Details zum BMW-Hack aufgedeckt

Vor wenigen Tagen wurde bekannt, dass durch eine Lücke im sogenannten ConnectedDrive-System von BMW Autos des Herstellers und seiner Tochtermarken innerhalb von Minuten knackbar waren (die futurezone berichtete). BMW hat das Problem inzwischen behoben. Das deutsche Magazin c't hat jetzt einen Bericht veröffentlicht, der genau erklärt, wie die mitlerweile reparierte Schwachstelle funktionierte.

Den Experten von c't zufolge gab es gleich mehrere gravierende Lücken im ConnectedDrive-System. Einen besonders peinlichen Fehler hatte beispielsweise das Steuergerät. Wenn Hacker versuchten, die Kontrolle über ein Fahrzeug zu übernehmen, trat das Modul in Erscheinung und verweigerte den weiteren Zugriff mit einem Hinweis auf die fehlende Fahrgestellnummer für das betroffene Auto.

Statt die Kommunikation daraufhin zu beenden, spuckte das Steuergerät eine Fehlermeldung aus, welche die geforderte Seriennummer prompt mitlieferte, sodass ein zweiter Einbruchsversuch erfolgreich durchgeführt werden konnte. Des weiteren wurden in allen Fahrzeugen mit ConnectedDrive die gleichen symmetrischen Schlüssel für die kryptographischen Funktionen verwendet.