München. Der ADAC hat beim Vernetzungs-System von BMW Connected Drive eine IT-Sicherheitslücke aufgedeckt. Wie der Club der Automobilwoche bestätigte, können die betroffenen BMWs über die Connected-Drive-App auf dem Smartphone geöffnet werden. Laut BMW sind weltweit rund 2,2 Millionen Autos betroffen, in Deutschland sind es rund 423.000 Autos der Marken BMW, Mini und Rolls-Royce. All diese Fahrzeuge wurden seit März 2010 mit Connected Drive ausgestattet. Der Münchner Hersteller hat laut ADAC angekündigt, dieses Problem bis morgen, 31. Januar, bei allen betroffenen Fahrzeugen zu beheben.
Lesen Sie hier: BMW-Patzer schürt Angst vor Hackerangriffen auf Autos
Das Öffnen der Fahrzeuge über die App läuft in Minutenschnelle und hinterlässt keine Spuren. Der ADAC konnte dies an mehreren Fahrzeugen nachweisen. Seit dem 8. Dezember 2014 ist BMW nun dabei, die Sicherheitslücke durch eine Verschlüsselung der Kommunikation zwischen Smartphone und Fahrzeug zu beseitigen.
Zum technischen Hintergrund: Die fest verbaute SIM-Karte in den Fahrzeugen garantiert einen Datenaustausch zwischen Hersteller und Auto. Will nun der registrierte Halter des Fahrzeugs selbst Befehle über die App an das Auto senden, sollten diese Befehle immer über den Hersteller als "Mann in der Mitte" laufen und weiter an das Auto weitergesendet werden. "Somit verspricht sich BMW, dass er die Befehle, die vom Fahrer kommen, prüfen und autorisieren kann", sagt Arnulf Thiemel, technischer Berater der ADAC-Fahrzeugtechnik, zur Automobilwoche.
Das Team um Thiemel schaffte es, den Hersteller in der Mitte dieser Informationskette zu übergehen. "Außerdem war die Öffnung der Autos nicht kompliziert, weil die Code-Nummer bei allen Fahrzeugen identisch war und BMW die Verbindung zwischen Auto und Smartphone des Halters nicht verschlüsselt hat", so Thiemel. "Jetzt gibt BMW an, dass all diese Verbindungen ab morgen verschlüsselt sind."