Autodiebstahl per Smartphone

Unter Connected-Drive fasst BMW eine Reihe von Funktionen für die Vernetzung von Fahrzeugen mit dem Internet zusammen. Ein zentraler Baustein ist eine fest eingebaute SIM-Karte, über die das Auto mit dem Netz verbunden ist. Damit ist etwa das Surfen im Internet möglich, aber auch die Steuerung von Fahrzeugfunktionen über eine Smartphone-App. Bild: BMW
Wirtschaft BY
Bayern
31.01.2015
9
0

Viren, Trojaner, Hacker, Geheimdienste: In der digitalen Welt lauern etliche Gefahren. Und wenn es um Datensicherheit geht, sind hierzulande viele Verbraucher misstrauisch. Das gilt auch für Autos. Eine inzwischen gestopfte Schwachstelle bei BMW lässt aufhorchen.

Seit Autos mit dem Internet verbunden werden, gibt es die Angst vor Hacker-Angriffen. Wenn ein Nutzer sein Auto per Smartphone-App starten und abschalten kann - können da vielleicht andere dazwischenfunken? Oder kann es sogar passieren, dass jemand die Kontrolle über die Lenkung übernimmt? Von der Autoindustrie hieß es bisher, Systeme seien sicher.

2,2 Millionen Fahrzeuge

Doch jetzt wirft ein Schnitzer von BMW neue Fragen auf. Technisch versierte Autodiebe hätten bis vor wenigen Wochen unter Umständen bei weltweit 2,2 Millionen Fahrzeugen der Marke via Mobilfunk die Türen öffnen können. Die Funktionen zum Entriegeln oder zum Steuern der Heizung seien bei Autos mit dem sogenannten Connected-Drive-System unzureichend gegen Hackerangriffe geschützt gewesen, teilte der ADAC am Freitag mit. Das Problemsei inzwischen behoben worden, sagte eine BMW-Sprecherin. Betroffen waren Autos, die seit März 2010 mit dem Vernetzungs-System Connected-Drive ausgeliefert wurden.

Der ADAC hatte BMW vor der Veröffentlichung bereits im Juli 2014 über seine Entdeckung informiert. So habe BMW die Sicherheit des Systems erhöhen können, "bevor überhaupt von außen aktiv Daten von Unbefugten abgerufen werden konnten oder auch nur ein Versuch dieser Art gestartet wurde", sagte die Sprecherin. Eine Fahrt in die Werkstatt sei dafür unnötig gewesen, betonte BMW. Die Anpassungen seien automatisch online erfolgt, ohne dass die Kunden etwas tun mussten.

Connected-Drive vernetzt Fahrzeuge mit BMW über ein eingebautes Mobilfunkmodul. Das ermöglicht neben Internetfunktionen die Übertragung von Servicedaten sowie die Bedingung von Funktionen wie Heizung, Türverriegelung oder Klimaanlage via Smartphone-App. Genau diese Funktionen waren betroffen, denn anders als etwa der Internetzugang war dieses System weniger geschützt. Diese Verschlüsselung habe BMW inzwischen angepasst.

Zufällig gefunden

Der Autoclub hatte das Schlupfloch zufällig gefunden. "Wir haben gar nicht nach Sicherheitslücken gesucht. Wir wollten vor allem wissen, was für Daten solche Autos übertragen", sagte ADAC-Experte Arnulf Thiemel. "Um das herauszufinden, hat unser Mobilfunkexperte das Steuergerät des Fahrzeugs angeschaut. Dort haben wir die Lücke gefunden." Zum Öffnen seien "Hardware im Wert von unter 1000 Euro" und eine frei verfügbare Software nötig gewesen. Allerdings dürfte für einen Autodieb das Verfahren mehr Aufwand bedeuten, als das Fahrzeug mechanisch zu öffnen.
Weitere Beiträge zu den Themen: München (6405)Januar 2015 (7957)
Schon dabei? Hier anmelden!
Schreiben Sie einen Kommentar zum Beitrag:
Spam und Eigenwerbung sind nicht gestattet.
Mehr dazu in unserem Verhaltenskodex.