Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

BMW-Sicherheitslücke: Hacker "knackt" Türen per Mobilfunk

Auto-Diebstahl per Smartphone  

ADAC-Hacker knackt BMW-Pkw

30.01.2015, 14:20 Uhr | t-online.de, dpa

BMW-Sicherheitslücke: Hacker "knackt" Türen per Mobilfunk. Einbruch per Laptop: IT-Experte des ADAC öffnet den BMW mit ConnectedDrive Technologie (Quelle: ADAC)

Einbruch per Laptop: IT-Experte des ADAC öffnet den BMW mit ConnectedDrive Technologie. (Quelle: ADAC)

Ein Sicherheitsexperte im Auftrag des ADAC ist eher zufällig auf eine empfindliche Sicherheitslücke gestoßen, die weltweit etwa 2,2 Millionen BMW-Fahrzeuge betrifft. Über eine Schwachstelle im System ConnectedDrive ließen sich die Türen fremder Fahrzeuge per Mobilfunk öffnen. BMW will das Leck bis zum 31. Januar beheben.

Technisch versierte Autodiebe konnten über einen langen Zeitraum die Türen von weltweit 2,2 Millionen BMW-Fahrzeugen via Mobilfunk öffnen. Die Funktionen zum Entriegeln und zum Steuern der Heizung seien in Autos mit dem sogenannten ConnectedDrive-System über mehrere Jahre unzureichend gegen Hackerangriffe geschützt gewesen, teilte der Automobilclub mit.

Das können Betroffene tun

In Deutschland sind laut ADAC etwa 423.000 Autos der Marken BMW, Mini und Rolls Royce betroffen. BMW hat das Problem nach eigener Aussage inzwischen gelöst und die Kommunikation mit dem Fahrzeug verschlüsselt. Bis zum 31. Januar soll die Schwachstelle vollständig behoben sein. Betroffene Autobesitzer müssen weder eine Werkstatt noch ihren Vertragshändler aufsuchen. Lediglich bei Fahrzeugen, die längere Zeit in einer Tiefgarage oder in einem Funkloch standen, könnte sich das Update verzögern.

Fahrzeughalter können über die BMW-Hotline 089/125 01 60 10 herausfinden, ob ihr Auto inzwischen abgesichert wurde.

BMW-Sicherheitslücke bisher nicht ausgenutzt

Der ADAC hatte BMW vor Veröffentlichung über seine Entdeckung informiert. So habe der Hersteller die Sicherheit des Systems erhöhen können, "bevor überhaupt von außen aktiv Daten von Unbefugten abgerufen werden konnten oder auch nur ein Versuch dieser Art gestartet wurde", erklärte die Sprecherin. Eine Gefahr habe nicht bestanden, auch Zwischenfälle seien nicht bekannt. Betroffen waren Autos, die seit März 2010 mit dem Vernetzungs-System ConnectedDrive ausgeliefert wurden.

Angst vor Hackerangriffen auf Autos

In den letzten vier Jahren entdeckten Sicherheitsforscher wiederholt Schwachstellen in den Computersystemen verschiedener Auto-Marken. So ließen sich Systeme von General Motors und Ford etwa mithilfe einer manipulierten Musikdatei kapern. Die aktuellen Stars der Autohacking-Szene, Chris Valasek und Charlie Miller, demonstrierten im Jahr 2013, wie man über ein angeschlossenes Notebook die Bremsen bei einem Auto abschalten oder während der Fahrt auslösen kann.

Die bisherigen Hacking-Versuche hatten eines gemeinsam: Sie brauchten Fachwissen, viel Aufwand, spezielle Ausrüstung und oft direkten Zugang zum Autocomputer. Zudem sind die Systeme der Fahrzeuge meist sehr unterschiedlich.

Allerdings werden die Autos immer mehr per Funk vernetzt. So kündigte Hyundai auf der Elektronik-Messe CES in Las Vegas an, dass sich neue Modelle per Smartphone-App nicht nur öffnen, sondern auch starten und ausschalten lassen. Und BMW demonstrierte einen selbstfahrenden Prototypen, den man per Smartwatch herbeirufen kann.

Betroffene BMW-Modelle:

BMW1er mit Cabrio, Coupé und Touring (E81, E82, E87, E88, F20, F21)
2er Active Tourer, Coupé und Cabrio (F22, F23, F45)
3er mit Cabrio, Coupé, GT, M3 und Touring (E90, E91, E92, E93, F30, F31, F34, F80) 
4er Coupé, Cabrio, GranCoupé und M4 (F32, F33, F36, F82, F83)
5er mit GT und Touring (F07, F10, F11, F18) 
6er mit Cabrio und GranCoupé (F06, F12, F13)
7er (F01, F02, F03, F04) 
I3 (I01), I8 (I12)

X1 (E84), X3 (F25), X4 (F26), X 5 (E70, F15, F85), X6 (E71, E72, F16, F86), Z4 (E89) 

Mini

Dreitürer und Fünftürer (F55, F56)

Rolls RoycePhantom mit Coupé und Drophead Coupé (RR1, RR2, RR3)
Ghost (RR4)
Wrait (RR5)

Weitere spannende Digital-Themen finden Sie hier.

Liebe Leserinnen und Leser,

Leider können wir Ihnen nicht zu  allen Artikeln einen Kommentarbereich zur Verfügung stellen. Mehr dazu erfahren Sie in der Stellungnahme der Chefredaktion.

Eine Übersicht der aktuellen Leserdebatten finden Sie hier.

Gerne können Sie auch auf Facebook und Twitter zu unseren Artikeln diskutieren.

Ihr Community-Team

Mehr zu den Themen

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Anzeige
Dschungel-Look: exotisches Flair für Ihre 4 Wände
jetzt auf otto.de
Anzeige
Was Ihr Partner für die Bau- finanzierung können muss
Kostenlose Beratung bei Interhyp
myToysbonprix.deOTTOUlla PopkenHappy SizeLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal