- Startseite
- Forum
- Auto
- BMW
- 3er
- F30, F31, F34 & F80
- "gefährliche" Sicherheitslücke bei Connected Drive ?!
"gefährliche" Sicherheitslücke bei Connected Drive ?!
Beste Antwort im Thema
Also, zu dem Thema.
Das Problem war hier eigentlich keine Sicherheitslücke im eigentlichen Sinne, sondern der Absender der Botschaften an CD in eurem Auto wurde nicht explizit gegengeprüft und eben unverschlüsselt durch den Ähter gingen.
Dann gibt es verschiedenartige Herangehensweisen die Verbindung zum Auto zu bekommen.
Ein IMSI-Catchter nutzt eine Schwäche in der "Idee" hinter Mobilfunknetzen aus.
Die gleiche Schwäche hat übrigens auch jedes WLan auf "unterster" Ebene.
Systeme buchen sich IMMER in die stärkste Signalquelle ein - der Man in the Middle sagt "hey, ich bin ein Funkturm" und stellt eigentlich nur eine Brücke zum eigentlichen Funkturm her und schneidet alles mit, was er da weiterleitet.
So kommt er an die IMSI der Sim-Karte im Auto - und kann wenn man die Daten, welche BWM zum Aufsperren schickt, auch im passenden Format ans Auto schicken.
Meiner Meinung nach braucht man also nicht einmal die VIN, wenn man die Geduld hat auf einen Mobilfunk-Poll abzuwarten ( so selten sind die nicht... ).
Da BMW hier auch die Firmware automatisch verbessert, scheint die SIM ja auch dann mit dem Mutterschiff Kontakt aufzunehmen, wenn Motor aus/Auto zu.
Sicherheitslücken kommen vor, das ist mir klar, das stört mich nicht weiter.
Teilweise ist die eingesetzt Elektronik steinalt ( zb. Bus ) und wir da mit neuen "schicki micki" Elektronik und Funktionen zusammengefrickelt.
2013 gabs bei SIGINT da einen sehr guten Vortrag ( mit grässlichem deutschen Akzent Englisch ) https://www.youtube.com/watch?v=M-EW-p--k50
Bei 29:30 legt er einen Audi lahm - für uns "Dreiecksfenster" Geschädigten.. .wir haben Glück, dass sie nur das Navi mitnehmen.
Bei dem Audi war es so: Auto öffnen, "Minitool" an CanBus stöpseln, Speicher im Auto löschen ( gespeicherte Schlüssel weg ), neue Schlüssel anmelden, wegfahren.
Da kommen noch ganz andere Lücken in Zukunft hoch.
Was mich aber wirklich stört:
mein BWM sagt mir nicht ob das Update eingespielt wurde und ich kann es auch nirgendwo in einer Versionsnummer abprüfen, sondern nur bei der Hotline anrufen.
Ähnliche Themen
65 Antworten
So nun lassen wir die Kirche mal im Dorf. Es kann dir auch Jemand die Bremsleitung durchknipsen, ein kleines Loch in den Reifen pieken oder dir schlicht ne Bombe unters Auto kleben. Tun wir jetzt mal nicht so, als gäbe es Manipuliationsrisiken erst seit Connected Drive.
Ich halte für einen Hacker, der Böses im Sinn hat, auch das KKW, meine Bank oder den Server des BND für wesentlich lohnendere Ziele, als meinen PKW. Und ob die wirklich besser geschützt sind (vor allem das KKW), naja naja.
Dass BMW Zugriff auf das Fahrzeug hat, ist gut und schlecht zugleich. Gut, weil man das Ding so orten kann und sicherheitsrelevante Updates sofort ohne Verzögerung aufgespielt werden können. (ich bin desöfteren mal für 6 bis 8 Wochen im Ausland und mein Auto steht vor dem Haus rum. Was wenn ich das Updaten bestätigen muss, das aber nicht kann und mir einer in der Zeit das Auto knackt?)
Schlecht, weil man über solche Dinge nicht informiert wird. Aber ich will auch nicht wirklich alles wissen, muss ich zugeben.
Man muss eben vorsichtig damit sein. Ich hab diese Remote-Bedienung in der App gar nicht erst freigeschaltet (und hoffe dadurch nie in Gefahr gewesen zu sein?) weil sich mir ohnehin nicht erschlossen hat, welchen Sinn es hat mein Auto aus der Ferne zu verriegeln (ohne DWA), zu entriegeln oder hupen zu lassen.
