Auto-Diebstahl per Smartphone ADAC-Hacker knackt BMW-Pkw
Ein Sicherheitsexperte im Auftrag des ADAC ist eher zufällig auf eine empfindliche Sicherheitslücke gestoßen, die weltweit etwa 2,2 Millionen BMW-Fahrzeuge betrifft. Über eine Schwachstelle im System ConnectedDrive ließen sich die Türen fremder Fahrzeuge per Mobilfunk öffnen. BMW will das Leck bis zum 31. Januar beheben.
Technisch versierte Autodiebe konnten über einen langen Zeitraum die Türen von weltweit 2,2 Millionen BMW-Fahrzeugen via Mobilfunk öffnen. Die Funktionen zum Entriegeln und zum Steuern der Heizung seien in Autos mit dem sogenannten ConnectedDrive-System über mehrere Jahre unzureichend gegen Hackerangriffe geschützt gewesen, teilte der Automobilclub mit.
Das können Betroffene tun
In Deutschland sind laut ADAC etwa 423.000 Autos der Marken BMW, Mini und Rolls Royce betroffen. BMW hat das Problem nach eigener Aussage inzwischen gelöst und die Kommunikation mit dem Fahrzeug verschlüsselt. Bis zum 31. Januar soll die Schwachstelle vollständig behoben sein. Betroffene Autobesitzer müssen weder eine Werkstatt noch ihren Vertragshändler aufsuchen. Lediglich bei Fahrzeugen, die längere Zeit in einer Tiefgarage oder in einem Funkloch standen, könnte sich das Update verzögern.
Fahrzeughalter können über die BMW-Hotline 089/125 01 60 10 herausfinden, ob ihr Auto inzwischen abgesichert wurde.
BMW-Sicherheitslücke bisher nicht ausgenutzt
Der ADAC hatte BMW vor Veröffentlichung über seine Entdeckung informiert. So habe der Hersteller die Sicherheit des Systems erhöhen können, "bevor überhaupt von außen aktiv Daten von Unbefugten abgerufen werden konnten oder auch nur ein Versuch dieser Art gestartet wurde", erklärte die Sprecherin. Eine Gefahr habe nicht bestanden, auch Zwischenfälle seien nicht bekannt. Betroffen waren Autos, die seit März 2010 mit dem Vernetzungs-System ConnectedDrive ausgeliefert wurden.
Angst vor Hackerangriffen auf Autos
In den letzten vier Jahren entdeckten Sicherheitsforscher wiederholt Schwachstellen in den Computersystemen verschiedener Auto-Marken. So ließen sich Systeme von General Motors und Ford etwa mithilfe einer manipulierten Musikdatei kapern. Die aktuellen Stars der Autohacking-Szene, Chris Valasek und Charlie Miller, demonstrierten im Jahr 2013, wie man über ein angeschlossenes Notebook die Bremsen bei einem Auto abschalten oder während der Fahrt auslösen kann.
Die bisherigen Hacking-Versuche hatten eines gemeinsam: Sie brauchten Fachwissen, viel Aufwand, spezielle Ausrüstung und oft direkten Zugang zum Autocomputer. Zudem sind die Systeme der Fahrzeuge meist sehr unterschiedlich.
Allerdings werden die Autos immer mehr per Funk vernetzt. So kündigte Hyundai auf der Elektronik-Messe CES in Las Vegas an, dass sich neue Modelle per Smartphone-App nicht nur öffnen, sondern auch starten und ausschalten lassen. Und BMW demonstrierte einen selbstfahrenden Prototypen, den man per Smartwatch herbeirufen kann.
Betroffene BMW-Modelle: | |
BMW | 1er mit Cabrio, Coupé und Touring (E81, E82, E87, E88, F20, F21) |
2er Active Tourer, Coupé und Cabrio (F22, F23, F45) | |
3er mit Cabrio, Coupé, GT, M3 und Touring (E90, E91, E92, E93, F30, F31, F34, F80) | |
4er Coupé, Cabrio, GranCoupé und M4 (F32, F33, F36, F82, F83) | |
5er mit GT und Touring (F07, F10, F11, F18) | |
6er mit Cabrio und GranCoupé (F06, F12, F13) | |
7er (F01, F02, F03, F04) | |
I3 (I01), I8 (I12) | |
X1 (E84), X3 (F25), X4 (F26), X 5 (E70, F15, F85), X6 (E71, E72, F16, F86), Z4 (E89) | |
Mini | Dreitürer und Fünftürer (F55, F56) |
Rolls Royce | Phantom mit Coupé und Drophead Coupé (RR1, RR2, RR3) |
Ghost (RR4) | |
Wrait (RR5) |