Sicherheitslücken lassen offenbar Eingriffe im BMW-Portal zu
Es gehört zu den Tücken der vernetzen Welt: Plötzlich wird ein Auto aus der Ferne gehackt. So geschehen bei BMW. Dort hatten Hacker eine Sicherheitslücke für das Infotainment-System entdeckt – mit ConnectedDrive lassen sich beispielsweise Fahrerprofile einrichten, eingehende Mails vorlesen oder das eigene Smart Home steuern.
Obwohl der deutsche Autobauer bereits im Februar von den zwei Sicherheitslücken in diesem Fahrerassistenzsystem wusste, habe BMW diese bisher nicht geschlossen, berichtet Thehackernews. Ein Sicherheitsforscher von Vulnerability-Labs soll damals nachgewiesen haben, wie sich ohne Berechtigung auf die Connected-Drive-Anwendungen zugreifen lässt. Datenklau und Manipulationen seien durch die Sicherheitslücken noch immer möglich. Bisher sind allerdings noch keine Zwischenfälle bekannt geworden, heißt es in dem Bericht.
Eine offizielle Stellungnahme hat BMW dazu noch nicht abgegeben. Am Donnerstag sei die Veröffentlichungsfrist für die Sicherheitslücke abgelaufen, heißt auf ZDNet. Diese Fristen werden bei größeren Sicherheitslücken gewährt, damit die Unternehmen sich um die Fehlerbehebung kümmern können, ohne vermehrt Angriffe fürchten zu müssen. Um den Druck auf den Autobauer zu erhöhen, hat Vulnerability-Labs nun trotzdem Teile der Schwachstelle veröffentlicht.
Das vernetzte Auto ist immer wieder Ziel von Hacker-Angriffen. Erst im vergangenen Jahr hatte der ADAC in Zusammenarbeit mit einem Sicherheitsexperten aufgedeckt, wie das Online-System von BMW gehackt werden kann. In einem Präzedenzfall haben zwei Hacker 2015 vorgeführt, wie sie bei einem Jeep Cherokee bei voller Fahrt die Kontrolle über das Fahrzeug übernommen haben. Dazu reichte eine Internetverbindung.