ForumF30, F31, F34 & F80
  1. Startseite
  2. Forum
  3. Auto
  4. BMW
  5. 3er
  6. F30, F31, F34 & F80
  7. "gefährliche" Sicherheitslücke bei Connected Drive ?!

"gefährliche" Sicherheitslücke bei Connected Drive ?!

BMW 3er F34 GT
Themenstarteram 30. Januar 2015 um 10:23
Ähnliche Themen
65 Antworten

Das gilt doch aber nur, wenn ich das im ConncectedDrive-Portal auch freischalte oder wie?

Ha, habe ich es doch geahnt!

Ich mag zwar technische Spielereien, aber überall gibt es Lücken.

Themenstarteram 30. Januar 2015 um 10:44

Lt. dem Codierer meines Vertrauens gibt es bei CD keine Limits. Sogar das Starten des Motors (wie im Film "Stirb langsam 4") wäre möglich, sagt er.

Naja .. die VIN müsste der Angreifer schon haben, sonst muss er ja würfeln mit welchem Auto er kommunizieren will.

Und beim Entsperren über CD wird die Alarmanlage nicht deaktiviert.

Finde ohnehin dass die Funktion zum Entsperren nicht in die App gehört. Versperren ok und was sonst so geht.

 

Das solche Systeme immer irgendwie eine Schwachstelle haben kann man sich ja denken, aber dass diese nebenher mit einfachen Mitteln bei der Suche nach was anderem einfach so gefunden wird ist schon bedenklich.

Für die VIN muss man dir nur den Fahrzeugschein klauen. Noch ein Grund mehr den nie dabei zu haben.

Themenstarteram 30. Januar 2015 um 11:00

Du meinst, dass beim Entsperren über die App die Alarmanlage noch aktiv ist? Werde ich gleich mal ausprobieren...

Hier stehen mehr Fakten: BMW-Autotüren via Mobilfunk öffnen

Zitat:

@oliver7701 schrieb am 30. Januar 2015 um 11:00:24 Uhr:

Du meinst, dass beim Entsperren über die App die Alarmanlage noch aktiv ist? Werde ich gleich mal ausprobieren...

Na ich habs nicht ausprobiert .. aber glaube das stand irgendwo .... gerade mal in die App geguckt da steht zumindest das beim Verriegeln die Alarmanlage nicht aktiviert wird. Hoffe umgekehrt gilt dassselbe.

Glaube für die Alarmanlage was der Schlüssel schon noch relevant.

Zum Glück hab ich neben der Werksalarmanlage noch eine Zubehöranlage drin.

Auf heise.de noch mehr Infos ... klick mich

In dem Artikel gibt es ein Update:

"Update: BMW betont in einer Mitteilung, dass man die "potenzielle Sicherheitslücke" nach den Hinweisen des ADAC schnell habe schließen können. Das sei möglich gewesen, da keine Hardware betroffen war. Vielmehr habe die Sicherheitslücke den Übertragungsweg der Daten per Mobilfunk betroffen. Die Verwendung des HTTPS-Protokolls stelle nun sicher, dass die Daten verschlüsselt werden und die Identität des BMW-Servers geprüft werden könne. Ein Zugriff auf fahrrelevante Funktionen sei zu keiner Zeit möglich gewesen. "

Gerade auch durch Zufall gelesen.

Bei Heise steht:

Zitat:

BMW wurde über die Sicherheitslücke informiert und hat sie nach eigenen Angaben durch eine Änderung der Konfiguration geschlossen, bei der eine Verschlüsselung aktiviert wurde. Die Änderung wurde per Mobilfunk ausgelöst. Die Besitzer können jedoch nicht erkennen, ob ihr Fahrzeug sie erhalten hat. Sie können sich bei der BMW-Hotline unter 0 89/1 25 01 60 10 erkundigen. Dies wird besonders bei Fahrzeugen empfohlen, die in den letzten Monaten in Tiefgaragen oder an anderen Orten ohne Mobilfunkempfang gestanden haben oder bei denen die Starterbatterie zeitweise abgeklemmt war. Über die Funktion "Dienste aktualisieren" im Fahrzeugmenü kann man das Konfigurationsupdate selbst auslösen.

Ja und, da bleibt die Scheibe halt ganz, welche sonst kaputt gemacht wird um ins Auto zu kommen.

Und wenn es nicht auf diesem Weg geht wird ein anderer Weg gefunden um das Auto zu entwenden.

Glaubt ihr wirklich ohne CD sei euer Auto sicherer?

Auch die Werksalarmanlagen halten nur Gelegenheitsdiebe ab.

Gruß Mario

Es ist trotzdem ziemlich erschreckend, dass ein Premiumhersteller wie BMW es offensichtlich jahrelang nicht für nötig gehalten hat, die Kommunikation zum Auto auch nur mit einem ganz billigen Algorithmus zu verschlüsseln.

Jede simple +1-Verschlüsselung ist dem überlegen, was BMW da jahrelang gemacht hat.

Das wäre als würde eure Bank die Kontoauszüge auf ner Postkarte oder im Klarsichtumschlag verschicken.

Vor diesem Hintergrund muss ich ernsthaft überlegen, ob er der nächste wieder BMW werden kann. Diese naive Leichtfertigkeit des Herstellers schockiert mich ziemlich.

BMW konnte diesen Fehler schon lange abstellen, weil das Öffnen per Smartphone und CD nur über die BMW-Zentrale funktioniert und nicht direkt vom Gaunerhandy zum Auto.

Außerdem hat z.B. mein BMW mit "seriennaher Einfachausstattung" die technische Ausrüstung dafür gar nicht eingebaut.

Daß man die VIN über den geklauten Fahrzeugschein herausbekommt, ist mir neu.

Wie soll das gehen ???

Außerdem muß man den doch immer dabei haben: "Führerschein und Fahrzeugschein bitte" ...

Zitat:

@Rambello schrieb am 30. Januar 2015 um 14:17:59 Uhr:

Außerdem hat z.B. mein BMW mit "seriennaher Einfachausstattung" die technische Ausrüstung dafür gar nicht eingebaut.

Sorry, aber wen interessiert das bzw. welchen Bezug hat das zum Thema?

Deine Antwort
Ähnliche Themen
  1. Startseite
  2. Forum
  3. Auto
  4. BMW
  5. 3er
  6. F30, F31, F34 & F80
  7. "gefährliche" Sicherheitslücke bei Connected Drive ?!