[Technik] ADAC veröffentlicht Sicherheitslücke in BMWs ConnectedDrive

Jump to last post
Der deutsche
You do not have permission to view link please Anmelden or Registrieren
in
You do not have permission to view link please Anmelden or Registrieren
veröffentlicht, die es Angreifern unter Anderem erlaubt, Heizung, Türverriegelung oder Klimaanlage aus der Ferne zu steuern. Das Starten des Autos soll über diese Schwachstelle nicht möglich sein.

Laut BMW sind weltweit davon etwa 2,2 Millionen Fahrzeuge der Marken BMW, Mini sowie Rolls Royce betroffen, darunter die Modelle 3er, 5er, 7er sowie der X1 und BMWi3, Rolls-Royce Ghosts, Wraiths, Phantom Coupes und Drophead Coupes die seit 2010 mit ConnectedDrive ausgeliefert wurden.

Bereits im Juli 2014 wurde laut ADAC Techniker Arnulf Thiemel die Sicherheitslücke zufällig entdeckt: "Wir haben gar nicht nach Sicherheitslücken gesucht. Wir wollten vor allem wissen, was für Daten solche Autos übertragen". Seit 8. Dezember 2014 werden von BMW nun
You do not have permission to view link please Anmelden or Registrieren
ausgeliefert, die die Schwachstelle ohne einen Werkstattbesuch beheben sollen.

Wie funktioniert ConnectedDrive?

Unter dem Begriff
You do not have permission to view link please Anmelden or Registrieren
fassen BMW alle Funktionen rund um Internet, Navigation und Multimedia im Fahrzeug zusammen.
You do not have permission to view link please Anmelden or Registrieren
liefert dazu einen guten Überblick.

Eine, im Auto verbaute, SIM Karte sorgt für die Internet- und Telefonanbindung. Auch BMW Assist wird über diese bereitgestellt.
You do not have permission to view link please Anmelden or Registrieren
dazu: "Diese SIM-Karte ist Crash-sicher im Fahrzeug verbaut, da BMW darüber auch den intelligenten Notruf anbietet. Die genau Verortung der SIM-Karte kann je Fahrzeugmodell leicht variieren. Aktuell ist für 3G eine Vodafone-SIM-Karte verbaut. Entscheidet sich der Kunde für LTE, dann baut BMW eine Telekom-SIM-Karte ein."


Details zum Angriff

You do not have permission to view link please Anmelden or Registrieren
ist für den Angriff eine Mobilfunk-Basisstation notwendig, die für rund 1000 Euro erhältlich ist.
You do not have permission to view link please Anmelden or Registrieren
schreibt in seinem Artikel, dass die Kommunikation zwischen Fahrzeug und Control Server über HTTP erfolgte und mit dem Update auf HTTPS umgestellt wurde. Diese Schwachstelle soll das Auslesen der Service-Befehle ermöglicht haben, die anschliessend für die Fernsteuerung des Autos verwendet werden konnten.

Der ADAC macht keine genauen Angaben dazu, wie der Angriff funktioniert. Wahrscheinlich wurde die unverschlüsselte Kommunikation zwischen der offiziellen Handy App von BMW und dem Computer im Auto mit einer Man-In-The-Middle Attacke abgefangen.
Dem Fahrzeug und dem Handy des "Eigentümers" wird dafür mit einem
You do not have permission to view link please Anmelden or Registrieren
eine Basisstation vorgegaukelt über die der unverschlüsselte Datenaustausch zwischen Handy, Control Server und Auto läuft. Auf der gefälschten Basisstation wird der HTTP Traffic mit einem Packet Analyzer aufgezeichnet woraus sich wahrscheinlich die Unique ID des Autos und die jeweiligen Steuerbefehle und deren Parameter ergeben.
Eine andere Möglichkeit wäre, dass Steuerbefehle via Service SMS übertragen werden und diese auf gleiche Weise über die Rogue-Basisstation aufgezeichnet worden sind.



Quellen:

 
Zuletzt bearbeitet von einem Moderator:
Zum Vergrößern anklicken....
Hat BMW die "Spendenzahlungen" an den ADAC eingestellt, oder wie kommt so ne Meldung zustande?
 
Die Lücke ist doch mittlerweile behoben und wenn man das zahlungswillige Publikum zu einem neueren "sichereren" Modell bewegen kann, ist das doch nur von Vorteil.
 
  • Thread Starter Thread Starter
  • #4
You do not have permission to view link please Anmelden or Registrieren
Ich glaube nicht, dass das ganz ohne negative Folgen für BMW ist. In vier Jahren ist das für BMW Besitzer bereits das dritte Mal, dass sie von einem veröffentlichten (!) Sicherheitsproblem hören und ihr Auto updaten müssen. Die Möglichkeit besteht, dass sogar ein absoluter Neuland-Typ erkennt, dass dieses System ganz neue Probleme mit sich bringt, die man davor von seinem PKW nicht kannte.

