Sicherheitslücke bei BMW

[HH-BMW]

Wer es noch nicht gehört oder geglaubt hat:

Die Connected Drive Dienste sind nicht deshalb langsam weil sie besonders sicher sind sondern ...

http://www.faz.net/.../...luecke-bei-bmw-connected-drive-13399314.html

[dyster]

Vielleicht war das mit dem anmelden zu "Connected Drive" doch keine so gute Idee von mir?!:confused:

[Frank.W61]

Nun ja .... es gibt immer gleich Panikmache. Mir egal weil das Auto versichert ist. Und wenn der weg ist, gibt es einen Neuen.

[mfre]

Na dann ist er halt weg, gestohlen. Ein Profi kann das auch mit herkömmlichen Werkzeugen - wie im Bericht geschrieben wohl noch schneller. Dafür gibts ja Versicherungen.

[Frank.W61]

Zitat:

@mfre schrieb am 30. Januar 2015 um 14:28:46 Uhr:

Na dann ist er halt weg, gestohlen. Ein Profi kann das auch mit herkömmlichen Werkzeugen - wie im Bericht geschrieben wohl noch schneller. Dafür gibts ja Versicherungen.

Ganz meine Meinung

[dyster]

Habts eh beide recht!

Hoffentlich stehlen sie mir ihn erst nach 47 Monaten, denn ich hab ihn auf Anschaffungswert versichert!!!

[mfre]

Ist ja dann eine Option auf einen Neuen... :-)

[dyster]

Ja genau! Hoffentlich gefällt mir dann das Face Lifting!

[Standspurpirat136480]

Panikmache....

Wenn einer das schöne Stück stehlen will, macht er sich nicht die Arbeit mit Hacking!

Und wenn? Na dann sind wir alle sinnvollerweise gut versichert! Außerdem kommt morgen ein Update, dass die Lücke schließen soll

[Antriebswelle51381]

Privatbesitzer sind jedoch nicht voll versichert, sondern in Ö ab dem 2. Jahr nur auf den Zeitwert. Da entsteht bei Diebstahl bzw. dann Neuanschaffung schon ein ziemlicher Schaden. Ich zerbreche mir wegen Diebstahl trotzdem nicht den Kopf, wozu auch. Von Ö in den Wilden Osten ist es auch sehr weit zu fahren! :p

Die Sicherheitslücke wurde ja laut BMW Statement schon längst geschlossen. Würde man auch erwarten wenn die seit letztem Sommer davon wissen ;)

[Nobody99]

Wer zweifelt kann das Feature über www.bmw-connecteddrive.de ->Einstellungen -> Remote Services Aktivieren auch vorübergehend ausschalten.

Gruß

Martin

[PS-Schnecke33647]

Zitat:

@Nobody99 schrieb am 30. Januar 2015 um 23:20:08 Uhr:

Wer zweifelt kann das Feature über www.bmw-connecteddrive.de ->Einstellungen -> Remote Services Aktivieren auch vorübergehend ausschalten.

Gruß

Martin

Ich habe den Remote Service immer deaktiviert und schalte ihn nur ein, wenn ich ihn wirklich brauche. Wie Nobody99 oben beschreibt, ist es auch keine besonders große Prozedur und schnell erledigt.

[E60-auchdabei]

Peinlich, mehr fällt mir dazu nicht ein. Https ist heute Standard.

[SteirabuaX5]

Zitat:

@E60-auchdabei schrieb am 31. Januar 2015 um 20:41:42 Uhr:

Peinlich, mehr fällt mir dazu nicht ein. Https ist heute Standard.

Das sehe ich genau so!

[felixhf]

Zitat:

@E60-auchdabei schrieb am 31. Januar 2015 um 20:41:42 Uhr:

Peinlich, mehr fällt mir dazu nicht ein. Https ist heute Standard.

Absolut richtig, das müssen wohl auch die BMW-Gleichgeschalteten anerkennen. Aber das ist ja alles nicht so schlimm.

Der ADAC fordert, dass Computertechnik im Auto zeitgemäß gegen Manipulation und illegale Zugriffe geschützt wird. Dieser Schutz muss nach Standards erfolgen, wie sie in anderen Branchen (z. B. IT-Industrie) längst üblich sind. Man konnte nicht nur Türen öffnen sondern auch E-Mails auslesen. Dass man BMW an Sicherheitsstandard erinnern muss, ist besorgniserregend und spiegelt den Zustand von BMW wider.

Die Unterlassung der verschlüsselten Kommunikation ist grob fahrlässig. Wenn die Versicherungen nachweisen, dass Diebstähle aus diesem Grund begünstigt wurden, zahlt die Haftpflicht nicht bei Diebstahl. Wahrscheinlich ist es aber schwer nachzuweisen, dass die erhöhten Diebstahlraten bei BMW auf die mangelnde Sicherheit im Einzelfall zurückzuführen ist. Die Frage, wer von erhöhten Diebstählen profitiert, kann wohl auch nicht einfach beantwortet werden…