Neue Sicherheitslücken bei BMW

Schon wieder gibt es Sicherheitslücken bei BMW, dieses Mal über den Mobilfunk.

Schon in den Jahren 2015 und 2016 gab es bei BMW Sicherheitslücken, auch 2018 ist es wieder soweit. Dabei konnten die Forschenden sogar die Kontrolle über das Fahrzeug übernehmen.

Sicherheitslücke BMW

Sicherheitslücke BMW. Quelle: Keen Security Lab.

Insgesamt 14 Sicherheitslücken sollen bei BMW aufgefunden worden sein, so die Forschenden von Keen Security Lab aus China. Es ist Teil des Tencent Konzerns, der selbst am Autonomen Fahren forscht. Die Attacken könnten sowohl aus der Ferne, als auch aus der näheren Umgebung des Autos kommen. Sie bekamen  sogar Zugriff auf den Root-Bereich, von wo aus man den Motor manipulieren kann.

Das Infotainmentsystem ist des Öfteren das Ziel der Hackingangriffe, so auch wieder bei BMW. Außerdem ist die TCU (Telematic Control Uni) betroffen. Aus der Ferne sei es aber nicht so einfach Zugriff zu haben, wobei man den Mobilfunk ausnutzt. Manche Lücken könnten nur über den Zugriff der CAN Schnittstelle oder über Bluetooth ausgenutzt werden. Für den Zugriff auf die Root-Verzeichnisse brauche es mehrere Sicherheitslücken.

Welche Modelle nun offen stehen ist nicht klar, da die Programmierung Teil der Firmware von BMW ist. Den Forschenden gelang der Zugriff bei den Modellen BMW 3er, BMW 5er, BWM 7er, BMWi und BMW X. Dabei sind Fahrzeuge betroffen, die schon 2012 gebaut wurden. Weitere Hinweise will man erst nächstes Jahr geben, in der Hoffnung der Hersteller schließt diese zuvor.

BMW hat bereits einige Lösungen programmiert, die die Lücken schließen. Doch diese dürfen nur über Werkstätten eingespielt werden. Dabei hat HERE, das auch zu BMW gehört, jüngst OTA Updates ermöglicht.

Quelle (english)

,

Comments are closed.