BMW i3: angebliche Sicherheitslücke in iPhone-App
Wie groß diese Gefahr ist, soll ein Sicherheitsanalyst herausgefunden haben: Die Online-Ausgaben von "Chip" und "Bild" berichten, Ken Munro habe BMW-Sicherheitssystem überlistet und den I3 eines Freundes geöffnet.
Test: Wie sicher ist die BMW-I3-App?
Der Besitzer habe kurz nach der Lieferung seines Elektroautos von Sicherheitsproblemen bei Tesla gehört. Er bat Munro deshalb, zu überprüfen, ob sein BMW sicher ist.
Der Hintergrund: Über die BMW-App iRemote lassen sich Akkuladung sowie Reichweite prüfen, Türen, Fenster und Klimatisierung bedienen und die Position des I3 bestimmen. Unbefugte mit Zugriff zur App könnten demnach das Fahrzeug orten, öffnen und über die Onbord-Diagnose-Schnittstelle kurzschließen.
Sicherer als Tesla, aber mit Schwachstellen
Munro betont in seinen Ausführungen, dass die BMW-Entwickler sich offenbar mehr Gedanken um die Sicherheit gemacht haben, als die Kollegen bei Tesla. Um einen i3 mit der App zu vernetzen, müsse man zum Beispiel mit dem BMW-Center telefonieren. Dabei würden viele Informationen abgefragt. Außerdem sei ein erratener Login nur sehr schwer zu verifizieren.
Trotzdem gebe es Schwachstellen. Der Nutzername setze sich nach dem Prinzip „Vorname.Nachname“ zusammen. I3- oder I8-Fahrer und -Nutzernamen ließen sich einfach in sozialen Netzwerken finden. Zum gehackten Account fehle dann „nur noch“ das Passwort.
Das sei ab Werk sehr unsicher. Wenn der Halter sein Passwort vergisst, setzte es BMW auf eine Kombination aus fünf Buchstaben zurück. „Chip“ berichtet, dass sich dies über die „Brute Force“-Methode, also durch systematisches Ausprobieren, verhältnismäßig einfach knacken lasse.
Probleme bereits behoben
Das stimmt nicht: Munro bemängelt zwar das unsichere Passwort und das Fehlen einer Aufforderung zur Änderung. Er schreibt aber, dass sich das System bei zu vielen Fehleingaben sperre. Ein Zugang per Brute-Force wäre also ein unwahrscheinlicher Glücksfall – es gebe 10^18 Buchstabenkombinationen.
Noch vor der Veröffentlichung von Munros Versuch hat BMW die Sicherheitsvorkehrungen verschärft. Ein Passwort muss nun aus mindestens acht Buchstaben und Zahlen bestehen. Zurückgesetzte Passwörter werden nicht mehr per SMS, sondern per E-Mail an eine hinterlegte Adresse verschickt. Des Weiteren ist der Nutzername nun frei wählbar.
Auf Nachfrage von MOTOR-TALK sagte ein BMW-Sprecher, dass Munro den Test-I3 nicht öffnen konnte. Ein von Munro erdachter Fall sei nicht eingetreten. Das System sei demnach nicht, wie angegeben, mit einfachen Mitteln hackbar.
Quelle: MOTOR-TALK
43 Antworten
Also in meinen Augen wird hier wieder deutlich heißer gekocht, als dann gegessen wird.
Man kann jedes Auto, welches eine Funk-ZV hat bereits seit Jahren innerhalb von Sekunden mit simpelster Technik knacken.
Das geht deutlich einfacher, als sich über eine Smartphone-App Zugang dazu zu verschaffen. Und deutlich schneller.
Vor diesem Hintergrund bietet diese App sogar mehr Sicherheit als die bisherigen Schließsysteme, die in (fast) all unseren Autos verbaut sind.
Natürlich kann man unter gewissen Voraussetzungen auch diese App hacken.
Genau so, wie man theoretisch auch die online-Banking-App, das Email-Konto oder sonstige Internetfunktionen der Handys knacken kann.
Die Frage ist aber doch: Wie realistisch ist dieses Szenario?
Erst einmal muss der Hacker ja wissen, welches Handy einen Zugang zum i3 hat. Und dann muss eben auf herkömmliche Weise der Zugang geknackt werden.
Dann muss das Fahrzeug auch noch in der Nähe sein, da gewisse Funktionen eine Reichweitenbegrenzung haben.
