Insgesamt 14 Angriffspunkte haben Forscher bei den Autos des deutschen Herstellers gefunden. Damit ist unter Umständen bei vielen Modellen ein unberechtigter Zugriff auf wichtige Funktionen möglich.
WERBUNGModerne Autos von BMW können über Mobilfunk angegriffen werden. Forschern des Sicherheitsunternehmens Keen Security Lab aus Schanghai ist es gelungen, die neueren Modelle des bayerischen Herstellers auf mehrere Arten zu hacken.
So gelang es ihnen nach eigenen Angaben, über Schwachstellen in Hard- und Software der Autos auf das Informations- und Unterhaltungssystem zuzugreifen, auf Systeme, die beispielsweise den Schließmechanismus der Türen kontrollieren, aber auch auf einen zentralen Datenknoten im Auto, von dem aus wichtige Funktionen gestört werden können.
Besonders heben die Berufshacker hervor, dass ein unautorisierter Eingriff in das Diagnosesystem des Autos auch bei höherer Geschwindigkeit stattfinden kann; in einem sicheren Diagnosesystem, so die Forscher in ihrem Bericht, sollte das vom System unterbunden werden. Allerdings sollen einige der Szenarien komplex und nicht einfach reproduzierbar sein.
Für manche der Angriffe reichte Keen Security Lab ein USB-Stick, der allerdings physischen Kontakt mit dem Fahrzeug haben musste. Für andere Angriffe tricksten sie mit mehr Technik: So bauten sie mit Hilfe der Software OpenBTS ein eigenes kleines Mobilfunknetz auf. Da moderne Autos oft eingebaute SIM-Karten haben, um Services wie Verkehrsinfos, Notrufsysteme etc. zu bieten, könnten die Fahrzeuge auch von Ferne gehackt werden.
BMW hat über die Schwachstellen selbst berichtet und Keen Labs mit einem Preis für deren Arbeit ausgezeichnet. Trotz der gefundenen Schwächen zitiert das Automobilunternehmen den Chef von Keen, Samuel Lv, mit der Aussage, BMW gehöre zu den „Top 5“ im Bereich IT-Sicherheit von Autos. Die Hacks seien eine große Herausforderung gewesen.
Immer wieder berichten Hacker über Schwachstellen in Computersystemen. Oft zahlen die betroffenen Hersteller dann Prämien für das Aufdecken der Sicherheitslücken. Die Hacker halten im Gegenzug Details über den unautorisierten Zugriff (vorerst) geheim, damit die Fehler nicht durch böswillige Angreifer ausgenutzt werden können.