News BMW ConnectedDrive mangels Verschlüsselung gehackt

nlr

Redakteur
Teammitglied
Registriert
Sep. 2005
Beiträge
10.387
Weltweit 2,2 Millionen BMW-Fahrzeuge mit der Ausstattung ConnectedDrive sind von Sicherheitslücken betroffen, die es Angreifern per Mobilfunk erlauben, Fahrzeuge von außen ohne hinterlassen von Spuren zu öffnen. Dies hat der ADAC erst heute bekannt gegeben, um BMW Zeit zum Reagieren und Schließen der Sicherheitslücken zu geben.

Zur News: BMW ConnectedDrive mangels Verschlüsselung gehackt
 
Willkommen in der ach so tollen Zukunft der Connected Devices. Ich freu mich schon wenn dann die ersten Thermostate oder Haustüren gehackt werden.
 
Laut BMW sollen die Sicherheitslücken bis zum 31. Januar durch Aktivierung einer Verschlüsselung der Kommunikation mit dem Fahrzeug geschlossen sein.

Bedeutet das dass es bisher ohne Verschlüsselung stattfand?! -.-
 
Was läuft da für ein Betriebssystem?
 
Mein F20 hat auch ConnectedDrive und ich habe ganz schön blöd geschaut beim Lesen des Beitrags. Aber jetzt isses ja gefixt.

Denn praktisch ist die App schon. Ich nutze Sie hauptsächlich zum Senden von Google Zielen ans Auto. Oder um die Katze von der Motorhaube zu verscheuchen per Fernhupe :D
 
Arzgeb0815 schrieb:
Willkommen in der ach so tollen Zukunft der Connected Devices.

Genau deshalb sage ich nach wie vor einige Geräte benötigen einfach keinen Internet Anschluss punkt aus ende. Ein Auto muss kein Internetanschluss haben. Das einzige was ich mir vorstellen könnte wäre eine Art Access Point für WLAN was aber NICHT in die Board Elektronik eingebunden ist.

Na ja schauen wir mal wie es in Zukunft weiter geht.... Ich hoffe ja noch auf ein Umdenken aber ich glaube da kann ich lang hoffen.
 
Nicht fixen, die Autos zurückrufen und dem Innenministerium spenden! Damit die TypInnen dort auch mal lernen, wozu Verschlüsselungen notwendig sind.
 
Wie ct' sagt, müssen hier umbedingt die selben Sicherheitsstandards eingeführt werden die sich auch schon andernorts bewährt haben. Security by bbscurity geht gar nicht.
 
Wer weiß, was da in Zukunft so alles auf uns zu kommen mag. Bin auch gegen das "Internet der Dinge".
^^Wenn ich da beispielsweise nur an die Smart-Home Telekom Werbung denke - lass mal jemand anders/Fremden die "Fernbedienung" in der Hand haben - von Stalking/Mobbing, Spionage bis hin zu Straftaten ist alles möglich.
 
Zuletzt bearbeitet: (Beitrag nach *Split durch Mod angepasst)
Genau deshalb bin ich strikt gegen alles was sich so Smart nennt abgesehen vom Smartphone. Das ist doch nur die Spitze des Eisberges. Wenn schon BMW es nicht hinbekommt sowas sicher zu implementieren, wer denn dann? Und hier gehts ja wirklich um Lebensgefährliche eingriffe. Durch diese ganze Vernetzung lässt sich doch praktisch jedes Auto fernsteuern und wenn es jemand drauf anlegt ist man dann ganz schnell weg vom Fenster. Zuhause wird vielleicht die Heizung aus bzw. angeschaltet, im Auto ist es nicht so lustig wenn der Wagen plötzlich ausbricht weil ein übler Zeitgenosse es toll findet. Ich sage es immer wieder, dieser technisierungswahn muss endlich gestoppt werden. Genau aus diesem Grund würde ich niemals ein Auto kaufen das so viel Technik an Bord hat. Braucht ja auch kein Mensch, normale ZV mit Wechselcodesystem gibt es schon knapp 20 Jahre, die Technik ist ausgereift.
 