Wem das wirklich zu viel Risiko ist, der muss diese App übrigens nicht nutzen. Man kann den i3 auch auf herkömmliche Art und Weise bedienen.
In meinen Augen ist dieses Szenario also um ein Vielfaches unwarscheinlicher, als dass einfach jemand mit einem Jammer auf dem Supermarktparkplatz das Funk-ZV-Signal unterbricht und sich so Zugang zum Wagen verschafft. Und das ist bei so ziemlichn jedem Fahrzeug, welches innerhalb der letzten 10 Jahre produziert wurde problemlos selbst für Laien machbar.
Und stellt euch einmal vor, was der Täter dann alles mit eurem Auto machen kann:
Er kann damit unter anderem sogar wegfahren! Man höre und staune....
Zitat:
Original geschrieben von mat619
Mal angenommen, du legst deinen Autoschlüssel in deiner Wohnung immer auf ein Möbelstück, in dessen größeren Umkreis (8 Meter reichen) sich ein gekipptes Fenster befindet. Ein Dieb legt ein einfaches, loses Kabel von der Fensterbank zu deinem Auto, dazwischen ein kleiner Repeater, der Signale auf 130 kHz Frequenz verstärkt - und Schwupp, denkt dein Auto der Schlüssel sei in seiner Nähe, entsperrt sich und kann weggefahren werden. Materialkosten ca. 50 €.
Dass das nicht nur in der Theorie, sondern genau so in der Praxis funktioniert, ...
Bei mir nicht! Das Garagentor hat nämlich noch kein Funk! Also braucht man noch den Torschlüssel oder Zugang zum Haus.
Alternativ kann man die Schlüsselkarte daheim in einer abgeschirmten Hülle aufbewahren.
Zitat:
Original geschrieben von NormanMuc
Zitat:
Original geschrieben von mat619
Mal angenommen, du legst deinen Autoschlüssel in deiner Wohnung immer auf ein Möbelstück, in dessen größeren Umkreis (8 Meter reichen) sich ein gekipptes Fenster befindet. Ein Dieb legt ein einfaches, loses Kabel von der Fensterbank zu deinem Auto, dazwischen ein kleiner Repeater, der Signale auf 130 kHz Frequenz verstärkt - und Schwupp, denkt dein Auto der Schlüssel sei in seiner Nähe, entsperrt sich und kann weggefahren werden. Materialkosten ca. 50 €.
Dass das nicht nur in der Theorie, sondern genau so in der Praxis funktioniert, ...
Bei mir nicht! Das Garagentor hat nämlich noch kein Funk! Also braucht man noch den Torschlüssel oder Zugang zum Haus.
Alternativ kann man die Schlüsselkarte daheim in einer abgeschirmten Hülle aufbewahren.
Stimmt, eine Garage ist selbstverständlich ein sehr effektiver Schutz davor (gut, dürfte manch einen auch nicht aufhalten, aber immerhin ist das unbequem und macht Krach) und den Schlüssel abzuschirmen eine vorbildliche Gegenmaßnahme.
Wie bei Staatsfeind Nr. 1. Die Wohnung gegen die NSA abschirmen.
Ähnliche Themen
Zitat:
Original geschrieben von mat619
den Schlüssel abzuschirmen eine vorbildliche Gegenmaßnahme.
Kostet zudem weniger als 10€. Ich schätze mal die Autoschlüssel haben eine ähnliche Form wie eine Kreditkarte.
http://www.elv.de/.../controller.aspx?...Zitat:
Original geschrieben von BirgerS
Mein Auto kann mechanisch manipuliert werden!
Die Hemmschwelle ist deutlich größer wenn man Physisch vor Ort sein muss. Hacken ist etwas das eine geringe Hemmschwelle hat, alles geht bequem elektronisch, man muss sich nicht mit dem Opfer beschäftigen. Es geht anonym ohne Spuren zu hinterlassen, oft merkt das Opfer erst sehr spät den Diebstahl. Wird das Konto elektronisch leergeräumt erfordert das für den Täter nur ein paar Mausklicks, das opfer merkt es im besten Fall erst eine Woche später beim Bezahlen im Supermarkt.
Der gleiche Täter würde aber eher nicht zu dir ins haus kommen und dich mit vorgehalter Waffe zum Bankautomaten begleiten
Ebenso wie niemand der sich einen Film, ein MP3 Album oder ein spiel zieht in den nächsten Laden rennen und sich da die CDs in die Taschen stopfen würde.
