BMW-Fahrzeuge mit der Ausstattung ConnectedDrive ließen sich innerhalb weniger Minuten per Mobilfunk öffnen. Dies war durch Sicherheitslücken bei den sogenannten Remote Services möglich. Über diesen Dienst kann man die Fahrertür seines Autos per Handy-App entriegeln. Durch die Sicherheitslücken konnte dies auch ein Angreifer ohne Zutun des Fahrzeugbesitzers tun.

BMW-Fahrzeuge mit ConnectedDrive enthalten ein Steuergerät mit Mobilfunkmodem und einer fest verbauten SIM (rechts oben). Sie können darüber Daten mit Servern bei BMW austauschen. (Bild: ADAC)

Die Sicherheitslücke entdeckte ein Experte, den c't dem ADAC vermittelt hatte. Der ADAC beauftragte ihn damit, die Daten zu untersuchen, die ConnectedDrive bei Wartungsbedarf oder einem Defekt an den Hersteller überträgt. Es sollte untersucht werden, ob etwa bei einem Pannenruf freie Werkstätten benachteiligt werden. Im Vordergrund standen also Verbraucher- und Datenschutz. Die Sicherheitslücke wurde dabei eher zufällig entdeckt.

Betroffen sind etwa 423.000 Fahrzeuge in Deutschland und 2,2 Millionen weltweit. Es handelt sich um Modelle der Marken BMW, Mini und Rolls Royce mit ConnectedDrive, die zwischen März 2010 und dem 8. Dezember 2014 produziert wurden. Der ADAC hat eine Liste der betroffenen Fahrzeugtypen veröffentlicht. Laut ADAC ermöglichte die entdeckte Sicherheitslücke nicht nur das Öffnen des Fahrzeugs.

Ein Experte fand bei der Untersuchung der übertragenen Daten eine Sicherheitslücke. (Bild: Udo Rattay, ADAC)

BMW wurde über die Sicherheitslücke informiert und hat sie nach eigenen Angaben durch eine Änderung der Konfiguration geschlossen, bei der eine Verschlüsselung aktiviert wurde. Die Änderung wurde per Mobilfunk ausgelöst. Die Besitzer können jedoch nicht erkennen, ob ihr Fahrzeug sie erhalten hat. Sie können sich bei der BMW-Hotline unter 0 89/1 25 01 60 10 erkundigen. Dies wird besonders bei Fahrzeugen empfohlen, die in den letzten Monaten in Tiefgaragen oder an anderen Orten ohne Mobilfunkempfang gestanden haben oder bei denen die Starterbatterie zeitweise abgeklemmt war. Über die Funktion "Dienste aktualisieren" im Fahrzeugmenü kann man das Konfigurationsupdate selbst auslösen.

ConnectedDrive ermöglicht es, das Auto per Handy-App zu öffnen. Durch die Sicherheitslücke konnten Angreifer diesen Mechanismus missbrauchen.

BMW war einer der ersten Hersteller, die ihre Fahrzeuge mit einem Mobilfunkmodem und einer fest eingebauten SIM-Karte versehen haben. In einem Interview mit c't erklärte Dr. Klaus Büttner von BMW: "Die Sicherheit und der autorisierte Zugriff auf das Fahrzeug stehen im Vordergrund unserer Online-Dienste und -Services. Zum einen werden alle Dienste über ein BMW-eigenes, mit diversen Sicherheits-Features ausgestattetes Backend geroutet, zum anderen werden diese Dienste im Fahrzeug an ein Gateway geroutet, das nur autorisierte und vorher festgelegte Nachrichten und Daten weitergibt." Doch diese Selbsteinschätzung war offenbar zu optimistisch.

Der ADAC fordert daher, dass Computertechnik im Auto zeitgemäß gegen Manipulation und illegale Zugriffe geschützt wird. Dieser Schutz müsse nach Standards erfolgen, wie sie in anderen Branchen längst üblich sind. Außerdem muss dieser Schutz von neutraler Stelle bestätigt werden, etwa per Common-Criteria-Zertifizierung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in Bonn.

Update: BMW betont in einer Mitteilung, dass man die "potenzielle Sicherheitslücke" nach den Hinweisen des ADAC schnell habe schließen können. Das sei möglich gewesen, da keine Hardware betroffen war. Vielmehr habe die Sicherheitslücke den Übertragungsweg der Daten per Mobilfunk betroffen. Die Verwendung des HTTPS-Protokolls stelle nun sicher, dass die Daten verschlüsselt werden und die Identität des BMW-Servers geprüft werden könne. Ein Zugriff auf fahrrelevante Funktionen sei zu keiner Zeit möglich gewesen.

Sicherheitslücke bei BMWs ConnectedDrive

(ad)