BMW i3: angebliche Sicherheitslücke in iPhone-App
Wie groß diese Gefahr ist, soll ein Sicherheitsanalyst herausgefunden haben: Die Online-Ausgaben von "Chip" und "Bild" berichten, Ken Munro habe BMW-Sicherheitssystem überlistet und den I3 eines Freundes geöffnet.
Test: Wie sicher ist die BMW-I3-App?
Der Besitzer habe kurz nach der Lieferung seines Elektroautos von Sicherheitsproblemen bei Tesla gehört. Er bat Munro deshalb, zu überprüfen, ob sein BMW sicher ist.
Der Hintergrund: Über die BMW-App iRemote lassen sich Akkuladung sowie Reichweite prüfen, Türen, Fenster und Klimatisierung bedienen und die Position des I3 bestimmen. Unbefugte mit Zugriff zur App könnten demnach das Fahrzeug orten, öffnen und über die Onbord-Diagnose-Schnittstelle kurzschließen.
Sicherer als Tesla, aber mit Schwachstellen
Munro betont in seinen Ausführungen, dass die BMW-Entwickler sich offenbar mehr Gedanken um die Sicherheit gemacht haben, als die Kollegen bei Tesla. Um einen i3 mit der App zu vernetzen, müsse man zum Beispiel mit dem BMW-Center telefonieren. Dabei würden viele Informationen abgefragt. Außerdem sei ein erratener Login nur sehr schwer zu verifizieren.
Trotzdem gebe es Schwachstellen. Der Nutzername setze sich nach dem Prinzip „Vorname.Nachname“ zusammen. I3- oder I8-Fahrer und -Nutzernamen ließen sich einfach in sozialen Netzwerken finden. Zum gehackten Account fehle dann „nur noch“ das Passwort.
Das sei ab Werk sehr unsicher. Wenn der Halter sein Passwort vergisst, setzte es BMW auf eine Kombination aus fünf Buchstaben zurück. „Chip“ berichtet, dass sich dies über die „Brute Force“-Methode, also durch systematisches Ausprobieren, verhältnismäßig einfach knacken lasse.
Probleme bereits behoben
Das stimmt nicht: Munro bemängelt zwar das unsichere Passwort und das Fehlen einer Aufforderung zur Änderung. Er schreibt aber, dass sich das System bei zu vielen Fehleingaben sperre. Ein Zugang per Brute-Force wäre also ein unwahrscheinlicher Glücksfall – es gebe 10^18 Buchstabenkombinationen.
Noch vor der Veröffentlichung von Munros Versuch hat BMW die Sicherheitsvorkehrungen verschärft. Ein Passwort muss nun aus mindestens acht Buchstaben und Zahlen bestehen. Zurückgesetzte Passwörter werden nicht mehr per SMS, sondern per E-Mail an eine hinterlegte Adresse verschickt. Des Weiteren ist der Nutzername nun frei wählbar.
Auf Nachfrage von MOTOR-TALK sagte ein BMW-Sprecher, dass Munro den Test-I3 nicht öffnen konnte. Ein von Munro erdachter Fall sei nicht eingetreten. Das System sei demnach nicht, wie angegeben, mit einfachen Mitteln hackbar.
Quelle: MOTOR-TALK
43 Antworten
Zitat:
Original geschrieben von BirgerS
Zitat:
Hat dein Auto denn ein App?
Ja sorry, aber ich Diskutiere nicht mit Leuten, die solche Fragen stellen!
Meistens hat man Angst vor Dingen, die man nicht richtig begreift... das ist bei Dir wohl der Fall!
Du hast irgendwo irgendwas aufgeschnappt und spinnst Dir jetzt irgendwas zusammen... ob mein Auto ein App hat??? Ne, viel schlimmer: Mein Auto kann mechanisch manipuliert werden!
Was für ein Blödsinn und was tickst du jetzt so dermaßen aus?
Was willst du überhaupt jetzt diskutieren ernsthaft?
DU HAST nichtmal ein Elektroauto oder? Und auch keines, das eine App benutzt.
Ich hab mit dem ZOE sehrwohl eine App, die auch auf Fahrzeugfunktionen zugreift.
Mich betrifft so etwas also auch eher. Aber ich wollte vorhin damit einfach nur sagen, dass man eben NICHT GLEICH soviel drauf geben soll. Der Tesla Model S wurde auch durch die Netzwerkschnittstelle angezapft und die Ports wurden freigeschaltet. Und?
Mit einem Skimmer kann ich auch Kreditkartendaten abgreifen und was weiß ich... Aber da macht sich auch keiner Sorgen wenn er jedesmal am POS mit der Bankomat oder Kredtikarte bezahlt.