Natürlich konnten Autos früher einfach geklaut werden mit nem Polenschlüssel o.ä. aber die Autos ab Mitte der 90er mit Wegfahrsperre konnten nicht mehr von Gelegenheitsdieben entwedet werden. Das ist wie beim Fahrrad. Ohne Schloss nimmts ein Betrunkener mit der grade aus der Kneipe kommt, mit dem 5€ Schloss nehmen es vielleicht noch kleinkriminelle mit Bolzenschneider mit und an dem 100€ Hightech Schloss mit Titanverstärkung versuchen sich höchstens noch organisierte Verbrecherbanden. Mit dem Vernetzen von Systemen die früher stand-alone waren öffnet man ganz neuen Kriminellen und natürlich auch Psychopaten/Anarchisten die Tür.
Gäbe es einen virtuellen grossen Knopf mit Anbindung ans Internet der alle Atombomben gleichzeitig zünden würde dann würden wir alle nicht mehr existieren weil es immer irgendwo einen gestörten gibt der die Fähigkeiten hat sowie die richtige ideologie.
Die einzige Antwort die die Industrie uns bei der Frage nach dem warum? im Bezug auf die totale Vernetzung gibt ist die weil sie es können.
Es gibt einfach keinen sinnvollen Grund für die derzeitige Entwicklung. Zuviel Entwicklung nur um den Konsum anzukurbeln.
Jedes System und jedes Stück Software hat Fehler und Lücken. Diejenigen, die entdeckt wurden, die sind damit eigtl schon fast nicht mehr das Problem.
Zitat:
Original geschrieben von John-Mac-Dee
Natürlich konnten Autos früher einfach geklaut werden mit nem Polenschlüssel o.ä. aber die Autos ab Mitte der 90er mit Wegfahrsperre konnten nicht mehr von Gelegenheitsdieben entwedet werden.
Die einzige Antwort die die Industrie uns bei der Frage nach dem warum? im Bezug auf die totale Vernetzung gibt ist die weil sie es können.
Es gibt einfach keinen sinnvollen Grund für die derzeitige Entwicklung. Zuviel Entwicklung nur um den Konsum anzukurbeln.
Man muss erst ein Handy finden, welches die entsprechende App hat. Anschließend muss man das Auto dazu finden (Ortung geht nur über kurze Distanzen). Dann muss man diese App auf dem Handy hacken und dann muss man über das Handy auf die Onboard-Diagnose zugreifen und diese erneut hacken um das Auto kurzschließen. Erst dann kann man damit wegfahren.
Bei herkömmlichen Fahrzeugen stelle ich mich mit einem Jammer auf einen Parkplatz, blockiere das ZV-Signal, steige ins Auto und schließe es mit einem entspr. codierten Universalschlüssel kurz und schon bin ich weg. Das dauert 30 Sekunden und erfordert Hardware für vlt. 100€.
Wenn man sich etwas mit der Hardware auskennt braucht man nicht einmal irgendwelche elektronischen Spielereien. Ein Kumpel von mir hat mir damals (da war er noch Mechatroniker-Azubi) mal gezeigt, wie schnell er in die S-Klasse (W221) vom Chef einsteigen kann. Dazu hat er nur eine knappe Minute Zeit gebraucht und war, ohne Spuren zu hinterlassen, im Auto. Das Auto dann zu starten hätte er nicht spurlos hinbekommen, aber das ist dann auch kein echtes Problem mehr, wenn man die Kiste klauen möchte.
Wobei es festzuhalten gilt: Die Sicherheitsvorkehrungen wurden bereits verbessert, aber auch vor der erhöhten Sicherheitsstufe hat dieser "Sicherheitsexperte" das Auto
nicht aufbekommen. Und das, obwohl er alle Zeit der Welt hatte und seelenruhig an die Sache herangehen konnte.
Warum also die ganze Aufregung?
Und die Frage nach dem warum ist ganz einfach: Weil der Kunde so etwas möchte.
Es ist für die meisten Kunden schlicht ein Komfortgewinn.
Dieser Remote-Service ist bei BMW schon länger erhältlich (wenn auch in evtl. abgespecktem Umfang). Navi-Daten vom Handy aufs Auto schicken, Standheizung bzw. -lüftung aktivieren, Servicestatus abfragen, etc. Das gibt es schon seit Jahren.
