Insgesamt haben die Sicherheitsforscher von Keen Security Lab 14 Sicherheitslücken in aktuellen BMW-Fahrzeugen entdeckt. Demnach könnten Angreifer sowohl lokal, als auch aus der Ferne vollständigen Zugriff auf den CAN-Bus, die zentrale Steuerung der Autos, erlangen. Das bedeutet, dass es unter anderem möglich ist, Befehle an den Motor zu senden.
BMW soll Sicherheitslücken bereits gestopft haben
BMW hat angeblich bereits reagiert und erste Sicherheitslücken gestopft. Allerdings können die Patches ausschließlich in Fachwerkstätten eingespielt werden. Betroffen sind laut den Sicherheitsforschern die BMW-Serien 3, 5, 7, i und X. Modelle mit den Sicherheitslücken reichen bis in das Jahr 2012 zurück.
Um die Kontrolle über die Fahrzeugsysteme zu erlangen, müssten Angreifer etwa einen präparierten USB-Stick im Fahrzeug
anschließen
. Es wäre aber auch möglich, manche der Sicherheitslücken per Mobilfunk auszunutzen. Auch über Bluetooth könnte man in das Computersystem der BMW-Modelle eindringen, schreiben die Forscher. Allerdings ist für all die Angriffsvarianten ein relativer hoher Aufwand nötig, da verschiedene Sicherheitslücken kombiniert und gemeinsam ausgenutzt werden müssten. Weitere Details über die Sicherheitslücken sollen erst 2019 veröffentlicht werden – aus Sicherheitsgründen, wie es heißt.
Mängel in der Vergangenheit
Bereits 2015 ist eine Sicherheitslücke im
ConnectedDrive-System
von BMW-Fahrzeugen entdeckt worden. Technisch versierte Autodiebe hätten damals unter Umständen bei weltweit 2,2 Millionen BMW-Fahrzeugen via Mobilfunk die Türen öffnen können.
———-
Das könnte auch interessant sein:
Nordkoreas Hacker gelten bei Experten als die Elite
Schüler hackt Lehrer-Passwörter und verändert seine Noten
Mit versteckten Befehlen können Alexa und Co. leicht gehackt werden
———-
Die Funktionen zum Entriegeln oder zum Steuern der Heizung seien in Autos mit dem
ConnectedDrive-System
über Jahre unzureichend gegen Hackerangriffe geschützt gewesen.