Wieder Sicherheitslücken bei BMW

Offenbar gab oder gibt es bei BMWs Infotainmentsystem eine Sicherheitslücke – schon wieder.
Schon vor zwei Jahren hatte Kaspersky herausgefunden, dass es eine Sicherheitslücke im Infotainmentsystem von BMW, ConnectedDrive, gibt. Auch der ADAC hatte sich ein Jahr später damit befasst und wieder eine Lücke gefunden, die man ausnutzen hätte können, um das Auto zu hacken.
Nun hat das Vulnerability Laboratory Research Institut weitere Sicherheitsrisiken entdeckt. Man habe BMW davon bereits im Februar in Kenntnis gesetzt, doch das Unternehmen hätte nicht darauf reagiert. Die Schonfrist sei nun aber abgelaufen, wie heise berichtet, weshalb man das Ergebnis nun veröffentlichte.
Eine der beiden Lücken fand man in dem Teil der Registrierung, was über die Fahrzeugnummer geschieht. Diese lässt sich ausnutzen, um die Daten anderer Fahrzeuge zu erhalten. Zu den Daten gehören Fahrstrecken, Verkehrsinformationen und Email-Konten, die man auch verändern könne.
Mittels einer Malware ließe sich auch das Cross-Site-Scripting hacken, womit man ausgerechnet den Sicherheitscode zurücksetzen kann. Die Nutzungsrechte dort seien nicht weiter gesichert worden
Aber auch andere Firmen kämpfen mit der Datensicherheit. So war beispielsweise Nissan über seine App verwundbar und bei Volkswagen soll die Software hackbar gewesen sein. Die Datenmenge im Auto wird stetig erhöht und damit rückt die Frage des Datenschutzes immer weiter in den Fokus. Und wie der ADAC herausfand, sammeln die Hersteller eine große Menge davon.