Durch eine IT-Sicherheitslücke war es bis vor Kurzem möglich, Türen von etwa 2,2 Millionen BMW-Fahrzeugen mit dem Handy zu öffnen. Für technisch versierte Menschen wäre es somit jahrelang möglich gewesen, die Autos ohne großen Aufwand zu knacken.
Diese Sicherheitslücke wurde vom ADAC entdeckt. Der Fehler lag in dem sogenannten ConnectedDrive-System, mit dem seit 2010 Fahrzeuge von BMW, Mini und Rolls-Royce ausgestattet werden. Durch dieses System ist eine Verknüpfung von Smartphone und Auto möglich. Es kann zum Beispiel die Klimaanlage bedient oder die Türen geöffnet werden. Besonders letzteres war nicht zureichend gegen die Angriffe von Hackern geschützt, wie der ADAC mitteilte.
Es war für Hacker möglich, Fahrzeuge innerhalb von wenigen Minuten zu öffnen, ohne Spuren zu hinterlassen. Arnulf Thieme, ADAC-Technikexperte, sagte dazu: „Der technische Aufwand, um das Auto mit diesem Wissen zu öffnen, ist überschaubar. Es ist Hardware im Wert von unter 1.000 Euro nötig und eine frei verfügbare Software.“
Bei Tests war der ADAC zufällig auf diese Sicherheitslücke Aufmerksam geworden. Noch bevor die Testergebnisse veröffentlicht wurden, wurde der BMW-Konzern darüber informiert. Dadurch konnte die Sicherheit des Systems gesteigert werden, „bevor überhaupt von außen aktiv Daten von Unbefugten abgerufen werden konnten oder auch nur ein Versuch dieser Art gestartet wurde“, so eine Sprecherin des Konzerns.
Ein Besuch in der Werkstatt ist für die betroffenen Autobesitzer aber nicht nötig. Die Sicherheitslücke wurde automatisch per Mobilfunk geschlossen. Jedoch können BMW-Halter nicht selbst herausfinden, ob auch ihr Auto bereits aktualisiert wurde. Bei Fragen können Sie sich an die BMW-Hotline (089/125016010) werden.
Quelle: zeit.de