Wieder Sicherheitslücken bei BMW

0 1 Coding

Offenbar gab oder gibt es bei BMWs Infotainmentsystem eine Sicherheitslücke – schon wieder.

Schon vor zwei Jahren hatte Kaspersky herausgefunden, dass es eine Sicherheitslücke im Infotainmentsystem von BMW, ConnectedDrive, gibt. Auch der ADAC hatte sich ein Jahr später damit befasst und wieder eine Lücke gefunden, die man ausnutzen hätte können, um das Auto zu hacken.

0 1 Coding

Nun hat das Vulnerability Laboratory Research Institut weitere Sicherheitsrisiken entdeckt. Man habe BMW davon bereits im Februar in Kenntnis gesetzt, doch das Unternehmen hätte nicht darauf reagiert. Die Schonfrist sei nun aber abgelaufen, wie heise berichtet, weshalb man das Ergebnis nun veröffentlichte.

Eine der beiden Lücken fand man in dem Teil der Registrierung, was über die Fahrzeugnummer geschieht. Diese lässt sich ausnutzen, um die Daten anderer Fahrzeuge zu erhalten. Zu den Daten gehören Fahrstrecken, Verkehrsinformationen und Email-Konten, die man auch verändern könne.

Mittels einer Malware ließe sich auch das Cross-Site-Scripting hacken, womit man ausgerechnet den Sicherheitscode zurücksetzen kann. Die Nutzungsrechte dort seien nicht weiter gesichert worden

Aber auch andere Firmen kämpfen mit der Datensicherheit. So war beispielsweise Nissan über seine App verwundbar und bei Volkswagen soll die Software hackbar gewesen sein. Die Datenmenge im Auto wird stetig erhöht und damit rückt die Frage des Datenschutzes immer weiter in den Fokus. Und wie der ADAC herausfand, sammeln die Hersteller eine große Menge davon.

David Fluhr

Ich schreibe seit 2011 über das Thema Autonomes & Vernetztes Fahren. Ich habe Sozialwissenschaften an der HU Berlin studiert und bin seit 2012 selbstständiger Journalist. Kontakt: mail@autonomes-fahren.de

Das könnte dich auch interessieren …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Für einen Kommentar braucht es einen Blick in die Datenschutz-Bestimmungen