weinmann überrascht das nicht. Die von Herstellern versprochene Sicherheit gebe es nicht, sagt er.

Ein Interview von

BMW 2er Coupé: "Mit IT-Sicherheitslücken bei Autos muss man leben"
BMW

BMW 2er Coupé: "Mit IT-Sicherheitslücken bei Autos muss man leben"


Zur Person
Ralf Philipp Weinmann ist Geschäftsführer von Comsecuris. Das Unternehmen testet unter anderem die Software und Hardware von Autoherstellern auf Schwachstellen. Weinmann hat an der TU Darmstadt zur Kryptoanalyse promoviert und an der Universität Luxemburg im Bereich Kryptologie und eingebettete Sicherheit von Systemen geforscht und unterrichtet.
SPIEGEL ONLINE: Bei Autos von BMW hat es über mehrere Jahre Sicherheitslücken gegeben. Was sagen Sie dazu?

Weinmann: Das ist nicht wirklich überraschend. Die Vernetzung der Fahrzeuge nimmt seit Jahren zu - es war absehbar, dass da Versäumnisse bei der Sicherheit bekannt werden. Das Bewusstsein für Sicherheitslücken ist bei den Autobauern nicht so groß, wie es sein sollte. Aber es überrascht mich schon, dass das bei BMW passiert ist. Die deutschen Hersteller mit Premiumanspruch betreiben da eigentlich einen hohen Aufwand.

SPIEGEL ONLINE: Wie konnte es dann kommen, dass die Hersteller diesen Bereich vernachlässigt haben?

Weinmann: Bisher mussten die Hersteller nur Diebe fürchten, die das Auto mit Gewalt aufbrachen. Dass Kriminelle jetzt auch durch elektronische Schnittstellen in das Auto einbrechen können, ist eine relativ junge Entwicklung. Und wenn komfortable Angebote, wie zum Beispiel das Auto per Handy-App zu öffnen, eingeführt werden, dann kommt die Sicherheit leider oft nur an zweiter Stelle. Prinzipiell zählt erst einmal das Verkaufsargument: Die eigene Marke soll sich durch einen besonders raffinierten Service von der Konkurrenz abheben.

SPIEGEL ONLINE: BMW versucht seine Kunden zu beruhigen und bezeichnet den zeitlichen Aufwand, um die Sicherheitslücke auszunutzen und die Fahrertür zu öffnen, als "hoch" und den Versuchsaufbau als "komplex".

Weinmann: Ich muss da ein bisschen lachen. Ja, natürlich kann ein gewisser Aufwand nötig sein! Aber es ist doch so: Wenn man das einmal gemacht hat, dann kann man beliebig viele Autos öffnen.

SPIEGEL ONLINE: BMW behauptet, es seien keine Fälle bekannt, in denen ein Auto durch diese Sicherheitslücke geöffnet wurde. Und bei gestohlenen BMW, bei denen es nicht mehr nachgeprüft werden könne, gebe es keinen Verdacht in diese Richtung. Wie bewerten Sie diese Einschätzung?

Weinmann: Da kann ich die Lage schwer beurteilen - und ich weiß nicht, ob BMW das wirklich kann. Denn es gibt bestimmt Diebstähle, bei denen das Verschwinden nicht nachvollziehbar ist. Wie BMW in solchen Fällen sichergeht, dass es explizit nicht an der Sicherheitslücke lag, ist mir nicht ganz klar.

Fotostrecke

16  Bilder
IT-Sicherheitslücke: ADAC hackt BMW ConnectedDrive-Modelle
SPIEGEL ONLINE: Wenn sich so einfach die Türen öffnen lassen, kann man dann auch einfach während der Fahrt auf Bremsen oder Gaspedal zugreifen?

Weinmann: Es gibt Vorkehrungen, die das verhindern sollten. Zum Beispiel wird die Authentizität der Betriebssoftware mancher Steuergeräte durch kryptografische Signaturen abgesichert; nur der Hersteller ist dann in der Lage, diese Betriebssoftware zu ändern. Auf diese Problematik hin sind die Autobauer schon durch die Tuner-Szene sensibilisiert - sie wollen nicht, dass der Motor von jedem frisiert werden kann, ohne dass es später nachvollziehbar ist. Aber ob wirklich in alle Steuerelemente solche Sicherheitsvorkehrungen implementiert sind und sie durch eine Art Firewall voneinander getrennt sind, ist fraglich.

SPIEGEL ONLINE: Haben die Hersteller genug Expertise, um ihre Autos zu schützen?

Weinmann: Es mangelt meiner Erfahrung nach nicht an guten Leuten in den Sicherheitsabteilungen der deutschen Fahrzeughersteller. Das Problem ist, dass diesen Leuten eben auch Gehör geschenkt werden muss, wenn sie Bedenken äußern.

SPIEGEL ONLINE: Dafür sind vor allem die Vorstände der Hersteller zuständig.

Weinmann: Genau. Ich denke, dass die IT-Systeme und ihre Schnittstellen in einer früheren Entwicklungsphase auf ihre Sicherheit hin überprüft werden sollten - und nicht erst, wenn es das Auto schon zu kaufen gibt. Wir sehen jetzt Auswüchse davon, dass IT-Funktionen auf den Markt geworfen wurden, ohne sie vorher sorgfältig zu testen.

SPIEGEL ONLINE: Wie kann ich als Besitzer dafür sorgen, dass mein Auto in dieser Hinsicht sicher ist?

Weinmann: Das ist gar nicht so einfach. Um wirklich sicher zu gehen, muss man eigentlich ein richtig altes Auto kaufen. Abschalten lassen sich die Systeme nämlich spätestens dann nicht mehr, wenn das eCall-System Pflicht wird, das bei einem Unfall automatisch den Zeitpunkt und die genaue Ortsangabe an eine Notrufzentrale sendet. Denn dazu muss ein Mobilfunkmodul in allen Neuwagen verbaut sein. Man muss heutzutage damit leben, dass es in solchen neuen Komponenten Sicherheitslücken gibt.



Forum - Diskutieren Sie über diesen Artikel
insgesamt 162 Beiträge
Alle Kommentare öffnen
Seite 1
jozu2 31.01.2015
1. Technik überflüssig
soll ein Auto fahren, oder ich darin wohnen und unterhalten werden? Dann haben wir ja bald auch Virenscanner im Auto und dann braucht das Auto erst mal eine Minute, um die Systeme hochzufahren. Und dann wird es Autos geben, die trotz geringer Laufleistung auf den Schrott kommen, weil der Support für Windows XP endet?!?
Jan P. 31.01.2015
2. Schöne Zukunft...
Irgendwann werden irgendwelche Haker unsere, ach so kommunikativen, Fahrzeuge lahm legen, und sich diebisch freuen... Aber vielleicht kommt ja dann auch der ADAC automatisch...
M. Michaelis 31.01.2015
3.
Ein ähnliches aber in seinen Auswirkungen noch gravierenderes Problem wird es zukünftig bei der Stromversorgung geben. Und auch dort ist das Problembewusstsein völlig unterentwickelt und man gibt sich der Illusion hin das Problem sei lösbar.
Champagnerschorle 31.01.2015
4. Sicherheit
Lieber habe ich die Crash-Sicherheit eines modernen BMW als ungehackt am Strassenrand zu verrecken.
extremchen 31.01.2015
5. Moin!
Nun, für den Übergang, bis diese Sicherheitslücke geschlossen ist, empfehle ich ein dickes Fahrradschloss und einen Parkplatz dicht an der nächsten Laterne...
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.