BMW: ConnectedDrive mangels Verschlüsselung gehackt
Weltweit 2,2 Millionen BMW-Fahrzeuge mit der Ausstattung ConnectedDrive sind von Sicherheitslücken betroffen, die es Angreifern per Mobilfunk erlauben, Fahrzeuge von außen ohne hinterlassen von Spuren zu öffnen. Dies hat der ADAC erst heute bekannt gegeben, um BMW Zeit zum Reagieren und Schließen der Sicherheitslücken zu geben.
Betroffen sind Fahrzeuge der Konzernmarken BMW, Mini und Rolls Royce, die zwischen März 2010 und dem 8. Dezember 2014 produziert wurden. Allein in Deutschland betrifft dies 423.000 Fahrzeuge. Die komplette Liste der betroffenen Modelle lässt sich auf der Seite des ADAC einsehen. Die Schließung der Lücken hat BMW per Mobilfunk direkt an die betroffenen Fahrzeuge in die Wege geleitet. Ein Werkstattbesuch oder gar der Austausch von Teilen soll dafür nicht erforderlich sein.
Trotz der durch den ADAC gewährten Vorlaufzeit, um Fahrzeuge keinem erhöhten Einbruchs- oder Diebstahlrisiko auszusetzen, können Fahrzeuge weiterhin von dem Problem betroffen sein, wenn sie laut ADAC etwa mehrere Monate ohne Mobilfunkempfang in Tiefgaragen standen oder die Starterbatterie zeitweise abgeklemmt war. Die Aktualisierung kann auch manuell durchgeführt werden, indem im Menü des Fahrzeugs der Punkt „Dienste aktualisieren“ ausgewählt wird.
Laut BMW sollen die Sicherheitslücken bis zum 31. Januar durch Aktivierung einer Verschlüsselung der Kommunikation mit dem Fahrzeug geschlossen sein. Weil Fahrzeugbesitzer aber nicht selbst einsehen können, ob ihr Fahrzeug bereits mit dem entsprechenden Update versorgt wurde, empfiehlt das Unternehmen die BMW-Hotline über die Rufnummer 089/125016010 zu kontaktieren, um Gewissheit zu erlangen.
Der ADAC fordert nun von der Automobilbranche, dass Computertechnik im Auto zeitgemäß geschützt werden müsse, um illegale Zugriffe zu verhindern. In Branchen wie der IT-Industrie sei dieser Schutz längst üblich, weshalb Fahrzeughersteller ebenso agieren müssten. Zudem fordert der ADAC eine Bestätigung des Schutzes von neutraler Stelle, etwa per Common-Criteria-Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI).
BMW ConnectedDrive nutzt eine fest im PKW verbaute SIM-Karte, um Informationen über das Fahrzeug mit dem Hersteller auszutauschen und um dem Besitzer über eine Smartphone-App verschiedene Interaktionsmöglichkeiten mit dem PKW zu geben. Unter anderem können über das Smartphone Befehle ausgeführt werden, die beispielsweise das Öffnen der Fahrertür erlauben. Auch für die Smartwatch Samsung Gear S gibt es mittlerweile eine Applikationen zur Steuerung gewisser Funktionen. Auf der CES zeigte BMW vor wenigen Wochen die Vorserienversion einer Funktion, um wie im Falle der Vorführung auf Sprachbefehl das Modell i3 autonom zum Besitzer fahren zu lassen.