Connected-Drive-System jahrelang unsicher BMW schließt Sicherheitslücke

Autor / Redakteur: Andreas Grimm / Peter Schmitz |

Fahrzeuge des BMW-Konzerns mit dem Kommunikationssystem Connected Drive waren mehr als vier Jahre lang nur unzureichend gegen unbefugten Zutritt geschützt. ADAC-Tester hatten die Sicherheitslücke zufällig bemerkt. Jetzt hat BMW sie klammheimlich durch ein Over-the-Air-Update geschlossen.

Anbieter zum Thema

Jahrelang waren Fahrzeuge von BMW durch eine Sicherheitslücke leicht zu knacken. Der technische Aufwand, um das Auto zu öffnen, sei überschaubar, betont der ADAC.
Jahrelang waren Fahrzeuge von BMW durch eine Sicherheitslücke leicht zu knacken. Der technische Aufwand, um das Auto zu öffnen, sei überschaubar, betont der ADAC.
(Bild: BMW)

Autoknacker hätten bis vor wenigen Wochen mit technischem Know-how die Türen von rund 2,2 Millionen Fahrzeugen der BMW-Group geräusch- und spurlos öffnen können. Den Weg öffnete ein nicht verschlüsseltes Mobilfunk-Modul. Die Funktionen im sogenannten Connected-Drive-System zum Entriegeln oder zum Steuern der Heizung seien jahrelang unzureichend gegen Hackerangriffe geschützt gewesen, berichtet der ADAC. Betroffen sind Modelle aller drei Konzernmarken.

Das Problem wurde laut Hersteller inzwischen behoben. Man habe auf die Hinweise des Clubs hin „schnell reagiert“, sagte eine BMW-Sprecherin. Einen Zugriff auf fahrrelevante Funktionen war laut dem Unternehmen „zu jeder Zeit ausgeschlossen“. Gefährdet waren Autos, die seit März 2010 mit dem Vernetzungs-System Connected Drive ausgeliefert wurden. In Deutschland sind laut dem ADAC 423.000 Fahrzeuge betroffen, in Europa 1,2 Millionen. Fahrzeuge mit Produktionsdatum ab dem 9. Dezember 2014 haben diese Sicherheitslücken nicht mehr.

Ergänzendes zum Thema
Modelle der BMW-Group mit Sicherheitslücken
BMW, Mini und Rolls Royce sind betroffen

Betroffen sind alle Modelle mit Connected Drive ab Produktion März 2010 bis einschließlich 8. Dezember 2014.

BMW-Modelle:

  • 1er mit Cabrio, Coupé und Touring (E81, E82, E87, E88, F20, F21)
  • 2er Active Tourer, Coupé und Cabrio (F22, F23, F45)
  • 3er mit Cabrio, Coupé, GT, M3 und Touring (E90, E91, E92, E93, F30, F31, F34, F80)
  • 4er Coupé, Cabrio, Gran Coupé und M4 (F32, F33, F36, F82, F83)
  • 5er mit GT und Touring (F07, F10, F11, F18)
  • 6er mit Cabrio und Gran Coupé (F06, F12, F13)
  • 7er (F01, F02, F03, F04)
  • I3 (I01), I8 (I12)
  • X1 (E84), X3 (F25), X4 (F26), X 5 (E70, F15, F85), X6 (E71, E72, F16, F86), Z 4 (E89)

Rolls-Royce-Modelle

  • Phantom mit Coupé und Drophead Coupé (RR1, RR2, RR3)
  • Ghost (RR4)
  • Wrait (RR5)

Mini

  • Dreitürer und Fünftürer (F55, F56)

Der ADAC hatte BMW vor der Veröffentlichung bereits im Juli 2014 über seine Entdeckung informiert. So habe BMW die Sicherheit des Systems erhöhen können, „bevor überhaupt von außen aktiv Daten von Unbefugten abgerufen werden konnten oder auch nur ein Versuch dieser Art gestartet wurde“, sagte die Sprecherin. Eine Fahrt in die Werkstatt sei dafür unnötig gewesen, betonte BMW. Die Anpassungen seien automatisch online erfolgt, sobald sich das Fahrzeug mit dem BMW Group Server verbunden oder der Fahrer die Dienstkonfiguration manuell aufgerufen hatte.

Der Autoclub hatte das Schlupfloch zufällig gefunden. „Wir haben gar nicht nach Sicherheitslücken gesucht. Wir wollten vor allem wissen, was für Daten solche Autos übertragen“, sagte ADAC-Technikexperte Arnulf Thiemel. „Um das herauszufinden, hat unser Mobilfunkspezialist das Steuergerät des Fahrzeugs angeschaut. Dort haben wir die Lücke gefunden.“ Mit der nötigen Ausrüstung sei das Fahrzeug dann in wenigen Minuten geöffnet worden.

„Der technische Aufwand, um das Auto mit diesem Wissen zu öffnen, ist überschaubar. Es ist Hardware im Wert von unter 1.000 Euro nötig und eine frei verfügbare Software“, sagte Thiemel. Allerdings: Für einen Autodieb dürfte das Verfahren erheblich mehr Aufwand bedeuten, als das Fahrzeug mechanisch zu öffnen.

Connected Drive vernetzt Fahrzeuge mit BMW über ein eingebautes Mobilfunkmodul. Das ermöglicht neben Internetfunktionen die Übertragung von Servicedaten sowie die Bedingung von Funktionen wie Heizung, Türverriegelung oder Klimaanlage via Smartphone-App. Genau diese Funktionen waren betroffen, denn anders als etwa der Internetzugang war dieses System weniger geschützt. Diese Verschlüsselung habe BMW inzwischen angepasst. Nun übertragen auch diese Systeme die Daten über eine geschützte https-Verbindung, wie etwa beim Online-Banking.

Dieser Beitrag stammt ursprünglich von unserem Schwesterportal KFZ-Betrieb.

(ID:43185563)