Nur Titel durchsuchen
Von:
Artikel
Foren
Neue Beiträge
Foren durchsuchen
Marktplatz
Neue Anzeigen
Regeln
Galerie
Neue Medien
Neue Kommentare
Medien suchen
Online
Anmelden
Registrieren
Aktuelles
Suche
Suche
Nur Titel durchsuchen
Von:
Neue Beiträge
Foren durchsuchen
Menü
Anmelden
Registrieren
App installieren
Installieren
BMW 2er Forum
Multimedia, Navigation und Kommunikation
Sicherheitslücke beim ConnectedDrive-System
JavaScript ist deaktiviert. Für eine bessere Darstellung aktiviere bitte JavaScript in deinem Browser, bevor du fortfährst.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen
alternativen Browser
verwenden.
Auf Thema antworten
Beitrag
<blockquote data-quote="SAMOHT" data-source="post: 22733"><p>Der ADAC hat per Zufall eine Sicherheitslücke beim ConnectedDrive-System von BMW aufgedeckt. Sie machte einen Einbruch über ein App relativ einfach. Inzwischen ist die Lücke wieder geschlossen.</p><p>Technisch versierte Autodiebe hätten bis vor wenigen Wochen unter Umständen bei weltweit 2,2 Millionen BMW-Fahrzeugen via Mobilfunk die Türen öffnen können. Die Funktionen zum Entriegeln oder zum Steuern der Heizung seien bei Autos mit dem sogenannten ConnectedDrive-System über Jahre unzureichend gegen Hackerangriffe geschützt gewesen, teilte der ADAC am Freitag (30. Januar 2015) mit. Der Autoclub hatte die Sicherheitslücke zufällig bei Tests entdeckt. Betroffen waren Autos, die seit März 2010 mit dem Vernetzungs-System ausgeliefert wurden. </p><p>Der ADAC hatte den bayrischen Autobauer vor der Veröffentlichung <strong>bereits im Juli 2014 </strong>über seine Entdeckung informiert. Wie BMW jetzt mitteilte, habe man die Lücke "schnell und sicher in allen Fahrzeugen" schließen können, "bevor überhaupt von außen aktiv Daten von Unbefugten abgerufen werden konnten oder auch nur ein Versuch dieser Art gestartet wurde". Eine Fahrt in die Werkstatt sei dafür unnötig gewesen, betonte BMW. Die Anpassungen seien automatisch online erfolgt, ohne dass die Kunden etwas tun mussten.</p><p>ConnectedDrive vernetzt Fahrzeuge mit BMW über ein eingebautes Mobilfunkmodul. Das ermöglicht neben Internetfunktionen die Übertragung von Servicedaten sowie die Bedienung von Funktionen wie Heizung, Türverriegelung oder Klimaanlage via Smartphone-App. Genau diese Funktionen waren betroffen, denn anders als etwa der Internetzugang war dieses System weniger geschützt. Diese Verschlüsselung habe BMW inzwischen angepasst. Nun übertragen auch diese Systeme die Daten über eine geschützte https-Verbindung, wie etwa beim Online-Banking.</p><p>Der Autoclub hatte das Schlupfloch zufällig gefunden. "Wir haben gar nicht nach Sicherheitslücken gesucht. Wir wollten vor allem wissen, was für Daten solche Autos übertragen", sagte ADAC-Technikexperte Arnulf Thiemel. "Um das herauszufinden, hat unser Mobilfunkexperte das Steuergerät des Fahrzeugs angeschaut. Dort haben wir die Lücke gefunden." Mit der nötigen Ausrüstung sei das Fahrzeug dann in wenigen Minuten geöffnet worden. "Der technische Aufwand, um das Auto mit diesem Wissen zu öffnen, ist überschaubar. Es ist Hardware im Wert von unter 1000 Euro nötig und eine frei verfügbare Software", sagte Thiemel. Allerdings: Für einen Autodieb dürfte das Verfahren erheblich mehr Aufwand bedeuten, als das Fahrzeug mechanisch zu öffnen. </p><p></p><p>Betroffene Fahrzeuge:</p><p>Die betroffenen Modelle</p><p>BMW</p><p>1er mit Cabrio, Coupé und Touring (E81, E82, E87, E88, F20, F21)</p><p><strong>2er Active Tourer, Coupé und Cabrio (F22, F23, F45)</strong></p><p>3er mit Cabrio, Coupé, GT, M3 und Touring (E90, E91, E92, E93, F30, F31, F34, F80) </p><p>4er Coupé, Cabrio, GranCoupé und M4 (F32, F33, F36, F82, F83)</p><p>5er mit GT und Touring (F07, F10, F11, F1 </p><p>6er mit Cabrio und GranCoupé (F06, F12, F13)</p><p>7er (F01, F02, F03, F04) </p><p>I3 (I01), I8 (I12)</p><p>X1 (E84), X3 (F25), X4 (F26), X 5 (E70, F15, F85), X6 (E71, E72, F16, F86), Z 4 (E89) </p><p>MINI</p><p>Dreitürer und Fünftürer (F55, F56)</p><p>ROLLS-ROYCE</p><p>Phantom mit Coupé und Drophead Coupé (RR1, RR2, RR3)</p><p>Ghost (RR4)</p><p>Wrait (RR5)</p></blockquote><p></p>
