BMW behebt Sicherheitsanfälligkeit in Software, die 2,2 Millionen Fahrzeuge für Entführungen anfällig machte

BMW hat einen Fehler in seiner Fahrzeuginnenkommunikationssoftware behoben, der 2,2 Millionen Fahrzeuge, einschließlich Rolls-Royce, Mini und BMWs, anfällig für Hacking gemacht hätte

Bayerische Motoren Werke oder BMW aus Deutschland gelten als Inbegriff von Luxus und Leistung. Der in München, Bayern ansässige Autohersteller ist seit über 70 Jahren im Automobilgeschäft tätig und produziert hochwertige Luxusautos wie Rolls-Royce, Mini-Autos, BMWs und Motorräder für den Weltmarkt.

Da BMW als eines der sichersten Autos gilt, die man in Bezug auf Leistung kaufen kann, wird es als Symbol für Zuverlässigkeit angesehen. Aber der Allgemeine Deutsche Automobil-Club (ADAC) sieht das anders. Ein Team von Forschern des ADAC fand heraus, dass die BMW-Fahrzeuge aufgrund einer Schwachstelle in ihrem drahtlosen System anfällig für Entführungen waren. Die ADAC-Forscher entdeckten, dass die Sicherheitsanfälligkeit im ConnectedDrive-System von BMW es ermöglichen kann, BMW-Server zu imitieren und Fernentsperranweisungen an Fahrzeuge zu senden, was es einfacher macht, sie zu stehlen.

Das Problem wurde vom Allgemeinen Deutschen Automobil-Club (ADAC) entdeckt, einem deutschen Automobilverband, und wurde bei mehreren Modellen von BMW-Fahrzeugen verifiziert.

Der Angriff nutzte eine Funktion aus, die es Fahrern, die aus ihren Fahrzeugen ausgesperrt wurden, ermöglicht, eine Fernentsperrung ihres Autos über eine BMW-Hotline anzufordern.

Während der Softwaretests des ADAC wurde festgestellt, dass eine Schlupfstelle in der Software es Dieben ermöglichen könnte, die Autotüren / Fenster zu öffnen, nachdem sie Daten, die über das Fahrzeugnetzwerk übertragen werden, mit einer Nachbildung einer Mobilfunkbasisstation gehackt hatten. Obwohl das Risiko eines Sicherheitsvorfalls während der Datenübertragung bestand, würde der Fehler keine Funktionen wie Lenkung, Bremsen oder Starten / Stoppen des Motors beeinträchtigen. Ein weiteres echtes Problem war, dass, wenn ein Hacker erfolgreich die Autotüren öffnet, er einfachen Zugang zu den Bordfunktionen erhält, die alles im Auto steuern.

Während der ADAC das PoC des Hacks nicht präsentierte, erwähnte er, dass der Fehler die ConnectedDrive-Funktionalität von BMW betrifft. BMW stellt mehrere Smartphone-Apps her, von denen mindestens eine, die in den Vereinigten Staaten als My BMW Remote bekannt ist, es dem Autobesitzer ermöglicht, das Fahrzeug zu verriegeln und zu entriegeln.

Dave Buchko, ein Sprecher von BMW, sagte: „Sie konnten einige der Software, die wir für unsere Telematik verwenden, zurückentwickeln, mit der sie in der Lage waren, den BMW-Server zu imitieren.“ BMW-Tochtergesellschaften Rolls-Royce und Mini nutzen ebenfalls ConnectedDrive. Die Sicherheitsanfälligkeit hätte weltweit etwa 2,2 Millionen Autos gefährden können.

BMW hat gestern die Sicherheitsanfälligkeit behoben, die mehrere Autodiebstähle verursacht haben könnte, wenn sie unberührt geblieben wäre. Die deutschen Automobilhersteller haben jedoch keine einzige Meldung über einen Vorfall im Zusammenhang mit der PoC-Methode des ADAC erhalten, noch wurden Autos aufgrund des oben genannten Fehlers kompromittiert. Sie gaben jedoch an, dass sie den Fehler behoben haben. Ab gestern wird die interne Kommunikation nun mit dem Hypertext Transfer Protocol Secure Standard (HTTPS) verschlüsselt, das auch verwendet wird, um sichere Finanztransaktionen zu gewährleisten.

BMW erklärte weiter, dass sich seine Kunden keine Sorgen über den Fehler machen oder Maßnahmen ergreifen müssen, da ihre Ingenieure ein automatisches Update veröffentlicht haben, das den Fehler behebt, sobald das Fahrzeug sich mit dem Server des Unternehmens verbindet.