Sicherheit

BMW-Patzer schürt Angst vor Hackern

ADAC entdeckt: Türen waren per Mobilfunk zu öffnen. Problem vom Hersteller behoben

Technisch versierte Autodiebe hätten bis vor wenigen Wochen unter Umständen bei weltweit 2,2 Millionen BMW-Fahrzeugen via Mobilfunk die Türen öffnen können. Die Funktionen zum Entriegeln oder zum Steuern der Heizung seien bei Autos mit dem sogenannten ConnectedDrive-System über Jahre unzureichend gegen Hackerangriffe geschützt gewesen, teilte der ADAC am Freitag mit. Das Problem wurde inzwischen behoben, wie eine BMW-Sprecherin sagte. Betroffen waren Autos, die seit März 2010 mit dem Vernetzungs-System ConnectedDrive ausgeliefert wurden.

Der ADAC hatte BMW vor der Veröffentlichung im Juli 2014 über seine Entdeckung informiert. So habe BMW die Sicherheit des Systems erhöhen können, „bevor überhaupt von außen aktiv Daten von Unbefugten abgerufen werden konnten oder auch nur ein Versuch dieser Art gestartet wurde“, sagte die Sprecherin. Die Anpassungen seien automatisch online erfolgt, ohne dass die Kunden etwas tun mussten.

Seit Autos mit dem Internet verbunden werden, gibt es die Angst vor Hacker-Angriffen. Wenn ein Nutzer sein Auto per Smartphone-App starten und abschalten kann – können da auch andere dazwischenfunken? Oder kann es sogar passieren, dass jemand die Kontrolle über Bremsen oder Lenkung übernimmt? Die Autoindustrie winkt bisher ab. Die Systeme seien sicher. Doch jetzt wirft der Schnitzer von BMW neue Fragen auf.

Der Fall zeigt: Auch Sachen, die nicht passieren dürfen, treten ein, wenn jemand einen Fehler macht. Und dass eine Lücke es durch alle Qualitätskontrollen in die Serie schaffen kann. Das Problem und die Sorgen gibt es letztlich schon seit Computer ins Auto einzogen. Bereits 2011 war es Universitätsforschern aus San Diego und Washington gelungen, mit Hilfe einer manipulierten Musikdatei in die Computersysteme Onstar und Sync von General Motors und Ford vorzustoßen. Außerdem gelang es ihnen, über die Service-Schnittstelle für Werkstätten per Wlan Schadsoftware im Auto zu installieren.

Die aktuellen Stars der Autohacking-Szene, Chris Valasek und Charlie Miller, demonstrierten im Jahr 2013, wie man über ein angeschlossenes Notebook die Bremsen bei einem Auto abschalten oder während der Fahrt auslösen kann. Ebenso konnten sie den Lenkverstärker lahmlegen und die Anzeigen durcheinanderbringen. Dass sie auch beliebig oft die Hupe ertönen lassen konnten, erscheint dagegen als harmlose Spielerei.

Inzwischen erforschen die beiden Experten die Möglichkeiten eines Zugriffs per Funk. Ihre Erkenntnis: Es ist außerordentlich schwierig, aber bei sehr gezielten Attacken theoretisch machbar. Die bisherigen Hacking-Versuche hatten eines gemeinsam: Sie brauchten Fachwissen, viel Aufwand, spezielle Ausrüstung und oft direkten Zugang zum Autocomputer. Allerdings werden Autos immer mehr per Funk vernetzt. So kündigte Hyundai auf der Elektronik-Messe CES in Las Vegas an, dass sich neue Modelle per Smartphone-App nicht nur öffnen, sondern auch starten und ausschalten lassen. Im Fall von BMW hatte es eine Nachlässigkeit des Herstellers allerdings einfacher gemacht, als nötig. „Der technische Aufwand, um das Auto mit diesem Wissen zu öffnen, ist überschaubar. Es ist Hardware im Wert von unter 1000 Euro nötig und eine frei verfügbare Software“, sagt ADAC-Technikexperte Arnulf Thiemel.

Dabei ging es dem ADAC gar nicht um eine Sicherheitsprüfung von BMW. „Wir wollten vor allem wissen, was für Daten solche Autos übertragen“, sagt ADAC-Technikexperte Arnulf Thiemel. „Um das herauszufinden, hat unser Mobilfunkexperte das Steuergerät des Fahrzeugs angeschaut. Dort haben wir die Lücke gefunden.“ Mit der nötigen Ausrüstung sei das Auto in wenigen Minuten geöffnet worden.