- Startseite
- Forum
- Auto
- BMW
- 3er
- F30, F31, F34 & F80
- "gefährliche" Sicherheitslücke bei Connected Drive ?!
"gefährliche" Sicherheitslücke bei Connected Drive ?!
Beste Antwort im Thema
Also, zu dem Thema.
Das Problem war hier eigentlich keine Sicherheitslücke im eigentlichen Sinne, sondern der Absender der Botschaften an CD in eurem Auto wurde nicht explizit gegengeprüft und eben unverschlüsselt durch den Ähter gingen.
Dann gibt es verschiedenartige Herangehensweisen die Verbindung zum Auto zu bekommen.
Ein IMSI-Catchter nutzt eine Schwäche in der "Idee" hinter Mobilfunknetzen aus.
Die gleiche Schwäche hat übrigens auch jedes WLan auf "unterster" Ebene.
Systeme buchen sich IMMER in die stärkste Signalquelle ein - der Man in the Middle sagt "hey, ich bin ein Funkturm" und stellt eigentlich nur eine Brücke zum eigentlichen Funkturm her und schneidet alles mit, was er da weiterleitet.
So kommt er an die IMSI der Sim-Karte im Auto - und kann wenn man die Daten, welche BWM zum Aufsperren schickt, auch im passenden Format ans Auto schicken.
Meiner Meinung nach braucht man also nicht einmal die VIN, wenn man die Geduld hat auf einen Mobilfunk-Poll abzuwarten ( so selten sind die nicht... ).
Da BMW hier auch die Firmware automatisch verbessert, scheint die SIM ja auch dann mit dem Mutterschiff Kontakt aufzunehmen, wenn Motor aus/Auto zu.
Sicherheitslücken kommen vor, das ist mir klar, das stört mich nicht weiter.
Teilweise ist die eingesetzt Elektronik steinalt ( zb. Bus ) und wir da mit neuen "schicki micki" Elektronik und Funktionen zusammengefrickelt.
2013 gabs bei SIGINT da einen sehr guten Vortrag ( mit grässlichem deutschen Akzent Englisch ) https://www.youtube.com/watch?v=M-EW-p--k50
Bei 29:30 legt er einen Audi lahm - für uns "Dreiecksfenster" Geschädigten.. .wir haben Glück, dass sie nur das Navi mitnehmen.
Bei dem Audi war es so: Auto öffnen, "Minitool" an CanBus stöpseln, Speicher im Auto löschen ( gespeicherte Schlüssel weg ), neue Schlüssel anmelden, wegfahren.
Da kommen noch ganz andere Lücken in Zukunft hoch.
Was mich aber wirklich stört:
mein BWM sagt mir nicht ob das Update eingespielt wurde und ich kann es auch nirgendwo in einer Versionsnummer abprüfen, sondern nur bei der Hotline anrufen.
Ähnliche Themen
65 Antworten
Zitat:
@Mario540i schrieb am 30. Januar 2015 um 13:08:35 Uhr:
Ja und, da bleibt die Scheibe halt ganz, welche sonst kaputt gemacht wird um ins Auto zu kommen.
Und wenn es nicht auf diesem Weg geht wird ein anderer Weg gefunden um das Auto zu entwenden.
Glaubt ihr wirklich ohne CD sei euer Auto sicherer?
Auch die Werksalarmanlagen halten nur Gelegenheitsdiebe ab.
Gruß Mario
Das Problem ist, dass dir die Versicherung auf diese Art und Weise unterstellen könnte das Fahrzeug nicht abgeschlossen zu haben. Wie beweist man jetzt das Gegenteil?
@ Blow_by
Sorry, aber gehört doch alles haargenau zum Thema - "Herr Oberlehrer" ???
Ganz im Gegensatz zu Deinem "Beitrag" ...
Zitat:
@Rambello schrieb am 30. Januar 2015 um 14:17:59 Uhr:
BMW konnte diesen Fehler schon lange abstellen, weil das Öffnen per Smartphone und CD nur über die BMW-Zentrale funktioniert und nicht direkt vom Gaunerhandy zum Auto.
schonmal was von "IMSI-Catcher" gehört?
Nein, erklär mal, ist das was zum Essen ?
