Sicherheitslücken im Infotainment-System aktueller BMW-Fahrzeugmodelle erlauben die Übernahme der Kontrolle – und das sogar drahtlos!
Vierzehn Sicherheitslücken gefunden
Insgesamt 14 Sicherheitslücken fanden die Sicherheitsforscher von Keen Security Lab in verschiedenen Modellen des Autoherstellers BMW. In einer Veröffentlichung zu den Schwachstellen zeigt Keen, dass Angreifer sowohl lokal als auch aus der Ferne unter anderem Root-Zugriff auf den Datenhighway der Autos, den CAN-Bus, bekommen könnten.
Die Angriffe können beispielsweise über einen entsprechend präparierten USB-Stick im Auto selbst oder aber auch drahtlos über Mobilfunk (GSM) oder auf sehr kurze Distanz auch via Bluetooth geführt werden.
Erste Patches sind verfügbar
Erste Patches gegen die Sicherheitslücken sind schon erstellt, lassen sich aber ausschließlich von Fachpersonal in einer Werkstatt installieren.
Weil sich die verwundbare Systemen über die gesamte BMW-Flotte verteilt in unterschiedlichen Kombinationen und mit unterschiedlicher Firmware finden, können die Sicherheitsforscher von Keen nicht konkret sagen, welche Modelle und Firmeware-Versionen genau betroffen sind.
In ihrer Veröffentlichung listen sie die BMW-Serien 3, 5, 7, i und X auf. Die angreifbaren Modelle gehen laut der Liste bis ins Jahr 2012 zurück.