Also was ist dein Problem komm mal runter!!
Zitat:
Original geschrieben von Slimbox89
Was willst du überhaupt jetzt diskutieren ernsthaft?
Wie schon gesagt: Mit Dir nicht!
Mein Problem ist einfach, daß Du keine Ahnung davon hast, wo von Du redest! Ich hab nen geistig behinderten Arbeitskollegen, der mir immer allen Leuten seine Erkenntnisse aus der BILD erzählt - der klingt so etwa wie Du! Ich will damit nicht sagen daß Du dumm oder gar geistig behindert wärst, aber Du scheinst von dem Thema hier einfach keine Ahnung zu haben und da macht es keinen Sinn zu diskutieren! Daher ist das Thema jetzt für mich auch erledigt... vielleicht findest Du ja jemand anderen
Hmm..
nauerlich stimmt das laut BMW nicht...
das nennt sich publich relation management. Erst mal abstreiten und warten was passiert.
Wenn der Druck zu gross wird, stueckweise kleine Eingestaendnisse machen und Loesungen fuer das Problem anbieten.
BMW wird nicht sagen....
"stimmt, wir haben da Mist gebaut und haben momentan keine Loesung dafuer.....aber bitte trotzdem die Autos kaufen, ok?"
The Moose
Zitat:
Original geschrieben von BirgerS
Zitat:
Original geschrieben von Slimbox89
Was willst du überhaupt jetzt diskutieren ernsthaft?
Wie schon gesagt: Mit Dir nicht!
Mein Problem ist einfach, daß Du keine Ahnung davon hast, wo von Du redest! Ich hab nen geistig behinderten Arbeitskollegen, der mir immer allen Leuten seine Erkenntnisse aus der BILD erzählt - der klingt so etwa wie Du! Ich will damit nicht sagen daß Du dumm oder gar geistig behindert wärst, aber Du scheinst von dem Thema hier einfach keine Ahnung zu haben und da macht es keinen Sinn zu diskutieren! Daher ist das Thema jetzt für mich auch erledigt... vielleicht findest Du ja jemand anderen
Konkretisiere halt deine Vorwürfe mal.
Was passt dir denn nicht?
Und wo ist es denn falsch, zu sagen: Wegfahrsperren können umgangen werden usw.?
PS: Trotzdem betrifft es dich nicht
- du hast weder ein E-Auto noch eine App, die dazu gehört...
Sei doch froh!
Ähnliche Themen
Wie kommst Du drauf, daß generell nur E-Autos solche Probleme haben können? Es gibt auch ältere Autos mit Funkfernbedienung oder mit KeylessGo... die kann man genau so manipulieren und ausspionieren!
Und ich habe eine App für mein Auto - sogar zwei! Wenn man es denn so nennen will Per Bluetooth könnte man auch mein Auto per App auslesen und vielleicht auch manipulieren. Das geht aber nur, wenn man direkt vor dem Auto steht und nicht übers Internet - das mag der einzige Unterschied sein.
Also mein Auto hat mit dem i3 hier genau so viel zu tun wie Dein Auto! Alle sind manipulierbar, alle sind mit irgendwelchen Apps verknüpft...
Zitat:
Original geschrieben von BirgerS
Wie kommst Du drauf, daß generell nur E-Autos solche Probleme haben können? Es gibt auch ältere Autos mit Funkfernbedienung oder mit KeylessGo... die kann man genau so manipulieren und ausspionieren!
Und ich habe eine App für mein Auto - sogar zwei! Wenn man es denn so nennen will
Also mein Auto hat mit dem i3 hier genau so viel zu tun wie Dein Auto! Alle sind manipulierbar, alle sind mit irgendwelchen Apps verknüpft...
Ja aber BirgerS, wie hast du es denn dann verstanden was ich vorhin mit der Aufzählung meinte?
Mein Vorgängerwagen, ein Mitsubishi Lancer Sportback, hatte auch Keyless Go, Bluetooth usw.
Genau das meine ich ja die ganze Zeit.
Modernere Autos haben alle schon so Funk-Geschichten dabei, die auch manipuliert werden können.
Aber da sagt keiner was - oder nicht mehr.
Bei der BMW App aber ist es ein Extra Artikel!
Ja, jetzt drehen wir uns im Kreis...
Mein 13 Jahre altes Auto als "modern" zu bezeichnen, find ich auf jeden Fall nett ^^
prima Sache - ich freu mich schon
Ja früher war alles besser.
Das Auto hat man einfach mit einem Polenschlüssel geöffnet, oder mit einem Funksender die Fernbedienung gestört.
Ich kenne da einen Marktplatz da funktionieren seit Jahren die Funkfernbedienungen nicht, da wird immer gesendet...
