Sicherheitslücke bei BMW-Software aufgedeckt

30. Januar 2015, 14:48
  • security
image

Der Deutsche Automobilclub ADAC hat bei Fahrzeugen des BMW-Konzerns einen Softwarefehler aufgedeckt.

Der Deutsche Automobilclub ADAC hat bei Fahrzeugen des BMW-Konzerns einen Softwarefehler aufgedeckt. Demnach hätten Hacker die Türen per Handy in Minutenschnelle öffnen können, ohne Spuren zu hinterlassen. Das ist dann wohl die Kehrseite des neuen Trends, Autos zu vernetzen.
Betroffen von der Sicherheitslücke waren rund 2,2 Millionen Autos der Marken BMW, Mini und Rolls Royce, die mit Internetanschlüssen der Serie Connected Drive ausgestattet sind. Um keine kriminellen Nachahmer auf den Plan zu rufen, habe der ADAC mit der Veröffentlichung des Problems gewartet, bis BMW eine Lösung dafür gefunden hatte, schrieb der Automobilclub am Freitag.
BMW erklärte, dass der "Zugriff auf fahrrelevante Funktionen" jederzeit ausgeschlossen gewesen sei. Zur Behebung des Problems sei zudem kein Werkstattaufenthalt nötig. Die Aktualisierung der Software laufe automatisch im Hintergrund, sobald sich das Fahrzeug mit dem BMW-Server verbinde, zum Beispiel wenn das Navigationssystem eingeschaltet würde.
Sicherheitslücken aufgrund von Softwarefehlern sind bei Autos nicht neu. Bereits 2011 war es amerikanischen Universitätsforschern gelungen, mit Hilfe einer manipulierten Musikdatei in Computersysteme von General Motors und Ford vorzustossen. Ausserdem gelang es ihnen per WLAN Schadsoftware im Auto zu installieren.
Dennoch unterscheidet sich der aktuelle Fall bei BMW von früheren. Während bei diesen viel Fachwissen, spezielle Ausrüstung und oft ein direkter Zugang zum Autocomputer vonnöten war, war der Aufwand bei den BMW-Fahrzeugen laut ADAC relativ gering. Mit günstiger Hardware und einer frei verfügbaren Software habe man das Auto in wenigen Minuten öffnen können. (sda/lvb)

Loading

Mehr zum Thema

image

Slack gibt Passwort-Fehltritt zu

Fünf Jahre lang hätten böswillige Angreifer unter Umständen Passwörter abgreifen können.

publiziert am 9.8.2022
image

IT-Security: Personalmangel ist das Problem, nicht das Geld

Laut einer internationalen Umfrage sehen Security-Verantwortliche nur bei jedem 10. Unternehmen Probleme wegen des Security-Budgets.

publiziert am 8.8.2022
image

Wie es zur Warnung vor Kaspersky kam

Dokumente des deutschen Amtes für Cybersicherheit stützen die Position von Kaspersky. Der Security-Anbieter kritisierte die BSI-Warnung als politischen Entscheid.

publiziert am 5.8.2022
image

Bund beschafft zentrale Bug-Bounty-Plattform

Das NCSC leitet die künftigen Programme, Bug Bounty Switzerland liefert und verwaltet die Plattform.

publiziert am 3.8.2022