Nach brutaler Vergewaltigung: Dritter Täter verhaftet

Nach brutaler Vergewaltigung: Dritter Täter verhaftet
+
Betroffen waren BMW, die seit März 2010 mit dem Vernetzungs-System ConnectedDrive ausgeliefert wurden. Foto: Tobias Hase/Archiv

Via Mobilfunk Autotüren öffnen

BMW-Patzer schürt Angst vor Hackerangriffen auf Autos

München - Technisch versierte Autodiebe hätten bis vor wenigen Wochen unter Umständen bei weltweit 2,2 Millionen BMW-Fahrzeugen via Mobilfunk die Türen öffnen können.

Die Funktionen zum Entriegeln oder zum Steuern der Heizung seien bei Autos mit dem sogenannten ConnectedDrive-System über Jahre unzureichend gegen Hackerangriffe geschützt gewesen, teilte der ADAC mit. Das Problem wurde inzwischen behoben, wie eine BMW-Sprecherin sagte.

Der Autoclub hatte die Sicherheitslücke zufällig bei Tests entdeckt. Betroffen waren Autos, die seit März 2010 mit dem Vernetzungs-System ConnectedDrive ausgeliefert wurden.

Der ADAC hatte BMW vor der Veröffentlichung bereits im Juli 2014 über seine Entdeckung informiert. So habe die BMW die Sicherheit des Systems erhöhen können, „bevor überhaupt von außen aktiv Daten von Unbefugten abgerufen werden konnten oder auch nur ein Versuch dieser Art gestartet wurde“, sagte die Sprecherin. Eine Fahrt in die Werkstatt sei dafür unnötig gewesen, betonte BMW. Die Anpassungen seien automatisch online erfolgt, ohne dass die Kunden etwas tun mussten.

Eingebautes Mobilfunkmodul ermöglicht Übertragung von Servicedaten

ConnectedDrive vernetzt Fahrzeuge mit BMW über ein eingebautes Mobilfunkmodul. Das ermöglicht neben Internetfunktionen die Übertragung von Servicedaten sowie die Bedingung von Funktionen wie Heizung, Türverriegelung oder Klimaanlage via Smartphone-App. Genau diese Funktionen waren betroffen, denn anders als etwa der Internetzugang war dieses System weniger geschützt. Diese Verschlüsselung habe BMW inzwischen angepasst. Nun übertragen auch diese Systeme die Daten über eine geschützte https-Verbindung, wie etwa beim Online-Banking.

Der Autoclub hatte das Schlupfloch zufällig gefunden. „Wir haben gar nicht nach Sicherheitslücken gesucht. Wir wollten vor allem wissen, was für Daten solche Autos übertragen“, sagte ADAC-Technikexperte Arnulf Thiemel. „Um das herauszufinden, hat unser Mobilfunkexperte das Steuergerät des Fahrzeugs angeschaut. Dort haben wir die Lücke gefunden.“ Mit der nötigen Ausrüstung sei das Fahrzeug dann in wenigen Minuten geöffnet worden.

„Der technische Aufwand, um das Auto mit diesem Wissen zu öffnen, ist überschaubar. Es ist Hardware im Wert von unter 1000 Euro nötig und eine frei verfügbare Software“, sagte Thiemel. Allerdings: Für einen Autodieb dürfte das Verfahren erheblich mehr Aufwand bedeuten, als das Fahrzeug mechanisch zu öffnen.

ADAC-Mitteilung

BMW Informationen zu ConnectedDrive

IT-Sicherheitslücke bei BMW: Was Halter wissen müssen

dpa

Auch interessant

Meistgelesene Artikel

Auch bei schönem Herbst-Wetter lauern Gefahren für Biker
Viele Motorradfahrer nutzen gern die schönen Herbsttage für eine Tour. Aber das gute Wetter kann trügen: Biken ist im Herbst auch bei Sonnenschein nicht ungefährlich.
Auch bei schönem Herbst-Wetter lauern Gefahren für Biker
Volltanken vor Fahrt ins Ausland kann sich lohnen
Die Benzin-Preise unterscheiden sich von Land zu Land. Wo es sich für deutsche Autoreisende rechnet, vorher vollzutanken, verrät der ADAC.
Volltanken vor Fahrt ins Ausland kann sich lohnen
Studie deckt auf: Diesel stoßen mehr CO2 aus als Benziner
Eigentlich werden Dieselmotoren vor allem mit einem erhöhten Stickoxid-Ausstoß in Verbindung gebracht. Doch möglicherweise verursachen sie auch mehr CO2 als Benziner.
Studie deckt auf: Diesel stoßen mehr CO2 aus als Benziner
Aus diesem Grund sollten Sie jetzt schon Winterreifen kaufen
Für Autofahrer gilt die Faustregel "Von O bis O": Von Oktober bis Ostern sollte das Auto mit Winterreifen ausgestattet sein. Doch kaufen sollten Sie diese schon jetzt.
Aus diesem Grund sollten Sie jetzt schon Winterreifen kaufen

Kommentare