BMW-Fahrzeuge mit «ConnectedDrive» können über Mobilfunk illegal von aussen geöffnet werden. Der deutsche Automobilclub ADAC hat eine entsprechende Lücke aufgedeckt. Laut Hersteller ist die Sicherheitslücke mittlerweile geschlossen.
Der ADAC hat bei BMW-PWs mit dem System «ConnectedDrive» eine Sicherheitslücke festgestellt. Diese führt unter anderem dazu, dass die Autos über Mobilfunk von aussen geöffnet werden können. Der Club hat dies an mehreren Fahrzeugen nachgewiesen. Der Eingriff hinterlässt keine Spuren und läuft in Minutenschnelle ab. Laut BMW sind weltweit 2,2 Millionen Fahrzeuge der Marken BMW, Mini und Rolls Royce betroffen, die seit 2010 mit «ConnectedDrive» ausgeliefert wurden. BMW will das Problem nach eigenen Angaben bis zum 31. Januar 2015 durch Einschalten einer Verschlüsselung der Kommunikation mit dem Fahrzeug beseitigt haben.
Für das Schliessen der Sicherheitslücke sind kein Werkstattbesuch und kein Teiletausch erforderlich, da das Einschalten der Verschlüsselung seit dem 8. Dezember 2014 im Hintergrund über Mobilfunk erfolgt. Die BMW-Halter können nicht selbst erkennen, ob ihre Fahrzeuge bereits bearbeitet wurden. «Als verantwortungsbewusster Verbraucherschützer haben wir mit der Veröffentlichung dieser Sicherheitslücke gewartet, bis sie laut Hersteller geschlossen wurde, um hier keine kriminellen Nachahmer auf den Plan zu rufen», so der ADAC Vizepräsident für Technik, Thomas Burkhardt. Bisher liegen dem ADAC auch keine Erkenntnisse darüber vor, dass die Problematik für Straftaten wie Einbrüche oder Diebstähle genutzt wurde. Nächste Seite: Schutz vor Manipulation gefordert und Video
Schutz vor Manipulation gefordert
Der ADAC fordert die Automobilhersteller auf, Computertechnik im Auto zeitgemäss gegen Manipulation oder andere illegale Zugriffe zu schützen. Dieser Schutz muss nach Standards erfolgen, wie sie in anderen Wirtschaftszweigen (etwa in der IT-Branche) üblich sind. Ausserdem muss dieser Schutz von neutraler Stelle bestätigt werden, etwa per Common-Criteria-Zertifizierung des Bundesamts für Sicherheit in der Informationstechnik (BSI) in Bonn. Wie unser ADAC Experte der Sicherheitslücke auf die Spur kam, sowie alle ausführlichen technischen Details zum Problem und zur Lösung verweist der Club auf die Webseite www.adac.de/sicherheitsluecken nachlesen. Dort findet sich auch eine Liste aller betroffenen Modellreihen.
