adac-bmw-turen
 

5 Fragen und Antworten zur Sicherheitslücke bei BMW-Türen

Wie viele Autos sind betroffen? Kann die Sicherheitslücke selbst erkannt werden? Was ist mit den fahrrelevanten Funktionen…

30.01.2015 APA

Der deutsche Autofahrerklub ADAC hat bei BMW eine Sicherheitslücke aufgedeckt. Technisch versierte Diebe hätten die Türen von Autos des Münchner Herstellers per Handy öffnen können. Techniker des ADAC stießen per Zufall auf das Sicherheitsproblem. BMW teilte mit, die Lücke bis zum 31. Jänner bei allen Fahrzeugen geschlossen zu haben.

Wo befindet sich die Sicherheitslücke?

Die Funktionen zum Entriegeln oder zum Steuern der Heizung seien bei Autos mit dem sogenannten ConnectedDrive-System über Jahre unzureichend gegen Hackerangriffe geschützt gewesen, teilte der ADAC am Freitag mit. Das Problem wurde inzwischen behoben, wie eine BMW-Sprecherin sagte.

Auch Rolls Royce und Mini betroffen

Nach BMW-Angaben betraf die Sicherheitslücke die sogenannte Connected-Drive-Software, die der Autobauer zur Vernetzung vieler seiner Fahrzeuge verwendet. Laut ADAC hätten geübte Hacker Türen per Handy in Minutenschnelle öffnen können, ohne Spuren zu hinterlassen. Von der Sicherheitslücke betroffen gewesen seien neben der Kernmarke BMW auch Fahrzeuge der BMW-Töchter Mini und Rolls Royce.

Video: ADAC über BMW ConnectedDrive

Wie viele Autos sind betroffen?

Weltweit waren 2,2 Millionen BMW-Fahrzeuge, bei denen via Mobilfunk die Türen geöffnet werden konnten, betroffen.

Sind auch fahrrelevante Funktionen betroffen?

Der Autokonzern erklärte am Freitag, dass der „Zugriff auf fahrrelevante Funktionen“ jederzeit ausgeschlossen gewesen sei. Zur Behebung des Problems sei zudem kein Werkstattaufenthalt nötig. Die Aktualisierung der Software laufe automatisch im Hintergrund, sobald sich das Fahrzeug mit dem BMW-Server verbinde – zum Beispiel dann, wenn das Navigationssystem eingeschaltet würde.

Können BMW-Besitzer die Sicherheitslücke erkennen?

Laut ADAC können BMW-Besitzer nicht erkennen, ob die Sicherheitslücke bei ihrem Fahrzeug schon behoben wurde. Wer sich unsicher sei, weil das Auto etwa lange ohne Mobilfunkverbindung in der Garage gestanden habe, könne sich an eine BMW-Hotline wenden unter der Nummer 089-1250-160-10.

Wie kam der ADAC auf den Fehler?

Der Autoclub hatte das Schlupfloch zufällig gefunden. „Wir haben gar nicht nach Sicherheitslücken gesucht. Wir wollten vor allem wissen, was für Daten solche Autos übertragen“, sagte ADAC-Technikexperte Arnulf Thiemel. „Um das herauszufinden, hat unser Mobilfunkexperte das Steuergerät des Fahrzeugs angeschaut. Dort haben wir die Lücke gefunden.“ Mit der nötigen Ausrüstung sei das Fahrzeug dann in wenigen Minuten geöffnet worden.

Erheblich mehr Aufwand als mechanisch einzubrechen

„Der technische Aufwand, um das Auto mit diesem Wissen zu öffnen, ist überschaubar. Es ist Hardware im Wert von unter 1000 Euro nötig und eine frei verfügbare Software“, sagte Thiemel. Allerdings: Für einen Autodieb dürfte das Verfahren erheblich mehr Aufwand bedeuten, als das Fahrzeug mechanisch zu öffnen.

Mehr zum Thema
pixel