Vor wenigen Tagen hatte der ADAC enthüllt, dass ein Sicherheitsexperte das Online-System ConnectedDrive von BMW gehackt hat. Nun erläutert c’t ausführlich, wie dieser Angriff möglich war und welche Fehler BMW gemacht hat. Nachdem vergangene Woche bekannt geworden war, dass sich mit ConnectedDrive ausgestattete BMW-Fahrzeuge innerhalb weniger Minuten öffnen ließen, erläutert c\’t nun ausführlich, wie das möglich war. Der Autor, den c’t dem ADAC als Experten für die Untersuchung der übertragenen Daten vermittelt hatte, fand bei seiner Arbeit teilweise gravierende Sicherheitslücken. Mit Equipment im handlichen Umfang hätte er beliebig BMW-Fahrzeuge öffnen können, ohne dass dies auch in belebten Straßen aufgefallen wäre. Der Autokonzern war über die Sicherheitslücke informiert worden und hat sie nach eigenen Angaben durch eine Änderung der Konfiguration und Einschaltung von Verschlüsselung geschlossen.
Weiterlesen auf heise.de
Quelle: heise.de