Sicherheitslücke bei BMW-Software aufgedeckt

30. Januar 2015 um 14:48
  • security
image

Der Deutsche Automobilclub ADAC hat bei Fahrzeugen des BMW-Konzerns einen Softwarefehler aufgedeckt.

Der Deutsche Automobilclub ADAC hat bei Fahrzeugen des BMW-Konzerns einen Softwarefehler aufgedeckt. Demnach hätten Hacker die Türen per Handy in Minutenschnelle öffnen können, ohne Spuren zu hinterlassen. Das ist dann wohl die Kehrseite des neuen Trends, Autos zu vernetzen.
Betroffen von der Sicherheitslücke waren rund 2,2 Millionen Autos der Marken BMW, Mini und Rolls Royce, die mit Internetanschlüssen der Serie Connected Drive ausgestattet sind. Um keine kriminellen Nachahmer auf den Plan zu rufen, habe der ADAC mit der Veröffentlichung des Problems gewartet, bis BMW eine Lösung dafür gefunden hatte, schrieb der Automobilclub am Freitag.
BMW erklärte, dass der "Zugriff auf fahrrelevante Funktionen" jederzeit ausgeschlossen gewesen sei. Zur Behebung des Problems sei zudem kein Werkstattaufenthalt nötig. Die Aktualisierung der Software laufe automatisch im Hintergrund, sobald sich das Fahrzeug mit dem BMW-Server verbinde, zum Beispiel wenn das Navigationssystem eingeschaltet würde.
Sicherheitslücken aufgrund von Softwarefehlern sind bei Autos nicht neu. Bereits 2011 war es amerikanischen Universitätsforschern gelungen, mit Hilfe einer manipulierten Musikdatei in Computersysteme von General Motors und Ford vorzustossen. Ausserdem gelang es ihnen per WLAN Schadsoftware im Auto zu installieren.
Dennoch unterscheidet sich der aktuelle Fall bei BMW von früheren. Während bei diesen viel Fachwissen, spezielle Ausrüstung und oft ein direkter Zugang zum Autocomputer vonnöten war, war der Aufwand bei den BMW-Fahrzeugen laut ADAC relativ gering. Mit günstiger Hardware und einer frei verfügbaren Software habe man das Auto in wenigen Minuten öffnen können. (sda/lvb)

Loading

Mehr erfahren

Mehr zum Thema

image

Schwerwiegende Lücke in OpenSSH entdeckt

Angreifer können sich aus der Ferne Zugriff auf Systeme verschaffen und beliebigen Code ausführen.

publiziert am 2.7.2024
image

Cyberangriff auf Teamviewer

Das Unternehmen hat den Angriff bestätigt. Es gebe keine Anzeichen, dass Kundendaten kompromittiert worden seien.

publiziert am 28.6.2024
image

Das NTC veröffentlicht Schwachstellen

Das Nationale Testinstitut für Cybersicherheit wird auf seinem "Vulnerability Hub" in Zukunft die von ihm gefundenen Schwachstellen veröffentlichen.

publiziert am 28.6.2024
image

Podcast: Die Migros verschlüsselt ihre Kronjuwelen

Quantencomputing gibt Cyberkriminellen mehr Macht, worauf sich Unternehmen vorbereiten müssen. Als eines der ersten in der Schweiz hat die Migros damit begonnen. Das diskutieren wir in dieser Episode.

publiziert am 28.6.2024 1