Könnte zum Ziel von Hackern werden: BMWs ConnectedDrive. (Bild: BMW)
BMWs Konnektivitäts-Service ConnectedDrive weise eine Reihe von Sicherheitslücken auf, die Angreifern die Türen für Manipulationen öffnen könnten. Zu diesem Ergebnis kommt eine Analyse des Softwareunternehmens Kaspersky Lab in Zusammenarbeit mit IAB Spain, einem Zusammenschluss von spanischen Marketing- und Medien-Agenturen, in deren Rahmen insgesamt 21 Modelle von 15 OEMs untersucht wurden.
Die Studie identifiziert insgesamt vier potentielle Angriffspunkte auf BMWs ConnectedDrive: Zum einen könnten durch bekannte Methoden wie Phishing oder Keylogging die Zugansdaten zur BMW-Website gestohlen werden. So ließen sich zum Beispiel weitere mobile Apps für den Zugriff auf das Fahrzeug einrichten, etwa um es zu öffnen und einfach loszufahren, so die Analysten.
Nicht ausreichend geschützte Apps auf dem Smartphone würden Kriminellen zudem weitere Möglichkeiten bieten, die PIN-Authentifizierung zu umgehen und Zugang zur Fernsteuerung des Fahrzeugs zu erlangen. Eine dritte Angriffsfläche bieten System-Updates, so die Studie weiter. ConnectedDrive wird per Bluetooth aktualisiert, nachdem der Besitzer die neuesten Updates von der Website heruntergeladen hat. Diese seien jedoch weder signiert noch verschlüsselt. Angreifer könnten über diesen Weg etwa Schadprogramme einschleusen.
Die vierte Angriffsmöglichkeit liegt in der Datenverbindung im Fahrzeug: Einige Funktionen lassen sich mit Hilfe von SMS-Nachrichten an die im Fahrzeug befindliche SIM-Karte steuern. Abhängig vom gewählten Grad der Verschlüsselung könnten so Cyberkriminelle auch unautorisiert Befehle erteilen und im schlimmsten Fall die Steuerung komplett übernehmen, so die Analysten weiter.
„Vernetzte Fahrzeuge können die Türen zu jenen Cybergefahren öffnen, die schon lange von PCs und Smartphones bekannt sind“, sagt Vicente Diaz, Principal Senior Researcher bei Kaspersky Lab. „Wird etwa einem Besitzer das Zugangspasswort zum Assistenzsystem gestohlen, kann damit der Standort des Fahrzeugs ermittelt werden, und auch die Türen lassen sich ferngesteuert öffnen. Ein sorgsamer Umgang mit diesen Daten ist also entscheidend und Besitzer vernetzter Fahrzeuge sollten sich darüber im Klaren sein, dass neue Risiken auf sie warten.“
