ADAC findet IT-Sicherheitslücke bei BMW-Modellen

+
Das sogenannte ConnectedDrive-System sei über Jahre unzureichend gegen Hackerangriffe geschützt gewesen.

Der ADAC hat eine Sicherheitslücke bei BMW-Modellen entdeckt: Die Autos ließen sich per Mobilfunk öffnen. Der Hersteller hat bereits reagiert, die Schwachstelle ist behoben.

Technisch versierte Autodiebe hätten bis vor wenigen Wochen unter Umständen bei weltweit 2,2 Millionen BMW-Fahrzeugen via Mobilfunk die Türen öffnen können. Die Funktionen zum Entriegeln oder zum Steuern der Heizung seien bei Autos mit dem sogenannten ConnectedDrive-System über Jahre unzureichend gegen Hackerangriffe geschützt gewesen, teilte der ADAC mit. Das Problem wurde inzwischen behoben, wie eine BMW-Sprecherin sagte.

Sicherheitslücke durch Zufall entdeckt

Der Autoclub hatte die Sicherheitslücke zufällig bei Tests entdeckt. Betroffen waren Autos, die seit März 2010 mit dem Vernetzungs-System ConnectedDrive ausgeliefert wurden.

Der ADAC hatte BMW vor der Veröffentlichung bereits im Juli 2014 über seine Entdeckung informiert. So habe die BMW die Sicherheit des Systems erhöhen können, "bevor überhaupt von außen aktiv Daten von Unbefugten abgerufen werden konnten oder auch nur ein Versuch dieser Art gestartet wurde", sagte die Sprecherin. Eine Fahrt in die Werkstatt sei dafür unnötig gewesen, betonte BMW. Die Anpassungen seien automatisch online erfolgt, ohne dass die Kunden etwas tun mussten.

Via Smartphone ins System 

ConnectedDrive vernetzt Fahrzeuge mit BMW über ein eingebautes Mobilfunkmodul. Das ermöglicht neben Internetfunktionen die Übertragung von Servicedaten sowie die Bedingung von Funktionen wie Heizung, Türverriegelung oder Klimaanlage via Smartphone-App. Genau diese Funktionen waren betroffen, denn anders als etwa der Internetzugang war dieses System weniger geschützt. Diese Verschlüsselung habe BMW inzwischen angepasst. Nun übertragen auch diese Systeme die Daten über eine geschützte https-Verbindung, wie etwa beim Online-Banking.

Problem bei BMW ConnectedDrive

Der Autoclub hatte das Schlupfloch zufällig gefunden. "Wir haben gar nicht nach Sicherheitslücken gesucht. Wir wollten vor allem wissen, was für Daten solche Autos übertragen", sagte ADAC-Technikexperte Arnulf Thiemel. "Um das herauszufinden, hat unser Mobilfunkexperte das Steuergerät des Fahrzeugs angeschaut. Dort haben wir die Lücke gefunden." Mit der nötigen Ausrüstung sei das Fahrzeug dann in wenigen Minuten geöffnet worden.

Zu hoher technischer Aufwand für Autodiebe

"Der technische Aufwand, um das Auto mit diesem Wissen zu öffnen, ist überschaubar. Es ist Hardware im Wert von unter 1000 Euro nötig und eine frei verfügbare Software", sagte Thiemel. Allerdings: Für einen Autodieb dürfte das Verfahren erheblich mehr Aufwand bedeuten, als das Fahrzeug mechanisch zu öffnen.

Top 10 der Autodiebe

Auf Platz 10 der meistgeklauten Automodelle: Der VW-Bus T5 mit einem durchschnittlichen Schadenaufwand von 18.500 Euro.
Auf Platz 10 der meistgeklauten Automodelle: Der VW-Bus T5 mit einem durchschnittlichen Schadenaufwand von 18.500 Euro. © VW
Der T4 von VW war 2013 bei den Autodieben ein wenig beliebter als sein Nachfolger T5.
Der T4 von VW war 2013 bei den Autodieben ein wenig beliebter als sein Nachfolger T5. © VW
Platz 8: Der Audi S4 Avant. Der durchschnittliche Schadenaufwand, wenn dieses Audi-Modell geklaut wurde, betrug rund 38.500 Euro.
Platz 8: Der Audi S4 Avant. Der durchschnittliche Schadenaufwand, wenn dieses Audi-Modell geklaut wurde, betrug rund 38.500 Euro. © Audi
Toyota Land Cruiser 3.0
Auf Platz 6 der Autodiebstahlstatistik: Der Toyota Land Cruiser 3.0. Durchschnittlicher Schadenaufwand: Rund 40.000 Euro. © Toyota
Range Rover Sport
Der Range Rover Sport 2,7 TD, der nächste SUV in der Top Ten, folgt auf Platz 5. Wenn dieses Modell gestohlen wurde, entstand im Durchschnitt ein Schaden von über 43.000 Euro. © Land Rover
Top 10 der Autodiebe: Range Rover
Platz 4: Der erste SUV in der Top Ten ist der Range Rover 3.0 TDI auf Platz 7. Von 1000 Modellen dieses Typs wurden 2013 10 Stück geklaut. Durchschnittlicher Schadenaufwand: Knapp 53.000 Euro. © Land Rover
BMW M390 Coupé
Das einzige sportliche Modell in den Top Ten ist der BMW M390 Coupé auf Platz 4. Durchschnittlicher Schadenaufwand: 37.101 Euro. © BMW
BMW X70 (X5/X6)
Der BMW X70 (X5/X6) eröffent die Top 3 der meist geklauten Autos. © BMW
Top 10 der Autodiebe
Platz 1: Der absolute Liebling der Autodiebe ist 2013 der BMW X6 Xdrive gewesen. Von 1000 Autos dieses Typs wurden statistisch rund 22 Exemplare geklaut. Im Schnitt entstand pro geklautem Modell ein Schaden von rund 47.500 Euro. © BMW
Lexus RX 350
Der Lexus RX 350 war im vergangenen Jahr das Automodell, das am zweit häufigsten geklaut wurde. Von 1000 Ausführungen dieses Modells griffen sich die Autodiebe statistisch gesehen 15 Stück. © Lexus

dpa

Auch interessant

Mehr zum Thema:

Meistgelesen

So lösen Sie eine eingefrorene Handbremse
So lösen Sie eine eingefrorene Handbremse
Im Winter: Darf ich den Motor warmlaufen lassen?
Im Winter: Darf ich den Motor warmlaufen lassen?
Es ist offiziell: Darum sollten Autofahrer einen riesigen Bogen um München machen
Es ist offiziell: Darum sollten Autofahrer einen riesigen Bogen um München machen
Scheibe am Morgen gefroren? Auf diese Weise dürfen Sie sie keinesfalls enteisen
Scheibe am Morgen gefroren? Auf diese Weise dürfen Sie sie keinesfalls enteisen

Kommentare