Oder die Methode den Funkverkehr zwischen Schlüssel und Auto abzuhören, zu speichern und dann nachzuahmen ?
Oder zu stören/überdecken, damit daß Schloß nicht zugeht ?
Beides hat aber mit dem o.g. BMW-Fehler gar nichts zu tun.
Zitat:
@Rambello schrieb am 30. Januar 2015 um 14:40:58 Uhr:
Nein, erklär mal, ...
Das hat aber mit dem o.g. BMW-Fehler gar nichts zu tun.
Das ist aber eine mutige Behauptung, wenn Du nicht weisst was das ist.
Zitat:
@Kali69 schrieb am 30. Januar 2015 um 14:43:44 Uhr:
Zitat:
@Rambello schrieb am 30. Januar 2015 um 14:40:58 Uhr:
Nein, erklär mal, ...
Das hat aber mit dem o.g. BMW-Fehler gar nichts zu tun.
Das ist aber eine mutige Behauptung, wenn Du nicht weisst was das ist.
Das bezog sich auf seine zwei Erklärungen, was er meint, was ein IMSI-Catcher sei.
Zitat:
@RalphM schrieb am 30. Januar 2015 um 15:24:32 Uhr:
Zitat:
@Kali69 schrieb am 30. Januar 2015 um 14:43:44 Uhr:
Das ist aber eine mutige Behauptung, wenn Du nicht weisst was das ist.
Das bezog sich auf seine zwei Erklärungen, was er meint, was ein IMSI-Catcher sei.
Ich hatte meine Antwort bereits fertig, als R. seinen Text nachträglich feinjustiert hat.
Ich glaube er als Ex-Ingenieur kann google bedienen.
Hab ich schon 
Mir wäre aber lieber, wenn Du uns allen hier den gefährlichen "IMSI-Zusammenhang" mit dem "BMW-Fehler" genauer darlegen könntest.
Das interessiert bestimmt noch viele "technisch unkundige, ängstliche" BMW-ler !
Zitat:
@Jens Zerl schrieb am 30. Januar 2015 um 14:26:59 Uhr:
Zitat:
@Mario540i schrieb am 30. Januar 2015 um 13:08:35 Uhr:
Ja und, da bleibt die Scheibe halt ganz, welche sonst kaputt gemacht wird um ins Auto zu kommen.
Und wenn es nicht auf diesem Weg geht wird ein anderer Weg gefunden um das Auto zu entwenden.
Glaubt ihr wirklich ohne CD sei euer Auto sicherer?
Auch die Werksalarmanlagen halten nur Gelegenheitsdiebe ab.
Gruß Mario
Das Problem ist, dass dir die Versicherung auf diese Art und Weise unterstellen könnte das Fahrzeug nicht abgeschlossen zu haben. Wie beweist man jetzt das Gegenteil?
Das brauche ich heute schon nicht beweisen, da in jeder 2. Fernsehsendung gezeigt wird, wie ein Auto zerstörungsfrei geöffnet werden kann. Zur Not gibt es noch den ADAC Artikel gratis dazu.
Gruß Mario
@Rambello
Wie schonmal gefühlte eintausendmal geschrieben: der von Dir genannte Personenkreis wird wohl fähig und in der Lage sein, selbst hier zu fragen.
Die brauchen Dich mit Sicherheit nicht als Sprachrohr!
Was soll jetzt die komische Unterstellung ich sein "Sprachrohr" ?
Sei doch froh, wenn uns das "kali69" mal richtig erklärt.
Dein "1000enster" o.T. Beitrag hilft dagegen wieder einmal niemanden ...
Zitat:
@Rambello schrieb am 30. Januar 2015 um 15:59:18 Uhr:
Mir wäre aber lieber, wenn Du
Ich gewinne eher den Eindruck, das ich das nur Dir erklären muss.
Ich möchte aber nicht Dein persönlicher Erklärbär sein.
Sehr, sehr, sehr schwache, durchsichtige Ausrede ...
Zitat:
@Rambello schrieb am 30. Januar 2015 um 16:36:29 Uhr:
Sehr, sehr, sehr schwache, durchsichtige Ausrede ...
Was verstehst Du an dem Wikipedia Artikel nicht?