

Sicherheitslücke bei BMW-Software aufgedeckt
30. Januar 2015, 14:48
Der Deutsche Automobilclub ADAC hat bei Fahrzeugen des BMW-Konzerns einen Softwarefehler aufgedeckt.
Der Deutsche Automobilclub ADAC hat bei Fahrzeugen des BMW-Konzerns einen Softwarefehler aufgedeckt. Demnach hätten Hacker die Türen per Handy in Minutenschnelle öffnen können, ohne Spuren zu hinterlassen. Das ist dann wohl die Kehrseite des neuen Trends, Autos zu vernetzen.
Betroffen von der Sicherheitslücke waren rund 2,2 Millionen Autos der Marken BMW, Mini und Rolls Royce, die mit Internetanschlüssen der Serie Connected Drive ausgestattet sind. Um keine kriminellen Nachahmer auf den Plan zu rufen, habe der ADAC mit der Veröffentlichung des Problems gewartet, bis BMW eine Lösung dafür gefunden hatte, schrieb der Automobilclub am Freitag.
BMW erklärte, dass der "Zugriff auf fahrrelevante Funktionen" jederzeit ausgeschlossen gewesen sei. Zur Behebung des Problems sei zudem kein Werkstattaufenthalt nötig. Die Aktualisierung der Software laufe automatisch im Hintergrund, sobald sich das Fahrzeug mit dem BMW-Server verbinde, zum Beispiel wenn das Navigationssystem eingeschaltet würde.
Sicherheitslücken aufgrund von Softwarefehlern sind bei Autos nicht neu. Bereits 2011 war es amerikanischen Universitätsforschern gelungen, mit Hilfe einer manipulierten Musikdatei in Computersysteme von General Motors und Ford vorzustossen. Ausserdem gelang es ihnen per WLAN Schadsoftware im Auto zu installieren.
Dennoch unterscheidet sich der aktuelle Fall bei BMW von früheren. Während bei diesen viel Fachwissen, spezielle Ausrüstung und oft ein direkter Zugang zum Autocomputer vonnöten war, war der Aufwand bei den BMW-Fahrzeugen laut ADAC relativ gering. Mit günstiger Hardware und einer frei verfügbaren Software habe man das Auto in wenigen Minuten öffnen können. (sda/lvb)
Loading
Slack gibt Passwort-Fehltritt zu
Fünf Jahre lang hätten böswillige Angreifer unter Umständen Passwörter abgreifen können.
IT-Security: Personalmangel ist das Problem, nicht das Geld
Laut einer internationalen Umfrage sehen Security-Verantwortliche nur bei jedem 10. Unternehmen Probleme wegen des Security-Budgets.
Wie es zur Warnung vor Kaspersky kam
Dokumente des deutschen Amtes für Cybersicherheit stützen die Position von Kaspersky. Der Security-Anbieter kritisierte die BSI-Warnung als politischen Entscheid.
Bund beschafft zentrale Bug-Bounty-Plattform
Das NCSC leitet die künftigen Programme, Bug Bounty Switzerland liefert und verwaltet die Plattform.