Und demnächst fährt es gleich noch autonom nach Polen/Litauen :evillol:

"Updates werden installiert...1 von 132...bitte schalten Sie ihren Wagen nicht aus!"
 
Ich will gar nicht wissen wieviele Autodiebstähle durch diese Lücke die Versicherungen abgeschmettert haben weil die Opfer nicht beweisen konnten dass es nicht ihre Schuld war.
 
Die Einschläge kommen näher.
Um einen kürzlich verstorbenen Chansonnier zu zitieren.
 
Arzgeb0815 schrieb:
Willkommen in der ach so tollen Zukunft der Connected Devices. Ich freu mich schon wenn dann die ersten Thermostate oder Haustüren gehackt werden.

Dauert nicht lange bei dem tollen "Smart Homes" wo man alles von Unterwegs aus steuern kann.
Je weniger "Connect" "Cloud" "Smart" etc desto besser. Wer auf den Zug springt wird mächtig entgleisen und mit der Realität zusammenstoßen.

Es wurden schon Autos von Geheimdiensten gehackt und Leute so ermordert, die ihnen ein Dorn im Auge waren.
War das nicht sogar bei Lady Diana damals sogar schon der Fall, dass da was manipuliert wurde?
 
Nicht überall wo man alles weiter technisieren kann ist es sinnvoll dies zu tun. Für mich klingt solch eine Aufsperrfunktion eher nach einem weiteren Punkt auf einer möglichst (durch die Hersteller gewollte) lange Feature-Liste. Zwischen machbar und sinnvoll befindet sich eine lange Nachdenkphase.

@Mark3Dfx:
^^
Oder es heißt: Updates werden installiert....ihr Auto ist in 30min fahrbereit.
 
Zuletzt bearbeitet:
deo schrieb:
Was läuft da für ein Betriebssystem?
Für Connected-Drive wird auf Linux gesetzt (Quelle)
iDrive (das Infotainment System) basiert auf Windows Automotive (Quelle)
Das Navi basiert auf VxWorks oder QNX (Quelle)

wazzup schrieb:
Durch diese ganze Vernetzung lässt sich doch praktisch jedes Auto fernsteuern [...]
So schlimm ist es auch wieder nicht. Die versch. Systeme (Fernsteuerung, Infotainment, Motorsteuerung/Assistenzsysteme) sind voneinander getrennt. Einfach ein Auto fernsteuern geht also nicht.


Das man allerdings auf das Schließsystem übers Netz zugreifen kann halte ich für ne Schnapsidee, vor allem wenn die Kommunikation auch noch unverschlüsselt ist.
Ich finds bedenklich, nur aus Bequemlichkeit jegliche Sicherheit in den Wind zu schießen.
 
deo schrieb:
Was läuft da für ein Betriebssystem?

Sehr wahrscheinlich was OpenSource Unixoides (Vom Kernel und Libs her), weil zu den Handbüchern zusätzlich noch ein kleineres Buch mitgeliefert wird in dem Lizenztexte abgedruckt sind (libjpeg, openssl, alsa etc.). Ob tatsächlich auch alles benutzt wird kann man so nicht sagen. Der Inhalt ist eher pauschal für alle Modelle/Ausstattungsvarianten.
 
wazzup schrieb:
Wenn schon BMW es nicht hinbekommt sowas sicher zu implementieren, wer denn dann?

Was soll das denn für ein Satz sein ? Ich hatte mit meinem E90 nur Probleme und war 3-4 mal im Jahr in der Werkstatt und das über 2 Jahre. Das schlimmste was mir passiert ist, mir ist die Lenkkraftunterstützung auf der Autobahn ausgefallen, danach lies sich das Fahrzeug nur mit "inputlag" Lenken, das war Horror. BMW bekommt so einiges nicht hin.
 
Zurück
Oben