Bis 8. Dezember 2014 wäre es durch eine Kombination der bis dahin bekannten Exploits theoretisch möglich gewesen, ein Auto ohne Schlüssel auf zu sperren und es zu starten. Wenn diese Info bei einem potentiellen BMW Kunden ankommt, wird sich wohl die Frage stellen, ob die Vorteile (Auto über Handy App aufsperren etc.) die damit verbundenen Nachteile (Auto plötzlich weg) wirklich aufwiegen.

Auch dass das Problem nicht von BMW selbst entdeckt wurde, sondern von einem Club der nicht ausschliesslich auf diese Technik, geschweige denn Hacking, spezialisiert ist, wird im einen oder anderen BMW Fan vielleicht ein mulmiges Gefuehl hoch kommen lassen ;)
 
Jetzt werden schon regelmäßige Firmware-Updates bei Autos Pflicht. Hat doch was:D

Ob BMW dann auch Irgendwann die Versorgung mit Sicherheitspatches einstellt, wie Winzigweich es mit XP gemacht hat:unknown:
 
Mal ehrlich ist es notwendig bestimmte Gegenstände mit einem Netzwerkanschluß zu versehen? Spätestens wenn die Zahnbürste dem Zahnarzt und der Krankenkassen, aber auch dem Mitbürger, meldet sollte man sich doch Gedanken machen.
Man sollte es dann doch dem Kunden vor die Wahl stellen ob und welche Sachen eine Netzwerkanbinung brauchen.
 
  • Thread Starter Thread Starter
  • #7
Mal ehrlich ist es notwendig bestimmte Gegenstände mit einem Netzwerkanschluß zu versehen?
Zum Vergrößern anklicken....

Ja, für den "Wohlstand [SUP](TM)[/SUP]" ist es offenbar notwendig. Die Industrie ist halt auch davon getrieben, dass sie jedes Jahr noch mehr Produkte einem komplett gesättigten Markt verkaufen muss. Und in vielen Situationen ist die Innovation in Form eines kleinen neuen Features (man denke auf iPhones) der einzige Kaufgrund. Und weil jetzt halt grad Internet angesagt ist, wird in alles was sich bewegt ein Wifi Adapter eingebaut ;)
 
Zuletzt bearbeitet:
Zu den regelmäßigen Kosten für TÜV und KFZ-Steuer gesellt sich jetzt noch ein 2 Jahres-Vertrag mit einem Internet-Provider.:beer:

Mal schauen ob ich jetzt einen BMW für einen Euro mit Vertrag im Vodafoneshop bekomme:p
 
  • Thread Starter Thread Starter
  • #9
Der war gut!

Hab btw. irgendwo gelesen, dass für diese SIM Karten in den Autos keine Roamingkosten im EU-Ausland anfallen.
 
Immerhin gibt es in den ans Fahrzeug adressierten Nachrichten ein Element, anhand dessen es prüft, ob korrekt adressiert ist: die Fahrgestellnummer oder neudeutsch VIN (Vehicle Identification Number). Stimmt die VIN nicht, führt das Fahrzeug die gewünschte Aktion nicht aus. Aber auch das stellte kein Hindernis dar, denn freundlicherweise erwies sich die Combox als sehr kooperativ: Wenn sie eine ansonsten gültige NGTP-SMS erhielt, in der lediglich die VIN falsch war, so antwortete sie mit einer Fehler-SMS, ebenfalls im NGTP-Format. Die enthielt als Absender die korrekte VIN des Fahrzeugs.
Zum Vergrößern anklicken....

AHAHAHA :D Kann mir mal wer erklären wieso der Fehlercode die richtige VIN enthalten sollte?
 
You do not have permission to view link please Anmelden or Registrieren
Oh werter Kenobi van Gin, erhelle mich bitte mit deinen Weisheiten. Blöde Smilies posten kann jeder. Ich mein, das ist doch fatal, Daten in einem Fehlercode unterzubringen die von so wichtiger Bedeutung sind. Mein Geldautomat zeigt bei falscher PIN-Eingabe ja auch nicht an "versuch mal 0815".
 
:D
Ich wollte damit deine Aussage bekräftigen. Dass sich hier immer alle gleich angegriffen fühlen :unknown:
Ich sehe ein, dass der Beitrag kein wirklicher Beitrag war, aber ihn deshalb direkt zu löschen... Naja, seis drum.

[/OT]
 
Ach so, ja bei einem "@user :m" hat man nicht so viel Interpretationsfreiraum finde ich ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben