Infotainment

Daten-Leck bei Connected Drive von BMW

In NEWS
30. Januar 2015, 12:41 Uhr
Rudolf Huber (vm)

Eine Sicherheitslücke beim BMW-Vernetzungssystem Connected Drive hat jetzt der ADAC aufgedeckt: Technikern des Automobilclubs gelang es in kürzester Zeit, Fahrzeuge per Connected Drive-App mit dem Smartphone zu öffnen. Betroffen sind weltweit rund 2,2 Millionen Fahrzeuge von BMW, Mini und Rolls-Royce. Die Münchner haben angekündigt, die IT-Lücke bis zum 31. Januar zu schließen, berichtet die Automobilwoche.

Der bisherige Knackpunkt bei Connected Drive: Alle Befehle, die der Autobesitzer per App eingibt, laufen über den Server des Herstellers, ehe sie per fest installierter SIM-Karte am Fahrzeug selbst eintreffen. Ein Team von ADAC-Technikern schaffte es aber, den Hersteller zu übergehen und bekam dadurch in Minutenschnelle Zugriff etwa auf die Zentralverriegelung.

Laut ADAC verwendete BMW für alle betroffenen Fahrzeuge - in Deutschland sind es rund 423 000 Autos - den identischen Code. Außerdem war die Verbindung zwischen Fahrzeug und Smartphone des Halters unverschlüsselt. Das wird jetzt umgehend geändert, so BMW. Die Firma ist laut Automobilwoche seit Anfang November damit beschäftigt, das Daten-Leck zu stopfen, indem sie die bisher ungesicherte http- in eine gesicherte https-Verbindung umwandelt.

BMW-Besitzer können sich bei der Hotline des Herstellers (+49 89 1250 160 10) informieren, oder selbst nach einem Connected Drive-Update suchen und es installieren. Hinweise darauf, dass die Lücke für Einbrüche oder Diebstähle genutzt wurde, gibt es laut ADAC bisher nicht.

STARTSEITE