Wird ein solcher Öffnen-Befehl ohne VIN geschickt, zeigt sich das Steuergerät aber besonders hilfsbereit: Anstatt die Kommunikation abzubrechen, antwortet die sogenannte Combox mit einer Fehlermeldung – als Absender eingetragen: die vermisste Fahrgestellnummer. Damit klappte der zweite Versuch.
Bei den „Remote Services“ wie der Türöffnung kam laut BMW bisher eine Verschlüsselung auf Anwendungsebene zum Einsatz. Sprich: Die Daten wurden im Steuergerät ver- und entschlüsselt, aber unverschlüsselt übertragen. Die peinliche Sicherheitslücke hat BMW inzwischen geschlossen.
„Die Transportverschlüsselung wurde bisher vor allem dort eingesetzt, wo eine Datenkommunikation des Fahrzeugs über das öffentliche Internet stattfand“, heißt es beim Konzern. „Sie wird jetzt zusätzlich für die Datenkommunikation zwischen Fahrzeug und BMW-Server eingesetzt und damit auch für die Remote Services.“ Die Frage, warum ein Teil der Daten bislang unverschlüsselt gesendet wurde, ließ BMW unbeantwortet.
Automatisches Update
Um das Update aufzuspielen, müssen die BMWs allerdings nicht in die Werkstatt. „Der betroffene Kunde musste nicht selbst aktiv werden“, so BMW weiter. „Das Fahrzeug wurde über eine SMS informiert, dass eine Konfigurationsänderung verfügbar ist und hat diese beim nächstmaligen Nutzen eines ConnectedDrive-Dienstes automatisch aktiviert.“
„Die fehlende Transportverschlüsselung war mitverantwortlich, dass die unautorisierte Türöffnung möglich war“, bilanziert ADAC-Experte Arnulf Thiemel. „Durch die eingeschaltete Transportverschlüsselung sollte dies nicht mehr machbar sein.“ Da der Autoklub und Spaar aber keine vollständige Sicherheitsuntersuchung durchgeführt haben, will Thiemel keine Aussage darüber treffen, ob mit der neuen Verschlüsselung bisher unbekannte Lücken behoben sind. „Dies ist die Aufgabe und Verantwortung des Herstellers.“
Auch wenn BMW im vorliegenden Fall die Aufgabe offensichtlich nicht vollständig erfüllen konnte, sind die Münchner um den Datenschutz bemüht. Im vergangenen Jahr versicherte Elmar Frickenstein, Leiter der Entwicklung Elektrik/Elektronik bei BMW, im Interview mit WirtschaftsWoche Online, dass die „größtmögliche Sicherheit höchste Priorität“ habe.
„Wir haben vor Jahren entschieden, dass die Kommunikation mit dem Fahrzeug von außen nur über ein BMW-Backend laufen darf“, sagte Frickenstein. „Wir lassen nicht zu, dass das Smartphone mit dem Auto spricht.“ Im Prinzip traf das zu, doch der Fehler steckte im Detail.
Denn Spaar hat bei seinem Hack zu keiner Zeit versucht, in das BMW-Backend einzudringen. Es hat vielmehr ausgereicht, die ungesicherte Kommunikation zwischen Auto und Server zu verfolgen. Als es soweit war, konnte Spaar mit einer tragbaren Basisstation ein eigenes Mobilfunknetz erzeugen und dem Auto vorgaukeln, er sei das BMW-Backend – die notwendigen Programmier-Befehle hatte er zuvor mitgeschnitten. Zu den tatsächlichen, gut gesicherten Servern bestand keine Verbindung mehr.
