BMW-Fahrzeuge können per Mobilfunk gehackt werden

Insgesamt haben die Sicherheitsforscher von Keen Security Lab 14 Sicherheitslücken in aktuellen BMW-Fahrzeugen entdeckt. Demnach könnten Angreifer sowohl lokal, als auch aus der Ferne vollständigen Zugriff auf den CAN-Bus, der zentralen Steuerung der Autos, erlangen. Das bedeutet, dass es unter anderem möglich ist, Befehle an den Motor zu senden.

BMW hat angeblich bereits reagiert und erste Sicherheitslücken gestopft. Allerdings können die Patches ausschließlich in Fachwerkstätten eingespielt werden. Betroffen sind laut den Sicherheitsforschern die BMW-Serien 3, 5, 7, i und X. Modelle mit den Sicherheitslücken reichen bis in das Jahr 2012 zurück.

Um die Kontrolle über die Fahrzeugsysteme zu erlangen, müssten Angreifer etwa einen präparierten USB-Stick im Fahrzeug anschließen. Es wäre aber auch möglich, manche der Sicherheitslücken per Mobilfunk auszunutzen. Auch über Bluetooth könnte man in das Computersystem der BMW-Modelle eindringen, schreiben die Forscher.

Allerdings ist für all die Angriffsvarianten ein relativer hoher Aufwand nötig, da verschiedene Sicherheitslücken miteinander kombiniert und gemeinsam ausgenutzt werden müssten. Weitere Details über die Sicherheitslücken sollen erst 2019 veröffentlicht werden - aus Sicherheitsgründen, wie es heißt.

Grobe Mängel in der Vergangenheit

Bereits 2015 ist eine Sicherheitslücke im ConnectedDrive-System von BMW-Fahrzeugen entdeckt worden. Technisch versierte Autodiebe hätten damals unter Umständen bei weltweit 2,2 Millionen BMW-Fahrzeugen via Mobilfunk die Türen öffnen können.

Die Funktionen zum Entriegeln oder zum Steuern der Heizung seien in Autos mit dem ConnectedDrive-System über Jahre unzureichend gegen Hackerangriffe geschützt gewesen.