Mit der sichtbaren Fahrzeugidentifikationsnummer wird heute ein passender Code zum Öffnen und WEGFAHREN!!! generiert.
Jedes normale Auto wird so schnell geklaut. Und wer eine extra Sicherung (Schaltung o.ä.) hat einbauen lassen, bei dem steht dann die Einbrecherbande im haus und "überredet" einen mit schlagkräftigen Argumenten zur freiwilligen Herausgabe des Autos.
Und Ortungssysteme werden halt durch Handy- und GPS Jammer außer Gefecht gesetzt.
Da ist eine App mit der man das Fenster öffnen kann ein zu vernachlässigendes Problem.
Bevor man diese Hackt, nimmt man eine Zündkerze o.ä. und schmeisst die Seitenscheibe ein.
Das geht viel schneller und kann von dem ungelernten Handlanger ausgeübt werden.
Hier fällt kriminelle Energie auf sehr fruchtbaren Boden, denn wozu die Mühe machen, eine App zu knacken, wenn man auch einfach das gesamte Handy als solches mit der original App, in der alle Nutzerdaten korrekt hinterlegt sind, fernsteuern kann?
Wenn ich mir anschaue, wieviele Sicherheitslücken für ältere Android Versionen existieren, viele Smartphone-Hersteller nur wenige Monate lang überhaupt Sicherheitsupdates für ihre Geräte veröffentlichen und dass nur ein verschwindend geringer Prozentsatz an Android Smartphones wirklich auf dem aktuellen Stand ist, wird mir immer wieder schlecht. Es dürfte keine große Schwierigkeit sein, einen Trojaner mit Remotefähigkeiten zu basteln, mittels dem man fleißig Knöpfchen auf der Auto-App drücken kann. Trojaner, die sicherheitstechnisch verwundbare Android Geräte vollumfänglich fernsteuern können (inklusive Fähigkeit zur Aufzeichnung dessen was auf dem Bildschirm zu sehen ist und welche Tasten der Benutzer dabei drückt, z. B. um PIN-Eingaben mitzubekommen) gab es ja schon mehrere.
Zitat:
Alles was funkt kann doch abgehört werden oder nicht?
Ja, das ist richtig - bringt einem in der Praxis aber selten etwas, denn wenn ich eine fremde Sprache nicht verstehen kann, kann ich lang mit dem Ohr an einer Tür lauschen.
Haarig wird's dann, wenn jemand die Verschlüsselung knackt und das Datenübermittlungsschema herausfindet - dann besteht absolut keine Sicherheit mehr, sofern nicht eine aufwändige, hardwarebasierte Zufallszahlengeneration o. ä. im Spiel ist. Zitat:
Es gibt auch ältere Autos mit Funkfernbedienung oder mit KeylessGo... die kann man genau so manipulieren und ausspionieren!
Kein Mensch macht sich die Mühe, ein Auto über dessen App zu knacken, wenn es KeylessGo hat... Das brauchst nicht mal ausspionieren oder großartig manipulieren! KeylessGo ist sicherheitstechnisch der größte Bockmist den es gibt:
Mal angenommen, du legst deinen Autoschlüssel in deiner Wohnung immer auf ein Möbelstück, in dessen größeren Umkreis (8 Meter reichen) sich ein gekipptes Fenster befindet. Ein Dieb legt ein einfaches, loses Kabel von der Fensterbank zu deinem Auto, dazwischen ein kleiner Repeater, der Signale auf 130 kHz Frequenz verstärkt - und Schwupp, denkt dein Auto der Schlüssel sei in seiner Nähe, entsperrt sich und kann weggefahren werden. Materialkosten ca. 50 €.
Dass das nicht nur in der Theorie, sondern genau so in der Praxis funktioniert, kann jedermann in einem Forschungspapier der Eidgenössischen Technische Hochschule Zürich nachlesen. Getestet wurde dies an 10 Autos lauter verschiedener Marken - hat in allen 10 Fällen geklappt. Die Autos konnten aufgesperrt, gestartet und beliebig weit weggefahren werden.
Das fiese an dieser Vorgehensweise ist vor allem, dass es keine technische Möglichkeit gibt, das zu verhindern. Verschlüsselung, Zufallszahlengeneratoren? Spielt keine Rolle, man trägt ja einfach nur das legitime Signal des echten Schlüssels näher ans Auto!
Erschreckend einfach. Aufgrund Beispielen wie diesem glaube ich, die Autohersteller sind teils reichlich naiv, wenn es ums Thema Sicherheit der elektronischen Systeme in ihren Fahrzeugen geht. Glücklicherweise wird es immerhin langsam besser... Zeit wird's.
