IT-Sicherheitslücke bei BMW: Was Halter wissen müssen
München (dpa/tmn) - Bei BMW-Modellen hat der ADAC eine IT-Sicherheitslücke im Kommunikationssystem „ConnectedDrive“ entdeckt. Das dürfte viele Halter verunsichern. Denn die damit ausgestatteten Autos haben sich unbefugt per Mobilfunk öffnen lassen.
Technisch versierte Autodiebe hätten bis vor wenigen Wochen unter Umständen bei weltweit 2,2 Millionen BMW-Fahrzeugen via Mobilfunk die Türen öffnen können. Die Funktionen zum Entriegeln oder zum Steuern der Heizung seien bei Autos mit dem sogenannten ConnectedDrive-System über Jahre unzureichend gegen Hackerangriffe geschützt gewesen, teilte der ADAC am Freitag (30. Januar) mit. Das Problem wurde inzwischen behoben, wie eine BMW-Sprecherin sagte. Der Autoclub hatte die Sicherheitslücke zufällig bei Tests entdeckt.
BMW hat die Schwachstelle zwar nach eigenen Angaben behoben und automatisch über Funk eine Verschlüsselung aktiviert. Aber wer auf Nummer sicher gehen möchte, kann dafür im Bordcomputer-Menü „Dienste aktualisieren“ wählen, erklärt ADAC-Techniker Arnulf Thiemel. Das könne auch sinnvoll sein, wenn der Wagen zum Beispiel längere Zeit in einer Tiefgarage stand, wo er keinen Empfang hatte, oder die Starterbatterie abgeklemmt war.
Nach Erkenntnissen des Münchner Automobilclubs lassen sich mit „ConnectedDrive“ ausgestattete Modelle der Marken BMW, Mini und Rolls Royce, die seit 2010 ausgeliefert wurden, per Funkbefehl knacken. Deutschlandweit sind rund 423 000 betroffen, bestätigte BMW. Halter können nicht selbst erkennen, ob in ihrem Wagen die Verschlüsselung aktiviert wurde. Wer Gewissheit wünscht, kann die BMW-Hotline 089/1250 160 10 anrufen.
„ ConnectedDrive“ ist ein Kommunikations- und Infotainmentsystem des BMW-Konzerns. Damit ausgerüstete Fahrzeuge können über Mobilfunk mit dem Hersteller Daten austauschen, zum Beispiel über Batteriezustand und Wartungsfälligkeit oder auch Staudaten für die Navigation. Darüber hinaus erlaubt das System dem Autobesitzer per Smartphone-App unter anderem die Fahrertür zu öffnen.