BMW connected drive

Bis vor kurzem war BMW Connected Drive nur unzureichend gegen Hackerangriffe geschützt. Nachdem die Sicherheitslücke vom ADAC entdeckt wurde, haben die Münchner inzwischen nachgebessert. Bild: BMW

Der Experte Dieter Spaar wirft dem Autobauer vor, zentrale Sicherheitsstandards ignoriert zu haben. Spaar fand demnach einen Weg, ohne Schlüssel die Türen aller getesteten Fahrzeuge mit Connected-Drive-Ausstattung per Mobilfunk zu öffnen und deckte nach Angaben des Magazins sechs entscheidende Schwachstellen des Systems auf.

BMW ist ein Vorreiter darin, Autos über das Mobilfunknetz mit dem Internet zu verbinden: Das Online-System Connected Drive ist schon seit rund sieben Jahren erhältlich. Noch vor etwas mehr als einem Jahr hatte ein Verantwortlicher bei BMW im c’t-Interview versichert, die Sicherheit und der autorisierte Zugriff auf das Fahrzeug stünden im Vordergrund der Online-Dienste. Der Fehler steckt jedoch offensichtlich im Detail.

“Der Autor hat sechs grundlegende technische Fehler ausfindig gemacht, die den Hack ermöglicht haben”, erläutert c’t-Redakteur Axel Kossel. “All diese Probleme wären aber eigentlich vermeidbar gewesen.” So habe BMW Daten ohne Transportverschlüsselung und ohne die Identität der Gegenstelle zu prüfen übertragen. Dort, wo verschlüsselt wurde, kamen bei allen Fahrzeugen die gleichen Schlüssel und längst überholte und unsichere Verfahren zum Einsatz, so das Magazin. “Das ist sicherheits­technisch ein absolutes No-Go”, so Kossel.

BMW hat die Sicherheitslücken nach eigenen Aussagen inzwischen zumindest so weit geschlossen, dass sich die Fahrzeuge nicht mehr entriegeln lassen. Bekannt wurden sie erst, nachdem Spaar auf Vermittlung von c’t für den ADAC das BMW-System genauer unter die Lupe genommen hatte. In der kommenden c’t-Ausgabe erläutert er detailliert, wie er eigentlich eher zufällig auf die Sicherheitslücken gestoßen ist.

Wie der Hack im Detail funktionierte, ist auch bei c’t online nachzulesen.

Alle Beiträge zu den Stichwörtern BMW connected-drive

Andreas Karius