Hannover. Der kürzlich bekannt gewordene Hack von Autos der Marke BMW wäre auf einfache Weise vermeidbar gewesen. Das Computermagazin c't zeigt jetzt, wie der Autokonzern zentrale Sicherheitsstandards ignoriert hat: Die Türen aller getesteten Fahrzeuge mit Connected-Drive-Ausstattung konnten per Mobilfunk geöffnet werden.
Lesen Sie hier: ADAC deckt IT-Sicherheitslücke bei 2,2 Millionen BMW auf
BMW ist ein Vorreiter darin, Autos über das Mobilfunknetz mit dem Internet zu verbinden, wie auch, die Sicherheit nicht zu vernachlässigen. Der Fehler wie ihn hier der ADAC aufgedeckt hat, steckt jedoch im Detail. Nach c't-Recherchen wurden sechs technische Fehler ausgemacht, die eigentlich vermeidbar gewesen wären. Ähnliches sagt auch Arnulf Thiemel,technischer Berater der ADAC-Fahrzeugtechnik, zur Automobilwoche: "Mit einfachen Mitteln hätte BMW seine Autos vor einem solchen Angriff, wie wir ihn getestet haben, schützen können. Die Verschlüsselung hat gefehlt."
Lesen Sie hier: BMW-Patzer schürt Angst vor Hackerangriffen auf Autos
So hat BMW ohne vorher die Identität der Gegenstelle zu prüfen Daten ohne Transportverschlüsselung übertragen. Dort, wo verschlüsselt wurde, kamen bei allen Fahrzeugen die gleichen Schlüssel und längst überholte und unsichere Verfahren zum Einsatz.
BMW hat die Sicherheitslücken nach eigenen Aussagen inzwischen zumindest so weit geschlossen, dass sich die Fahrzeuge nicht mehr entriegeln lassen. Bekannt wurden sie erst, nachdem der ADAC mit einem Team von Sicherheitsexperten das BMW-System genauer unter die Lupe genommen hatte.
