5. Februar 2015 
  • in Allgemein
  • Kommentare deaktiviert für Das Internet der Dinge – Sicherheitslücken in Autos

Das Internet der Dinge – Sicherheitslücken in Autos

Auto, öffne Dich: BMW-Hack war vermeidbar

Pressemeldung der Firma c't

Der kürzlich bekannt gewordene Hack von Autos der Marke BMW wäre auf einfache Weise vermeidbar gewesen. Im Computermagazin c’t zeigt Autor Dieter Spaar im Detail, wie der Autokonzern zentrale Sicherheitsstandards ignoriert hat. Er fand einen Weg, ohne Schlüssel die Türen aller getesteten Fahrzeuge mit ConnectedDrive-Ausstattung per Mobilfunk zu öffnen. Die Ausgabe c’t 5/15 liegt ab Samstag am Kiosk.

BMW ist ein Vorreiter darin, Autos über das Mobilfunknetz mit dem Internet zu verbinden: Das Online-System ConnectedDrive ist schon seit rund sieben Jahren erhältlich. Noch vor etwas mehr als einem Jahr hatte ein Verantwortlicher bei BMW im c’t-Interview versichert, die Sicherheit und der autorisierte Zugriff auf das Fahrzeug stünden im Vordergrund der Online-Dienste. Der Fehler steckt jedoch offensichtlich im Detail.

„Der Autor hat sechs grundlegende technische Fehler ausfindig gemacht, die den Hack ermöglicht haben“, erläutert c’t-Redakteur Axel Kossel. „All diese Probleme wären aber eigentlich vermeidbar gewesen.“ So hat BMW Daten ohne Transportverschlüsselung und ohne die Identität der Gegenstelle zu prüfen übertragen. Dort, wo verschlüsselt wurde, kamen bei allen Fahrzeugen die gleichen Schlüssel und längst überholte und unsichere Verfahren zum Einsatz. „Das ist sicherheits­technisch ein absolutes NoGo“, erklärt c’t-Experte Axel Kossel.

BMW hat die Sicherheitslücken nach eigenen Aussagen inzwischen zumindest so weit geschlossen, dass sich die Fahrzeuge nicht mehr entriegeln lassen. Bekannt wurden sie erst, nachdem der Sicherheitsexperte Dieter Spaar auf Vermittlung von c’t für den ADAC das BMW-System genauer unter die Lupe genommen hatte. In der kommenden c’t-Ausgabe erläutert er detailliert, wie er eigentlich eher zufällig auf die Sicherheitslücken gestoßen ist.

Wer das ganze System lieber abschalten möchte, kann ConnectedDrive per schriftlichen Antrag bei BMW und über einen Werkstattbesuch deaktivieren lassen. Als Selbsthilfe kann man bei einigen Modellen auch den Antennenstecker abziehen. Allerdings funktioniert dann auch die automatische Notruffunktion nicht mehr.

Der komplette Artikel findet sich auch unter www.heise.de/…



Firmenkontakt und Herausgeber der Meldung:
c't
Helstorfer Str. 7
30625 Hannover
Telefon: +49 (511) 5352-300
Telefax: +49 (511) 5352-417
http://www.heise.de



Dateianlagen:
    • Das Internet der Dinge - Sicherheitslücken in Autos


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.

More from this category

Comments are closed.