Digital Life
02.02.2015

BMW schließt Sicherheitslücke nach ADAC-Hinweis

Nachdem der Autofahrerclub eine IT-Sicherheitslücke bei verschiedenen Fahrzeugmodellen entdeckt hatte, reagiert BMW.

Ende vergangener Woche hatte der ADAC eine IT-Sicherheitslücke bei BMW entdeckt, die insgesamt rund 2,2 Millionen Fahrzeuge des Autoherstellers betraf. Demnach waren dieFunktionen zum Entriegeln oder zum Steuern der Heizung in Autos mit dem sogenannten ConnectedDrive-System über Jahre unzureichend gegen Hackerangriffe geschützt gewesen. Betroffen waren Fahrzeuge, die ein On-Bord-System mit integrierter SIM-Karte verwenden. Wie die BBC berichtet, wurde die Sicherheitslücke nun von BMW geschlossen. Zu tatsächlichen Hacks soll es nicht gekommen sein.

Der ADAC hatte BMW bereits vor der Veröffentlichung über seine Entdeckung informiert. Die Aktualisierung des Systems und die damit verbundene Schließung der Sicherheitslücke erfolgte automatisch. Fahrzeuginhaber mussten dafür nicht in eine Werkstatt.

Die Online-Systeme von BMW kommunizieren nun außerdem über https-Verbindung. Die Verschlüsselung kommt ansonsten vor allem bei Internet-Angeboten oder Online-Banking zum Einsatz. Wer nicht sicher ist, ob sein System das Sicherheitsupdate automatisch erhalten hat - was geschieht, wenn sich das Fahrzeug mit den BMW-Servern verbindet - kann auch manuell nach “Update Services” im On-Bord-Menü suchen, heißt es seitens BMW.