All Stories
Follow
Subscribe to c't

c't

Das Internet der Dinge - Sicherheitslücken in Autos
Auto, öffne Dich: BMW-Hack war vermeidbar

Hannover (ots)

Der kürzlich bekannt gewordene Hack von Autos der Marke BMW wäre auf einfache Weise vermeidbar gewesen. Im Computermagazin c't zeigt Autor Dieter Spaar im Detail, wie der Autokonzern zentrale Sicherheitsstandards ignoriert hat. Er fand einen Weg, ohne Schlüssel die Türen aller getesteten Fahrzeuge mit ConnectedDrive-Ausstattung per Mobilfunk zu öffnen. Die Ausgabe c't 5/15 liegt ab Samstag am Kiosk.

BMW ist ein Vorreiter darin, Autos über das Mobilfunknetz mit dem Internet zu verbinden: Das Online-System ConnectedDrive ist schon seit rund sieben Jahren erhältlich. Noch vor etwas mehr als einem Jahr hatte ein Verantwortlicher bei BMW im c't-Interview versichert, die Sicherheit und der autorisierte Zugriff auf das Fahrzeug stünden im Vordergrund der Online-Dienste. Der Fehler steckt jedoch offensichtlich im Detail.

"Der Autor hat sechs grundlegende technische Fehler ausfindig gemacht, die den Hack ermöglicht haben", erläutert c't-Redakteur Axel Kossel. "All diese Probleme wären aber eigentlich vermeidbar gewesen." So hat BMW Daten ohne Transportverschlüsselung und ohne die Identität der Gegenstelle zu prüfen übertragen. Dort, wo verschlüsselt wurde, kamen bei allen Fahrzeugen die gleichen Schlüssel und längst überholte und unsichere Verfahren zum Einsatz. "Das ist sicherheits¬technisch ein absolutes NoGo", erklärt c't-Experte Axel Kossel.

BMW hat die Sicherheitslücken nach eigenen Aussagen inzwischen zumindest so weit geschlossen, dass sich die Fahrzeuge nicht mehr entriegeln lassen. Bekannt wurden sie erst, nachdem der Sicherheitsexperte Dieter Spaar auf Vermittlung von c't für den ADAC das BMW-System genauer unter die Lupe genommen hatte. In der kommenden c't-Ausgabe erläutert er detailliert, wie er eigentlich eher zufällig auf die Sicherheitslücken gestoßen ist.

Wer das ganze System lieber abschalten möchte, kann ConnectedDrive per schriftlichen Antrag bei BMW und über einen Werkstattbesuch deaktivieren lassen. Als Selbsthilfe kann man bei einigen Modellen auch den Antennenstecker abziehen. Allerdings funktioniert dann auch die automatische Notruffunktion nicht mehr.

Den kompletten Artikel finden Sie unter www.heise.de

Pressekontakt:

Heise Zeitschriften Verlag
Anja Reupke
Presse- und Öffentlichkeitsarbeit
Telefon +49 [0] 511 5352-344
anja.reupke@heise-medien.de

Original content of: c't, transmitted by news aktuell

More stories: c't
More stories: c't
  • 17.12.2014 – 12:59

    c't Digitale Fotografie testet Foto-Export aus 4K-Videostream / Filmen für das perfekte Foto

    Hannover (ots) - Manche fotogene Situation dauert nur wenige Augenblicke. Bisher war es die hohe Kunst der Fotografie, den perfekten Moment abzupassen. Doch statt Fotos zu schießen, kann man sich jetzt auch das beste Einzelbild aus einem Videostream heraussuchen. Die seit diesem Jahr erstmals bezahlbaren Digitalkameras mit 4K-Videos machen dies möglich, schreibt c't ...

  • 12.12.2014 – 15:45

    Kaufberatung und Umzugshilfe: c't special Mac im Handel / Der Mac ist der bessere PC

    Hannover (ots) - Wer das iPhone oder iPad kennt, hat sicher auch schon mal über die Anschaffung eines Desktop-Computers oder Notebooks von Apple nachgedacht. Welches Modell sich für wen eignet und wie man Programme und Daten von Windows umzieht, steht im c't special Mac. Macs sind zwar etwas teurer als PCs, haben aber viele Vorteile: Hard- und Software stammen aus ...