BMWs ConnectedDrive lässt sich per Mobilfunk knacken

Der ADAC hat durch Zufall eine Sicherheitslücke in BMWs ConnectedDrive entdeckt. Per Mobilfunk könnten Diebe die Türen von betroffenen Fahrzeugen innerhalb von Minuten öffnen. BMW hat die Schwachstelle bereits behoben.

Betroffen sind weltweit 2,2 Millionen Fahrzeuge der Marken BMW, Mini und Rolls Royce, die seit 2010 mit ConnectedDrive ausgeliefert wurden. In Deutschland sind es rund 432.000 Autos. Eine komplette Liste steht auf der ADAC-Website bereit.

Auf die Sicherheitslücke sei der Automobilclub bei der Überprüfung gestoßen, welche Daten die mit ConnectedDrive ausgestatteten Autos übertragen, berichtet die Süddeutsche Zeitung. “Der technische Aufwand, um das Auto mit diesem Wissen zu öffnen, ist überschaubar. Es ist Hardware im Wert von unter 1000 Euro nötig und eine frei verfügbare Software”, zitiert die Zeitung ADAC-Sprecher Arnulf Thiemel.

Fahrzeuge müssen nicht in die Werkstatt

Der ADAC informierte BMW bereits im Juli 2014 über die Sicherheitslücke. Seitdem hat der Münchner Automobilhersteller die Sicherheit von ConnectedDrive erhöht. Für die Beseitigung der Schwachstelle müssen Besitzer ihr Fahrzeug nicht in die Werkstatt bringen. BMW habe das Fahrzeugsystem per Mobilfunk aktualisiert. Bis zum 31. Januar 2015 will der Hersteller die Verschlüsselung der Kommunikation mit dem Fahrzeug bei allen Modellen eingeschaltet haben.

Fahrer die sich unsicher sind, ob ihr Auto bereits abgesichert wurde, können im Bordcomputer-Menü “Dienste aktualisieren” wählen, erklärt ADAC-Techniker Arnulf Thiemel. Das sollten vor allem Besitzer machen, deren Autos über einen längeren Zeitraum keinen Mobilfunkempfang hatten, da sie etwa in einer Tiefgarage standen oder die Batterie abgeklemmt war. Alternativ erhalten sie Informationen von der BMW-Hotline unter der Telefonnummer 089/125016010.

Bisher liegen dem ADAC keine Erkenntnisse darüber vor, dass die Problematik für Straftaten wie Einbrüche oder Diebstähle genutzt wurde.

Was ist ConnectedDrive?

Fahrzeuge mit ConnectedDrive verbinden sich über ein integriertes Mobilfunkmodul mit BMW. Somit können die Autos eine Internetfunktion bieten oder Servicedaten an den Hersteller übertragen. Zudem ermöglicht es Funktionen wie Heizung, Türverriegelung oder Klimaanlage per App zu steuern. Hierin lag auch der Fehler im System. BMW sicherte diese Funktionen nur unzureichend ab. Nach der Überarbeitung übertragen diese Systeme die Daten über eine geschützte HTTPS-Verbindung, wie etwa beim Online-Banking, so die Süddeutsche Zeitung weiter.

Schutz vor Manipulation gefordert

Der ADAC nutzt die Sicherheitslücke, um die Automobilhersteller aufzufordern, Computertechnik im Auto zeitgemäß gegen Manipulation oder andere illegale Zugriffe zu schützen. Dieser Schutz müsse nach Standards erfolgen, wie sie in anderen Wirtschaftszweigen (etwa in der IT-Branche) üblich sind. Außerdem soll dieser Schutz von neutraler Stelle bestätigt werden, etwa per Common-Criteria-Zertifizierung des Bundesamts für Sicherheit in der Informationstechnik (BSI) in Bonn.