Aber zum Auffinden und Adressen ans Auto schicken, ist das ne klasse Sache. Das mache ich mindestens 2 mal die Woche.
Wie wohltuend:
Endlich vernünftige Stellungsnamen von Najzero,
wie ich mir das hier in MT immer wünschen würde ...
Zitat:
@Najzero schrieb am 31. Januar 2015 um 12:15:26 Uhr:
Als ITler interessiert mich das ganze Thema, daher hab ich auch den entsprechenden Votrag ganz angesehen.
Das Problem ist nicht nur beim Autobauer, sondern tw. auch bei den Zulieferern.
Alle halten sich an die uralten Spezifikationen - im Vortrag werden die auch gerne "Windows 95 Type of Security" genannt - und die sind eben schlecht, veraltet und hatten böse Menschen schlichtweg nicht vorgesehen.
Vielleicht sitzen auch in den Vorstandsposten noch die falschen Menschen, denen das entsprechende Denken fehlt.
Chef: "Wir wollen mehr Autos verkaufen"
Marketingabteilung: "Menschen stehen auf Bluetooth und Iphone und Apps und Ledbeleuchtung"
Chef:" Machen wir"
Technikchef: "aber wir sollten..."
Chef: "kostet zuviel, das kaufen wir Extern zu"
Die Zukunft wird spannend
So ungefähr stelle ich mir die Diskussion auch vor.
Die Redaktion der c't (www.ct.de bzw. www.heise.de/ct) hatte mal einen Versuch gemacht, welche technischen Systeme ohne großen Aufwand von außen über das Internet erreichbar waren.
Das Ergebnis war erschreckend. Da konnte man schon mal bei Kraftwerken Pumpen, bei Schulen die Heizung steuern, oder in einem Gefängnis die Temperatur der Duschen.
Die Redakteure haben die Hersteller über die Schwachstellen informiert; einige haben dann auch darauf reagiert, zumindest einmal die Systeme vom "Internet" getrennt, und die Schwachstellen abgestellt.
Ein anderer Teil hat garnicht reagiert. Wobei nicht nur eine Antwort auf den Hinweis gemeint, sondern auch insofern, als man sich nicht um die Schwachstelle gekümmert hat.
Solange so ignorant mit solchen Fehlern umgegangen wird, wird man mit solchen Meldungen leben müssen.
Zitat:
@Rambello schrieb am 30. Januar 2015 um 14:17:59 Uhr:
BMW konnte diesen Fehler schon lange abstellen, weil das Öffnen per Smartphone und CD nur über die BMW-Zentrale funktioniert und nicht direkt vom Gaunerhandy zum Auto.
Außerdem hat z.B. mein BMW mit "seriennaher Einfachausstattung" die technische Ausrüstung dafür gar nicht eingebaut.
Daß man die VIN über den geklauten Fahrzeugschein herausbekommt, ist mir neu.
Wie soll das gehen ???
Außerdem muß man den doch immer dabei haben: "Führerschein und Fahrzeugschein bitte" ...
steht doch fett und breit direkt in der ersten Zeile..... das braucht die Polizei auch um das Fahrzeug überprüfen zu können.
lg
Peter
Das habe ich auch nicht verstanden.
Gegenüber dem Fahrzeugschein hatte sich bei der Zulassungsbescheinigung Teil I nichts geändert.
Die Fahrgestellnummer stand immer drin.
Wobei man hier ganz klar sagen muss, dass nicht nur der Hersteller die Schuld trägt, sondern auch der sorgenfreie Nutzer.
Die NSA-Affäre ist jetzt ein Jahr her und weder Threema noch ähnliche verschlüsselte Dienste konnten sich in meinem Bekanntenkreis durchsetzen. Die tickern alle immer noch mit Whatsapp.
Facebook boomt nach wie vor, usw.
BMW hat ja nicht ganz Unrecht, diese Remote-App war gewünscht. Viele Nutzer wünschen sich da in den Kommentaren ja noch viel weitergehende Funktionen ;)
Und wie du schon sagst, diese Leichtfertigkeit im Umgang mit dem Internet ist bei vielen Institutionen normal. Wir haben einen enormen Nachholbedarf.