Vernetzung

BMW-Sicherheitslücke war vermeidbar


Schwere Vorwürfe gegen BMW: In der vergangenen Woche wurde bekannt, dass sich Millionen Autos der Marke wegen einer Sicherheitslücke im ConnectedDrive-System ohne Schlüssel öffnen lassen. Der Sicherheitsexperte Dieter Spaar hat in der Fachzeitschrift "c't" nun sechs Schwachstellen des Systems aufgedeckt. Er wirft dem Autobauer vor, zentrale Sicherheitsstandards ignoriert zu haben. Denn all diese Probleme seien eigentlich vermeidbar gewesen.

So habe BMW Daten teils ohne Transportverschlüsselung übertragen und ohne die Identität der Gegenstelle zu prüfen. In den verschlüsselten Bereichen des Systems seien bei allen Fahrzeugen die gleichen Schlüssel und längst überholte und unsichere Verfahren zum Einsatz gekommen. Und das, obwohl es besseren Schutz gibt, der für einige ConnectedDrive-Diensten genutzt wird. Für BMW sei es technisch kein Problem, die betroffenen Steuergeräte mit einem individuellen Schlüssel für das Fahrzeug auszustatten.

BMW hat die Sicherheitslücken nun nach eigener Aussage geschlossen. Haben Autofahrer dennoch bedenken, kann laut Spaar ConnectedDrive permanent deaktiviert werden. Dafür aber sei ein schriftlicher Antrag und ein Werkstattbesuch nötig. Bei einigen Modellen lässt sich das System durch das Entfernen des Antennensteckers an der sogenannten "Combox" oder der "Telematics Communications Box" (TCB) lahmlegen. Dann aber ist auch der automatische Notruf abgeschaltet.

STARTSEITE