BimmerToday Deutschland

Connected Drive: BMW schließt Sicherheitslücke over-the-air

Vor- und Nachteile von BMW ConnectedDrive bestimmen an diesem Freitag die Nachrichten rund um die BMW Group. Zunächst überraschte der ADAC mit einer Meldung, dass die mobilen Dienste von BMW nicht optimal vor Hacker-Angriffen geschützt sind: Ein Verschlüsselungs-Fehler ermöglichte es Hackern laut ADAC, die Fahrzeuge per Funk zu öffnen.

BMW betont, dass die Sicherheit der Kunden zu keiner Zeit in Gefahr war und eventuelle Hacker, die die Lücke vor dem ADAC entdeckt haben könnten, niemals Zugriff auf fahrrelevante Funktionen haben konnten. Beeindruckend ist, dass BMW die Problematik bereits aus der Welt geschaffen hat – und das ohne Rückruf, Werkstattaufenthalt oder sonstige Nachteile für die Besitzer der ca. 2,2 Millionen Fahrzeuge mit BMW ConnectedDrive Online-Funktionen.

Möglich ist die schnelle Hilfe durch die im Fahrzeug verbaute SIM-Karte und die Internet-Verbindung der Autos: Per Software-Update konnten die Münchner das Leck schließen – jedes Auto, dass sich in den letzten Stunden per SIM-Karte mit der Münchner Zentrale verbunden hat, verfügt bereits über das Sicherheits-Update und ist entsprechend geschützt.

Genutzt wird seit dem Update das besser geschützte HTTPS-Protokoll. Dieses erlaubt eine Überprüfung von Sender und Empfänger, bevor das Fahrzeug eventuell Daten von einem nicht berechtigten Hacker in Empfang nimmt. Nach aktuellem Kenntnisstand wurde die vom ADAC entdeckte Sicherheitslücke zu keiner Zeit von Außenstehenden genutzt, auch ein entsprechender Versuch fand demnach nicht statt.

Exit mobile version