Sicherheit

Sicherheitslücke: ADAC hackt BMW-Türschlösser

Der ADAC meldet eine Sicherheitslücke bei Connected­Drive von BMW, mit der unter anderem Fahrzeugtüren per Mobifunk geöffnet werden konnten. Der Automobil-Club hat die Schwachstelle zufällig entdeckt.
AAA

Der ADAC meldet eine Sicherheitslücke bei ConnectedDrive von BMW.Der ADAC meldet eine Sicherheitslücke bei ConnectedDrive von BMW. Mit der zunehmenden Vernetzung von Fahrzeugen kommen auch neue Gefahren auf die Auto-Besitzer zu: Sicherheitslücken beispielsweise, die Hacker für Angriffe nutzen können. Eine solche hat der ADAC zufällig gefunden, wie der Automobilclub heute meldet.

Der ADAC hat bei BMW-Pkw mit dem System ConnectedDrive eine Sicherheitslücke entdeckt, mit der unter anderem möglich ist, die Türen der damit ausgerüsteten Autos über Mobilfunk von außen zu öffnen. Der Club habe dies an mehreren Fahrzeugen nachgewiesen. Der Eingriff sei schnell auszuführen und hinterlasse keine Spuren. Laut BMW sind weltweit 2,2 Millionen, in Deutschland etwa 423 000 Autos der Marken BMW, Mini und Rolls Royce betroffen, die seit 2010 mit ConnectedDrive ausgeliefert wurden. BMW hat das Problem nach eigenen Angaben bereits durch Einschalten einer Verschlüsselung bei der Kommunikation mit dem Fahrzeug gelöst.

"Als verantwortungs­bewusster Verbraucherschützer haben wir mit der Veröffentlichung dieser Sicherheitslücke gewartet, bis sie laut Hersteller geschlossen wurde, um hier keine kriminellen Nachahmer auf den Plan zu rufen", so der ADAC Vizepräsident für Technik, Thomas Burkhardt. Bisher sei nicht bekannt, dass die Schwachstelle tatsächlich für Straftaten wie Einbrüche oder Diebstähle genutzt wurde.

Hersteller müssen Technik sicher machen

Für das Schließen der Sicherheitslücke sind laut ADAC kein Werkstattbesuch und kein Teiletausch erforderlich, weil das Einschalten der Verschlüsselung seit dem 8. Dezember bereits im Hintergrund per Mobilfunk erfolge. Die BMW-Halter können nicht selbst erkennen, ob ihre Fahrzeuge bereits upgedatet wurden. Wer hier Gewissheit haben will, etwa weil das Auto über einen längeren Zeitraum keinen Mobilfunkempfang hatte, weil in einer Tiefgarage steht oder die Batterie abgeklemmt wurde, kann sich an die BMW-Hotline (+49 89 1250 160 10) wenden.

Der ADAC betont, dass der Club keine vollständige Sicherheitsüberprüfung von BMW-Fahrzeugen oder unternehmensinternen Prozessen durchgeführt habe. Das sei Aufgabe der Hersteller, die nun aufgefordert seien, Computertechnik in ihren Fahrzeugen nach aktuellen Erfordernissen abzusichern. Der ADAC habe gar nicht aktiv nach Sicherheitslücken gesucht, sondern wollte eigentlich wissen, was für Daten von den Autos übertragen werden. Um das herauszufinden, habe ein ADAC-Mobilfunkexperte das Steuergerät des Fahrzeugs untersucht. Dort hätte er dann die Sicherheitslücke gefunden. Mit der entsprechenden Ausrüstung sei das Fahrzeug dann in wenigen Minuten geöffnet worden. Die dazu nötige Hardware würde keine 1 000 Euro kosten und die Software sei frei verfügbar. Allerdings sei dieses Verfahren für einen Autodieb viel aufwendiger als das Fahrzeug mechanisch zu öffnen.

Mehr zum Thema Auto