[QUOTE="SAMOHT, post: 22733"] Der ADAC hat per Zufall eine Sicherheitslücke beim ConnectedDrive-System von BMW aufgedeckt. Sie machte einen Einbruch über ein App relativ einfach. Inzwischen ist die Lücke wieder geschlossen. Technisch versierte Autodiebe hätten bis vor wenigen Wochen unter Umständen bei weltweit 2,2 Millionen BMW-Fahrzeugen via Mobilfunk die Türen öffnen können. Die Funktionen zum Entriegeln oder zum Steuern der Heizung seien bei Autos mit dem sogenannten ConnectedDrive-System über Jahre unzureichend gegen Hackerangriffe geschützt gewesen, teilte der ADAC am Freitag (30. Januar 2015) mit. Der Autoclub hatte die Sicherheitslücke zufällig bei Tests entdeckt. Betroffen waren Autos, die seit März 2010 mit dem Vernetzungs-System ausgeliefert wurden. Der ADAC hatte den bayrischen Autobauer vor der Veröffentlichung [B]bereits im Juli 2014 [/B]über seine Entdeckung informiert. Wie BMW jetzt mitteilte, habe man die Lücke "schnell und sicher in allen Fahrzeugen" schließen können, "bevor überhaupt von außen aktiv Daten von Unbefugten abgerufen werden konnten oder auch nur ein Versuch dieser Art gestartet wurde". Eine Fahrt in die Werkstatt sei dafür unnötig gewesen, betonte BMW. Die Anpassungen seien automatisch online erfolgt, ohne dass die Kunden etwas tun mussten. ConnectedDrive vernetzt Fahrzeuge mit BMW über ein eingebautes Mobilfunkmodul. Das ermöglicht neben Internetfunktionen die Übertragung von Servicedaten sowie die Bedienung von Funktionen wie Heizung, Türverriegelung oder Klimaanlage via Smartphone-App. Genau diese Funktionen waren betroffen, denn anders als etwa der Internetzugang war dieses System weniger geschützt. Diese Verschlüsselung habe BMW inzwischen angepasst. Nun übertragen auch diese Systeme die Daten über eine geschützte https-Verbindung, wie etwa beim Online-Banking. Der Autoclub hatte das Schlupfloch zufällig gefunden. "Wir haben gar nicht nach Sicherheitslücken gesucht. Wir wollten vor allem wissen, was für Daten solche Autos übertragen", sagte ADAC-Technikexperte Arnulf Thiemel. "Um das herauszufinden, hat unser Mobilfunkexperte das Steuergerät des Fahrzeugs angeschaut. Dort haben wir die Lücke gefunden." Mit der nötigen Ausrüstung sei das Fahrzeug dann in wenigen Minuten geöffnet worden. "Der technische Aufwand, um das Auto mit diesem Wissen zu öffnen, ist überschaubar. Es ist Hardware im Wert von unter 1000 Euro nötig und eine frei verfügbare Software", sagte Thiemel. Allerdings: Für einen Autodieb dürfte das Verfahren erheblich mehr Aufwand bedeuten, als das Fahrzeug mechanisch zu öffnen. Betroffene Fahrzeuge: Die betroffenen Modelle BMW 1er mit Cabrio, Coupé und Touring (E81, E82, E87, E88, F20, F21) [B]2er Active Tourer, Coupé und Cabrio (F22, F23, F45)[/B] 3er mit Cabrio, Coupé, GT, M3 und Touring (E90, E91, E92, E93, F30, F31, F34, F80) 4er Coupé, Cabrio, GranCoupé und M4 (F32, F33, F36, F82, F83) 5er mit GT und Touring (F07, F10, F11, F1 6er mit Cabrio und GranCoupé (F06, F12, F13) 7er (F01, F02, F03, F04) I3 (I01), I8 (I12) X1 (E84), X3 (F25), X4 (F26), X 5 (E70, F15, F85), X6 (E71, E72, F16, F86), Z 4 (E89) MINI Dreitürer und Fünftürer (F55, F56) ROLLS-ROYCE Phantom mit Coupé und Drophead Coupé (RR1, RR2, RR3) Ghost (RR4) Wrait (RR5) [/QUOTE]
Zitate
Authentifizierung
Überprüfung durch Google ReCaptcha zulassen
Es ist eine Überprüfung durch Google ReCaptcha erforderlich, diese wird durchgeführt sobald der Datenschutzerklärung zugestimmt wurde.
Bitte aktiviere JavaScript, um fortzufahren.
Antworten
BMW 2er Forum
Multimedia, Navigation und Kommunikation
Sicherheitslücke beim ConnectedDrive-System
Oben
Unten
