Systeme nicht immer abgesichert
Noch bis vor wenigen Wochen hat es eine eklatante Sicherheitslücke in der Software des Autoherstellers BMW gegeben. Autodiebe hätten per Mobilfunk unter Umständen die Türen von Millionen BMW-Fahrzeugen öffnen können, berichtete der deutsche Autoclub ADAC Ende Jänner.
Dieser Artikel ist älter als ein Jahr.
Techniker des Clubs seien durch einen Zufall auf das Sicherheitsproblem gestoßen. Technisch versierte Autodiebe hätten bei weltweit 2,2 Millionen BMW-Fahrzeugen via Mobilfunk die Türen öffnen können. Laut BMW wurde die Lücke bis zum 31. Jänner bei allen Fahrzeugen geschlossen. Betroffen waren laut ADAC Autos, die seit März 2010 mit dem Vernetzungssystem ConnectedDrive ausgeliefert wurden.
Nach BMW-Angaben betraf die Sicherheitslücke die Software, die der Autohersteller zur Vernetzung vieler seiner Fahrzeuge verwendet. Laut ADAC hätten geübte Hacker Türen per Handy in Minutenschnelle öffnen können, ohne Spuren zu hinterlassen. Von der Sicherheitslücke betroffen gewesen seien neben der Kernmarke BMW auch Fahrzeuge der BMW-Töchter Mini und Rolls-Royce.
ADAC wartete mit Bekanntgabe
Der Autokonzern erklärte, dass der „Zugriff auf fahrrelevante Funktionen“ jederzeit ausgeschlossen gewesen sei. Zur Behebung des Problems sei zudem kein Werkstattaufenthalt nötig. Die Aktualisierung der Software laufe automatisch im Hintergrund, sobald sich das Fahrzeug mit dem BMW-Server verbinde - zum Beispiel dann, wenn das Navigationssystem eingeschaltet werde.
Um keine kriminellen Nachahmer auf den Plan zu rufen, habe der ADAC mit der Veröffentlichung des Problems gewartet, bis BMW eine Lösung dafür gefunden hatte, hieß es vom Autofahrerclub. Laut ADAC können BMW-Besitzer nicht erkennen, ob die Sicherheitslücke bei ihrem Fahrzeug schon behoben wurde. Im Zweifelsfall solle man sich direkt an BMW wenden.
Anfälligkeit steigt mit Vernetzungsgrad
Je mehr Systeme für die Vernetzung in einem Auto eingebaut werden, desto anfälliger wird es für mögliche Angriffe. So gelang es chinesischen Angreifern etwa, ein Elektroauto des Herstellers Tesla zu hacken - bei voller Fahrt. Sie öffneten alle Türen und das Schiebedach, betätigten die Hupe und schalteten die Lampen ein. Auf einer Hackerkonferenz schafften es Hacker auch, die Bremsen eines Toyotas fernzusteuern.
Links:
