Sicherheitslücke bei BMW-Software aufgedeckt

30. Januar 2015, 14:48
  • security
image

Der Deutsche Automobilclub ADAC hat bei Fahrzeugen des BMW-Konzerns einen Softwarefehler aufgedeckt.

Der Deutsche Automobilclub ADAC hat bei Fahrzeugen des BMW-Konzerns einen Softwarefehler aufgedeckt. Demnach hätten Hacker die Türen per Handy in Minutenschnelle öffnen können, ohne Spuren zu hinterlassen. Das ist dann wohl die Kehrseite des neuen Trends, Autos zu vernetzen.
Betroffen von der Sicherheitslücke waren rund 2,2 Millionen Autos der Marken BMW, Mini und Rolls Royce, die mit Internetanschlüssen der Serie Connected Drive ausgestattet sind. Um keine kriminellen Nachahmer auf den Plan zu rufen, habe der ADAC mit der Veröffentlichung des Problems gewartet, bis BMW eine Lösung dafür gefunden hatte, schrieb der Automobilclub am Freitag.
BMW erklärte, dass der "Zugriff auf fahrrelevante Funktionen" jederzeit ausgeschlossen gewesen sei. Zur Behebung des Problems sei zudem kein Werkstattaufenthalt nötig. Die Aktualisierung der Software laufe automatisch im Hintergrund, sobald sich das Fahrzeug mit dem BMW-Server verbinde, zum Beispiel wenn das Navigationssystem eingeschaltet würde.
Sicherheitslücken aufgrund von Softwarefehlern sind bei Autos nicht neu. Bereits 2011 war es amerikanischen Universitätsforschern gelungen, mit Hilfe einer manipulierten Musikdatei in Computersysteme von General Motors und Ford vorzustossen. Ausserdem gelang es ihnen per WLAN Schadsoftware im Auto zu installieren.
Dennoch unterscheidet sich der aktuelle Fall bei BMW von früheren. Während bei diesen viel Fachwissen, spezielle Ausrüstung und oft ein direkter Zugang zum Autocomputer vonnöten war, war der Aufwand bei den BMW-Fahrzeugen laut ADAC relativ gering. Mit günstiger Hardware und einer frei verfügbaren Software habe man das Auto in wenigen Minuten öffnen können. (sda/lvb)

Loading

Mehr zum Thema

image

Polizei in San Francisco will Roboter zum Töten einsetzen

Eine Mehrheit eines kommunalen Gremiums hat die umstrittene Richtlinie nach wochenlanger Prüfung und einer hitzigen Debatte angenommen. Kritische Stimmen wehren sich gegen den Entscheid.

publiziert am 30.11.2022
image

NCSC warnt vor neuer Office-365-Phishing-Variante

Der neue Trick scheint noch ausgeklügelter zu sein als bisherige Phishing-Tricks.

publiziert am 29.11.2022
image

Bei Infopro laufen erste Systeme nach Cyber­angriff wieder

Der Berner IT-Dienstleister kann erste Systeme wieder hochfahren und hofft, im Verlauf dieser Woche zum Normal­betrieb zurückkehren zu können.

publiziert am 28.11.2022
image

Cyberangriff auf Infopro trifft auch Gemeinde Messen

Die Solothurner Gemeinde musste ihre Services nach einem Angriff herunterfahren. Derzeit kommuniziert sie über eine provisorische GMX-E-Mail-Adresse.

publiziert am 25.11.2022