Autotüren per Mobilfunk öffnen

IT-Sicherheitslücke bei BMW-Fahrzeugen

30.01.2015
Vernetzte Autos sind bei BMW keine Zukunftsmusik. Die Münchner Nobelmarke bietet seit langem das System ConnectedDrive. Nun hat der ADAC eine Sicherheitslücke entdeckt: Die Autos ließen sich per Mobilfunk öffnen. Der Hersteller hat bereits reagiert.
Ein ADAC-Mobilfunkexperte hat sich das Steuergerät des BMWs angeschaut und eine Lücke gefunden. Mit der nötigen Ausrüstung sei das Fahrzeug dann in wenigen Minuten geöffnet worden.
Foto: BMW Group

Technisch versierte Autodiebe hätten bis vor wenigen Wochen unter Umständen bei weltweit 2,2 Millionen BMW-Fahrzeugen via Mobilfunk die Türen öffnen können. Die Funktionen zum Entriegeln oder zum Steuern der Heizung seien bei Autos mit dem sogenannten ConnectedDrive-System über Jahre unzureichend gegen Hacker-Aangriffe geschützt gewesen, teilte der ADAC am Freitag mit. Das Problem wurde inzwischen behoben, wie eine BMW-Sprecherin sagte.

Der Autoclub hatte die Sicherheitslücke zufällig bei Tests entdeckt. Betroffen waren Autos, die seit März 2010 mit dem Vernetzungs-System ConnectedDrive ausgeliefert wurden.

Der ADAC hatte BMW vor der Veröffentlichung bereits im Juli 2014 über seine Entdeckung informiert. So habe die BMW die Sicherheit des Systems erhöhen können, "bevor überhaupt von außen aktiv Daten von Unbefugten abgerufen werden konnten oder auch nur ein Versuch dieser Art gestartet wurde", sagte die Sprecherin. Eine Fahrt in die Werkstatt sei dafür unnötig gewesen, betonte BMW. Die Anpassungen seien automatisch online erfolgt, ohne dass die Kunden etwas tun mussten.

CES: BMW parkt per Smartwatch
Automatisch Parken
"Harry fahr den Wagen vor" - der alte Spruch aus Derrick-Krimis hat ausgedient. Künftig wird das Auto per Smartwatch gerufen.
Automatisch Parken
Ebenso wird per Smartwatch geparkt. Per Sprachbefehl begibt sich das Auto auf Standplatzsuche.
Automatisch Parken
Vier Laserscanner erfassen den kompletten Bereich rund um das Forschungsfahrzeug und erstellen ein exaktes Umgebungsbild.
Automatisch Parken
Diese Informationen verknüpft der vollautomatisierte Remote Valet Parking Assistant mit dem digitalen Lageplan eines Parkhauses.
Automatisch Parken
Auf Basis dieser Daten fährt der BMW i3 selbstständig zu einer freien Stellfläche und stellt sich dort ab.

ConnectedDrive vernetzt Fahrzeuge mit BMW über ein eingebautes Mobilfunkmodul. Das ermöglicht neben Internetfunktionen die Übertragung von Servicedaten sowie die Bedingung von Funktionen wie Heizung, Türverriegelung oder Klimaanlage via Smartphone-App. Genau diese Funktionen waren betroffen, denn anders als etwa der Internetzugang war dieses System weniger geschützt. Diese Verschlüsselung habe BMW inzwischen angepasst. Nun übertragen auch diese Systeme die Daten über eine geschützte https-Verbindung, wie etwa beim Online-Banking.

Zum Video: IT-Sicherheitslücke bei BMW-Fahrzeugen

Der Autoclub hatte das Schlupfloch zufällig gefunden. "Wir haben gar nicht nach Sicherheitslücken gesucht. Wir wollten vor allem wissen, was für Daten solche Autos übertragen", sagte ADAC-Technikexperte Arnulf Thiemel. "Um das herauszufinden, hat unser Mobilfunkexperte das Steuergerät des Fahrzeugs angeschaut. Dort haben wir die Lücke gefunden." Mit der nötigen Ausrüstung sei das Fahrzeug dann in wenigen Minuten geöffnet worden.

"Der technische Aufwand, um das Auto mit diesem Wissen zu öffnen, ist überschaubar. Es ist Hardware im Wert von unter 1000 Euro nötig und eine frei verfügbare Software", sagte Thiemel. Allerdings: Für einen Autodieb dürfte das Verfahren erheblich mehr Aufwand bedeuten, als das Fahrzeug mechanisch zu öffnen. (dpa/rs)

Capgemini über vernetzte Autos (Connected Cars)
Capgemini über vernetzte Autos
Das vernetzte Auto - inwieweit theoretische Möglichkeiten und praktische Umsetzung auseinanderklaffen, haben die Analysten von Capgemini untersucht.
Besuch beim Händler
So schnell dürfte der stationäre Autohandel nicht aussterben. Schließlich wollen die Kunden das Auto "in echt" sehen und eine Probefahrt unternehmen. Das motiviert jedenfalls 72 Prozent beziehungsweise 61 Prozent der Befragten zu einem Besuch beim Händler, wie die Studie "Cars online 2014" zeigt.
Beliebte Services
Offenbar lassen sich Kunden in den aufsteigenden Märkten stärker von den neuen Services begeistern als Konsumenten in den reifen Märkten. Ob es um Sicherheit, Services oder Infotainment geht - überall ist das Interesse der Verbraucher in den aufsteigenden Ländern größer.
Daten teilen
Die Verbraucher wurden gefragt, wem sie Einblick in ihre Daten gewähren würden. Dabei liegen Hersteller und Händler vorn. Der Versicherung dagegen möchten noch nicht einmal vier von zehn Befragten Einblick geben.
Investitionen: Hersteller versus Händler
Ein anderer Aspekt ist die unterschiedliche Vorgehensweise von Herstellern und Händlern. Während 56 Prozent der Hersteller aktuell in ihre IT investieren wollen, sind es nur elf Prozent der Händler. Die Frage bezog sich auf den Einsatz von Smartphones und Tablets sowie Apps (Quelle: Studie "Neue Technologien im Autohaus).
Gründe für Investitionen in Apps
Motivation zum Investieren ist für Hersteller der Blick nach vorne. Sie nennen Zukunftsorientierung als wichtigsten Grund. Händler wollen vor allem die Kundenbindung stärken.
Auswirkungen der Smartphones
Hersteller schreiben Smartphones und Tablets stärkere Auswirkungen auf ihre Aktivitäten zu als Auto-Händler.