WiWo App Jetzt gratis testen!
Anzeigen

Wie man ein Hightech-Auto knackt BMW, öffne dich!

Einem IT-Experten ist es gelungen, Autos von BMW ohne Schlüssel aus der Ferne zu öffnen. Wie der Angriff möglich war und weshalb die Datensicherheit im Auto auf die politische Agenda gehört.

Sicherheitslücken bei BMW Quelle: Pressebild, Montage

Per App den Batteriestand checken oder den Wagen von der Smartwatch aus einparken: BMW ist Vorreiter darin, Autos über das Mobilfunknetz mit dem Internet zu verbinden. Das Online-System ConnectedDrive ist schon seit rund sieben Jahren erhältlich.

Seitdem wird die Infotainment-Ausstattung in zahlreichen Modellen von BMW, Mini und Rolls-Royce eingebaut. In einer Version des Systems, die in zwischen März 2010 und dem 8. Dezember 2014 produzierten Autos zum Einsatz kommt, haben IT-Experten jetzt gravierende Sicherheitslücken entdeckt. In Deutschland sind rund 423.000 Fahrzeuge betroffen, weltweit 2,2 Millionen. Und das ist ein Problem.

Wie IT-Experten einen BMW geknackt haben

Künftig sind nicht nur Smartphones, Tablets und Computer vernetzt. Sondern auch Dinge wie die Heizung, die sich von unterwegs aus regulieren lässt; der Kühlschrank, der seinen Inhalt überwacht und selbstständig neue Lebensmittel ordert; oder eben das Auto in der Garage.

Gefährliche Fernsteuerung

Alles ist mit dem Internet verbunden und kann gesteuert werden, selbst wenn man tausende Kilometer entfernt ist. Ein kurzer Blick auf das Smartphone während des Urlaubs auf den Malediven - und schon sieht man, ob das Licht im Wohnzimmer noch brennt oder der Wagen weiterhin im Flughafen-Parkhaus steht.

Schön und komfortabel, wenn man das alles selbst steuert. Gefährlich und beängstigend, wenn ein anderer die Verbindung hackt, die Kontrolle übernimmt und an einem fremden Auto die Türen entriegeln kann.

Im Auftrag des Computermagazins „c’t“ und des ADAC hat Softwareentwickler Dieter Spaar das BMW-System unter die Lupe genommen – und konnte nach rund 14 Tagen Vorarbeit ohne Schlüssel die Türen aller getesteten Fahrzeuge mit ConnectedDrive-Ausstattung per Mobilfunk öffnen. Eigentlich wollte Spaar nur die Daten, die übertragen werden, dokumentieren und ist dabei auf tiefgreifende Fehler im System gestoßen.

Besonders pikant: Das Equipment, mit dem Spaar selbst teuere Luxusautos knacken kann, passt in einen Rucksack – womit der Hack selbst auf einer belebten Straße nicht auffallen würde.

„Der Autor hat sechs grundlegende technische Fehler ausfindig gemacht, die den Hack ermöglicht haben“, sagt Axel Kossel, Technik-Experte und Redakteur der Zeitschrift c’t. „All diese Probleme wären aber eigentlich vermeidbar gewesen.“ Ein Beispiel: Das ConnectedDrive hat Daten ohne Verschlüsselung übertragen, ohne die Identität der Gegenstelle zu prüfen.

Diese Nachlässigkeit erlaubte es Spaar, den Datentransfer zwischen seinem Testfahrzeug, einem weit verbreiteten BMW 320d, und den BMW-Servern (dem sogenannten Backend), welche die Funktionen steuern, mitzuschneiden und zu analysieren. Dabei stellte der IT-Experte fest, dass nicht nur die Notruf-SMS, die im Falle eines Unfalls die Rettungskräfte ruft, unverschlüsselt übertragen wird, sondern auch weitere Dienste gänzlich ohne oder nur mit einer veralteten Verschlüsselung arbeiten.

Eine mögliche Liste mit Daten aus dem Auto

Wenn verschlüsselt wird, ist das System aber immer noch nicht sicher: Da in allen Fahrzeugen mit ConnectedDrive die gleichen symmetrischen Schlüssel für die kryptographischen Funktionen verwendet werden, funktionieren diese – wenn einmal abgegriffen und geknackt – auch bei allen anderen Autos, die das System nutzen. „Das ist sicherheitstechnisch ein absolutes No-Go“, sagt Kossel.

Aber auch mit all den mitgeschnittenen Daten und aufgedeckten Sicherheitslücken ist der Einbruch noch nicht möglich. Denn um aus der Ferne die Türen entriegeln zu können, muss die Nachricht des Hackers die Fahrgestellnummer oder VIN (Vehicle Identification Number) enthalten.

Inhalt
Artikel auf einer Seite lesen
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%