Übrigens:
Der Touchscreencomputer in meinem Renault ZOE ist mit dem Internet verbunden, weil er sendet die Ladeprotokolle an Renault. Renault kann per Funk auch die Batterie deaktivieren wenn man seine Raten nicht zahlt (DRM für die Batterie quasi). Dieses System ist sicher auch manipulierbar.
Der Tacho auch, aber da der Akku (Steuergerät) die Kilometer mitprotokolliert und die Ladezyklen usw. wird es auch wieder schwierig. Das ROM ist sicher verschlüsselt - die sind ja nicht blöd.
Aber das sieht ja keiner. Rein theoretisch (und praktisch) kann jemand, der Zugang auf diese Systeme hat, am Akku rumpfuschen, kann sehen wo ich grade bin (GPS/Internetverbindung) und wann ich wo wielange mit dem Fahrzeug war. Stell dir mal vor das nutzen Kriminelle aus und erkennen zB ein Muster, dass man immer an gewissen Tagen der Woche nicht da ist. Auto steht. Dann kann man sich ja denken: "Moment, der ist eh X Tage immer am Stück nie da in der Regel. Da können war einbrechen gehen, weil der Standort vom Auto wird wohl seiner Wohnung/Haus entsprechen". Also jetzt grob überspitzt gesagt. Und ich fuhr schon mit 5er BMWs, die Internet-Konnektivität besaßen. Haben ja immer mehr Autos heutzutage.
Alles ist möglich (zumal das System beim ZOE IMMER auf Standby ist, auch wenn das Auto aus ist!).
Zitat:
Da können war einbrechen gehen, weil der Standort vom Auto wird wohl seiner Wohnung/Haus entsprechen
Dafür braucht man kein Auto, dafür kann man auch ein Handy nehmen, was inzwischen jeder mit sich mitführt. Und für die grobe Positionsbestimmung braucht man nicht mal ein modernes Smartphone mit GPS. GSM reicht da!
Ganz so einfach ist das aber auch nicht... was aber viel einfacher ist: Auf Facebook lesen! Da schreiben die Leute dann völlig freiwillig, wann sie daheim sind und wann nicht
Da braucht man nichts hacken, man braucht keine besonderen Kenntnisse... man liest einfach etwas! Da muß doch keiner mehr umständlich Handys oder gar Autos hacken!
Zitat:
Original geschrieben von BirgerS
Zitat:
Da können war einbrechen gehen, weil der Standort vom Auto wird wohl seiner Wohnung/Haus entsprechen
Dafür braucht man kein Auto, dafür kann man auch ein Handy nehmen, was inzwischen jeder mit sich mitführt. Und für die grobe Positionsbestimmung braucht man nicht mal ein modernes Smartphone mit GPS. GSM reicht da!
Ganz so einfach ist das aber auch nicht... was aber viel einfacher ist: Auf Facebook lesen! Da schreiben die Leute dann völlig freiwillig, wann sie daheim sind und wann nicht
Da hast du absolut recht. Nur wird es als selbstverständlich heutzutage abgetan, und dann wundern sich die Leute.
Die gehen auch zum Flughafen und schauen auf die Schildchen an den Trollys/Koffern, da steht meist die Adresse drauf. Na und dann wissen sie: Wahrscheinlich niemand zuhaus.
Arg ist sowas!
Das ist nun mal die Gefahr, wenn man lebt...
Man kann dem entgegen wirken, in dem man weder Internet noch Handy oder sonst was in diese Richtung hat und dann möglichst nie in den Urlaub fährt, immer nur daheim bleibt und am besten nicht arbeiten geht... dann kann einem
fastnichts passieren!
Zitat:
Nur wird es als selbstverständlich heutzutage abgetan, und dann wundern sich die Leute.
Daher
mußman das als selbstverständlich ab tun! Würde man sich den ganzen Tag Gedanken darum machen, was einem passieren könnte, dann würde man wohl verrückt werden!
Zitat:
Original geschrieben von BirgerS
Ist doch so was von klar, daß solche Techniken gehackt werden können und werden!
Ich freu mich schon aufs autonome Fahren...
Terroristen reiben sich bereits die Hände: ahnungslose Bürger wie die Lemminge über eine Klippe steuern....
Sinnfreier Artikel.
Zitat:
über die Onbord-Diagnose-Schnittstelle kurzschließen
= OBD kaputt machen?