Sicherheitslücke bei BMW-Software aufgedeckt

30. Januar 2015 um 14:48
  • security
image

Der Deutsche Automobilclub ADAC hat bei Fahrzeugen des BMW-Konzerns einen Softwarefehler aufgedeckt.

Der Deutsche Automobilclub ADAC hat bei Fahrzeugen des BMW-Konzerns einen Softwarefehler aufgedeckt. Demnach hätten Hacker die Türen per Handy in Minutenschnelle öffnen können, ohne Spuren zu hinterlassen. Das ist dann wohl die Kehrseite des neuen Trends, Autos zu vernetzen.
Betroffen von der Sicherheitslücke waren rund 2,2 Millionen Autos der Marken BMW, Mini und Rolls Royce, die mit Internetanschlüssen der Serie Connected Drive ausgestattet sind. Um keine kriminellen Nachahmer auf den Plan zu rufen, habe der ADAC mit der Veröffentlichung des Problems gewartet, bis BMW eine Lösung dafür gefunden hatte, schrieb der Automobilclub am Freitag.
BMW erklärte, dass der "Zugriff auf fahrrelevante Funktionen" jederzeit ausgeschlossen gewesen sei. Zur Behebung des Problems sei zudem kein Werkstattaufenthalt nötig. Die Aktualisierung der Software laufe automatisch im Hintergrund, sobald sich das Fahrzeug mit dem BMW-Server verbinde, zum Beispiel wenn das Navigationssystem eingeschaltet würde.
Sicherheitslücken aufgrund von Softwarefehlern sind bei Autos nicht neu. Bereits 2011 war es amerikanischen Universitätsforschern gelungen, mit Hilfe einer manipulierten Musikdatei in Computersysteme von General Motors und Ford vorzustossen. Ausserdem gelang es ihnen per WLAN Schadsoftware im Auto zu installieren.
Dennoch unterscheidet sich der aktuelle Fall bei BMW von früheren. Während bei diesen viel Fachwissen, spezielle Ausrüstung und oft ein direkter Zugang zum Autocomputer vonnöten war, war der Aufwand bei den BMW-Fahrzeugen laut ADAC relativ gering. Mit günstiger Hardware und einer frei verfügbaren Software habe man das Auto in wenigen Minuten öffnen können. (sda/lvb)

Loading

Mehr zum Thema

image

Vertreter kritischer Infrastrukturen wünschen mehr Regulierung

Fachleute kritischer Infrastrukturen in der Schweiz haben in einer Umfrage zu Cybersicherheit, Cyber-Strafverfolgung und Cyberdefence geäussert. Teil 2 einer 3-teiligen Serie von Forschenden der Universität Zürich und der Berner Fachhochschule.

publiziert am 2.10.2023
image

Bund will zentrales Tool für das Information Security Management

Zwischen Xplain-Hack und ISG herrscht emsiges Treiben in Bern: 2024 sollen vorerst EFD und VBS ein neues ISMS-Tool für ihre "Kronjuwelen" erhalten.

publiziert am 29.9.2023 5
image

Podcast: Wird Justitia 4.0 zum neuen EPD?

Der Bund will das Justizwesen digitalisieren, macht aber ähnliche Fehler wie beim E-Patienten­dossier. In dieser Episode blicken wir auf die Anfänge zurück und erklären, wieso die Arbeit am Projekt schon begann, bevor die Rechts­grundlage dafür bestand.

publiziert am 29.9.2023
image

Die USA fahren eine neue Cyberstrategie

Statt auf Alleingänge wollen die Vereinigten Staaten in Sachen IT-Sicherheit vermehrt auf Kooperationen mit anderen Ländern und der Industrie setzen.

publiziert am 28.9.2023