Zitat:
Original geschrieben von Gorgeous188
Die Katze beißt sich in den Schwanz. Dann muss der Dieb eben erst das Smartphone und/oder die App knacken, bevor er Zugriff auf Standort und Zündung bekommt. Machts das jetzt besser?
Ja...denn das ist mehr Aufwand. Viel viel einfacher ist es das Auto direkt zu knacken. Wenn jeman ein Auto heute klauen will, dann schafft er das. Und dazu brauch er kein Handy und App.
Bevor hier noch lange diskutiert wird, hat denn jeder hier den letzten Satz gelesen?
Zitat:
Auf Nachfrage von MOTOR-TALK sagte ein BMW-Sprecher, dass Munro den Test-I3 nicht öffnen konnte. Ein von Munro erdachter Fall sei nicht eingetreten. Das System sei demnach nicht, wie angegeben, mit einfachen Mitteln hackbar.
Also konnte der Typ den Wagen gar nicht knacken. Alles nur mal wieder wilde Spekulation ohne Sinn und Verstand. Hauptsache mal wieder was Negatives über den i3 verbreitet.
Bonne Route
Juergen
Zitat:
Original geschrieben von sampleman
Denkbar wäre also, dass man seinen i3 an eine Ladesäule hängt und weggeht. Und nun stellen wir uns vor, ein anderer i3-Fahrer kommt und möchte sein Auto aufladen, das Ladekabel steckt aber noch im i3 fest. Dann kann der Andere den i3-Besitzer anrufen, der entriegelt aus der Ferne sein Auto und gibt so das Ladekabel frei.
Kennen sich alle i3 Besitzer untereinander oder gibt es da eine Kategorie in den gelben Seiten oder gibt gar BMW die Rufnummern weiter? Wie soll das gehen?
Bei einer Hand voll i3-Fahrern kennen die sich sicherlich persönlich von den monatlichen i3-Stammtischen im Biergarten am Englischen Garten. 
Zitat:
Original geschrieben von ITpassion
Zitat:
Original geschrieben von sampleman
Denkbar wäre also, dass man seinen i3 an eine Ladesäule hängt und weggeht. Und nun stellen wir uns vor, ein anderer i3-Fahrer kommt und möchte sein Auto aufladen, das Ladekabel steckt aber noch im i3 fest. Dann kann der Andere den i3-Besitzer anrufen, der entriegelt aus der Ferne sein Auto und gibt so das Ladekabel frei.
Kennen sich alle i3 Besitzer untereinander oder gibt es da eine Kategorie in den gelben Seiten oder gibt gar BMW die Rufnummern weiter? Wie soll das gehen?
Frag' mich nicht nach Details, vielleicht verriegeln andere E-Autos auch ihren Ladestecker, damit den nicht einfach einer abziehen und damit Unsinn treiben kann. Wenn ich mein Auto irgendwo hinstelle, wo es so stören könnte, dass ich gezwungen sein könnte, kurzfristig zum Auto zu kommen und es wegzufahren, dann lege ich schon mal eine Karte mit meiner Handynummer ins Fenster, damit mich Leute anrufen können, wenn mein Auto stört. Ähnliches wäre auch denkbar, wenn einer sein Auto an einer Ladesäule stehen hat, das Auto ist bereits aufgeladen, jemand anderes will sein Auto aufladen und bekommt aber das Kabel nicht frei. Für diesen - zugegebenermaßen etwas konstruierten - Fall könnte (beachte den Konjunktiv) es sinnvoll sein, seine Telefonnummer zu hinterlassen, und wenn einer das Ladekabel braucht, dann gibt man es eben ferngesteuert frei.
Andere Anwendung: ich bin schon das eine oder andere Mal zu meinem Auto zurückgegangen, weil ich nicht sicher war, ob ich es auch abgeschlossen habe. Mit einem Handy könnte man nachfragen, ob es offen oder zu ist - und es gegebenenfalls aus er ferne verriegeln. Eine sinnvolle Anwendung dafür, das Auto aus der Ferne zu entriegeln, fällt mir ehrlich gesagt nicht ein.
Die Technik als solche wird BMW aber schon deshalb implementiert haben, weil sie den Wagen auch in Car-Sharing-Pools einsetzen wollen. Die Autos der DriveNow-Flotte funktionieren heute schon alle ohne Zündschlüssel. Dafür muss man eine Karte mit einem Chip auf einen Sensor an der Windschutzscheibe halten. Dann werden die Daten ausgelesen und das Auto aufgemacht. Diese Sensor-an-Scheibe-Nummer ist jedoch in der Praxis fehleranfällig, die funktioniert öfters mal nicht. Vielleicht plant BMW, grundsätzlich die DriveNow-Karte durch das Handy zu ersetzen.