Suchen

Fahrzeugvernetzung BMW schließt Sicherheitslücke nach Hinweisen des ADAC

| Autor: Dipl.-Ing. (FH) Thomas Kuther

BMW erhöht die Sicherheit der Datenübertragung in seinen Fahrzeugen und reagiert damit auf Hinweise des ADAC: Der hatte herausgefunden, dass bei der Datenübertragung eine potenzielle Sicherheitslücke existierte. Mit einer neuen Konfiguration hat BMW diese nun geschlossen.

Firmen zum Thema

Das vernetzte Auto: BMW schließt nach Hinweisen des ADAC eine Sicherheitslücke bei ConnectedDrive.
Das vernetzte Auto: BMW schließt nach Hinweisen des ADAC eine Sicherheitslücke bei ConnectedDrive.
(Bild: BMW)

Die Experten des ADAC hatten BMW ConnectedDrive einer gezielten Überprüfung unterzogen und dabei eine potentielle Sicherheitslücke gefunden, die den Übertragungsweg per Mobilfunknetz betraf. BMW-Hardware war nicht betroffen. Dank der Online-Fähigkeit von BMW ConnectedDrive, konnte die Lücke schnell und sicher in allen Fahrzeugen geschlossen werden. Der Zugriff auf fahrrelevante Funktionen war zu jeder Zeit ausgeschlossen. Ein Werkstattaufenthalt war nicht erforderlich.

Die Sicherheitslücke wird automatisch geschlossen

Die Aktualisierung erfolgt automatisch, sobald sich das Fahrzeug mit dem BMW Group Server verbindet oder der Fahrer die Dienstkonfiguration manuell aufruft. Die Online-Dienste von BMW Group ConnectedDrive kommunizieren seitdem über das HTTPS-Protokoll (HyperText Transfer Protocol Secure), das bislang schon bei Online Entertainment und beim Internet zum Einsatz kommt. Damit nutzen die BMW Group ConnectedDrive Angebote im Fahrzeug die Verschlüsselung, die in den meisten Fällen auch von Geldinstituten für das Online-Banking angewandt wird. Mit dem HTTPS-Protokoll werden einerseits die Daten verschlüsselt und zusätzlich wird die Identität des BMW Group Servers vom Fahrzeug geprüft, bevor Daten über das Mobilfunknetz ausgetauscht werden.

Schnelle Reaktion verhindert Missbrauch

So hat die BMW Group zeitnah die Sicherheit von BMW Group ConnectedDrive erhöht, bevor überhaupt von außen aktiv Daten von Unbefugten abgerufen werden konnten oder auch nur ein Versuch dieser Art gestartet wurde.

(ID:44908962)

Über den Autor

Dipl.-Ing. (FH) Thomas Kuther

Dipl.-Ing. (FH) Thomas Kuther

Redakteur, ELEKTRONIKPRAXIS - Wissen. Impulse. Kontakte.