Das Internet der Dinge - Sicherheitslücken in Autos

Auto,öffne Dich: BMW-Hack war vermeidbar

(PresseBox) - Der kürzlich bekannt gewordene Hack von Autos der Marke BMW wäre auf einfache Weise vermeidbar gewesen. Im Computermagazin c't zeigt Autor Dieter Spaar im Detail, wie der Autokonzern zentrale Sicherheitsstandards ignoriert hat. Er fand einen Weg, ohne Schlüssel die Türen aller getesteten Fahrzeuge mit ConnectedDrive-Ausstattung per Mobilfunk zu öffnen. Die Ausgabe c't 5/15 liegt ab Samstag am Kiosk.
BMW ist ein Vorreiter darin, Autos über das Mobilfunknetz mit dem Internet zu verbinden: Das Online-System ConnectedDrive ist schon seit rund sieben Jahren erhältlich. Noch vor etwas mehr als einem Jahr hatte ein Verantwortlicher bei BMW im c't-Interview versichert, die Sicherheit und der autorisierte Zugriff auf das Fahrzeug stünden im Vordergrund der Online-Dienste. Der Fehler steckt jedoch offensichtlich im Detail.
"Der Autor hat sechs grundlegende technische Fehler ausfindig gemacht, die den Hack ermöglicht haben", erläutert c't-Redakteur Axel Kossel. "All diese Probleme wären aber eigentlich vermeidbar gewesen." So hat BMW Daten ohne Transportverschlüsselung und ohne die Identität der Gegenstelle zu prüfen übertragen. Dort, wo verschlüsselt wurde, kamen bei allen Fahrzeugen die gleichen Schlüssel und längst überholte und unsichere Verfahren zum Einsatz. "Das ist sicherheits­technisch ein absolutes NoGo", erklärt c't-Experte Axel Kossel.
BMW hat die Sicherheitslücken nach eigenen Aussagen inzwischen zumindest so weit geschlossen, dass sich die Fahrzeuge nicht mehr entriegeln lassen. Bekannt wurden sie erst, nachdem der Sicherheitsexperte Dieter Spaar auf Vermittlung von c't für den ADAC das BMW-System genauer unter die Lupe genommen hatte. In der kommenden c't-Ausgabe erläutert er detailliert, wie er eigentlich eher zufällig auf die Sicherheitslücken gestoßen ist.
Wer das ganze System lieber abschalten möchte, kann ConnectedDrive per schriftlichen Antrag bei BMW und über einen Werkstattbesuch deaktivieren lassen. Als Selbsthilfe kann man bei einigen Modellen auch den Antennenstecker abziehen. Allerdings funktioniert dann auch die automatische Notruffunktion nicht mehr.


Der komplette Artikel findet sich auch unter www.heise.de/newsticker/meldung/ConnectedDrive-Der-BMW-Hack-im-Detail-2540786.html

Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: PresseBox
Datum: 05.02.2015 - 14:16 Uhr
Sprache: Deutsch
News-ID 1169550
Anzahl Zeichen: 2416

Kontakt-Informationen:
Stadt:

Hannover

Kategorie:

Medien und Unterhaltung

Diese Pressemitteilung wurde bisher 123 mal aufgerufen.

Mangelnde Qualität bei Hardware, Software und Diensten / Mac& i: Was an App ...

Apple-Produkte sind nicht nur edel und elegant, es gibt auch Vieles auszusetzen. Das Computermagazin Mac & i hat in der neuen Ausgabe 2/20 (h ttps://www.heise.de/mac-and-i/meldung/Mac-i-Heft-2-2020-jetzt-im-Handel-4692385. html) Kritikpunkte gesa ...

Mac& i Extra / Tipps und Workshops für produktives Arbeiten am Mac und PC ( ...

Das aktuelle Sonderheft von Mac & i bietet auf 164 Seiten 14 gut verständliche und nachvollziehbare Workshops. Von der Bildbearbeitung mit Affinity Photo über das Bloggen mit Wordpress und die Musikproduktion mit Ableton Live bis hin zum Mo ...

c't 22/19 / Lego-Crash ...

Porsche gegen Bugatti: Unter folgendem Link finden Sie das Video des c't-Lego-Crash auf der ADAC-Teststrecke: https://heise.de/-4547127 Mit 60 km/h rast der orangefarbende Lego-Porsche in den stehenden Bugatti. Es folgt das leise Pras ...

Alle Meldungen von c't