Angriff über BMW iDrive: Extrem-Szenarien zeigen Schwächen

Sonstiges | 24.05.2018 von 17

Auf den Alltag der allermeisten Kunden dürften die Entdeckungen des Keen Security Lab keinerlei Auswirkungen haben, auch zusätzliche graue Haare und tiefe Sorgenfalten muss niemand …

Auf den Alltag der allermeisten Kunden dürften die Entdeckungen des Keen Security Lab keinerlei Auswirkungen haben, auch zusätzliche graue Haare und tiefe Sorgenfalten muss niemand fürchten. Allerdings: Die Sicherheits-Forscher konnten sich unter bestimmten Bedingungen offenbar Zugriff auf die vernetzten Systeme diverser BMW-Modelle verschaffen und nach erfolgreichem Angriff Befehle an die Software der Fahrzeuge senden. Theoretisch kann so auch Einfluss auf den Motor und andere sensible Elemente genommen werden.

In der Praxis sieht die Sache deutlich weniger bedrohlich aus: Voraussetzung für die erfolgreichen Angriffe war in den meisten Fällen der Zugriff auf einen USB-Anschluss im Inneren des Fahrzeugs. Hier konnte der Angriff mit einem manipulierten USB-Stick erfolgen und eröffnete den Sicherheits-Forschern diverse Optionen, die auch für Kriminelle von Interesse sein könnten. Als angreifbar erwiesen sich demnach der CAN-Bus, die Telematics Control Unit und das Infotainment-System iDrive.

Auf den ersten Blick bedrohlicher wirkt, dass sich manche Angriffe auch über den Mobilfunk-Standard GSM ausführen lassen. Allerdings: Um auf diesem Weg Erfolg zu haben, müssten die Angreifer Kontrolle über ein manipuliertes GSM-Funknetz haben. Aus einer kurzen Distanz von wenigen Metern seien theoretisch auch Angriffe über Bluetooth denkbar.

Um tatsächlich die Kontrolle über die Fahrzuegsysteme übernehmen zu können, müssten laut den Forschern mehrere Angriffs-Methoden miteinander kombiniert werden. Mit anderen Worten: Der Aufwand für eventuelle Angreifer ist sehr hoch, die Gefahr für nicht besonders gefährdete BMW-Fahrer entsprechend überschaubar.

Laut Keen Security Labs gibt es bereits erste Updates, die die Lücken in der BMW-Software schließen können. Die Installation der Updates sei derzeit aber nur durch geschultes Personal in einer BMW Werkstatt möglich. Auch wenn die dargestellten Angriffs-Szenarien relativ theoretisch wirken, nimmt BMW das Thema offenbar ernst und arbeitet an Lösungen, die auch kleine Lücken in den Sicherheitsnetzen der Fahrzeug-Software schließen.

17 responses to “Angriff über BMW iDrive: Extrem-Szenarien zeigen Schwächen”

  1. Gregorij Jerkov says:

    Die Bedrohung ist sehr real:
    Neulich ich suche nichts ahnent und gut gelaunt einen Sender, ploetzlich es kommt Helene Fischer!

  2. Pro_Four says:

    …einer der Gründe, warum ich bei der Konfiguration meines M240ers keinen Komfort Zugang gewählt habe, auch wenn es nicht dem Artikel entspricht, ist der Diebstahl dadurch extrem hoch..

  3. Axel says:

    Grund genug das sich die Autohersteller über Updatemechanismen Gedanken machen, ohne das der Kunde in eine Werkstatt fahren muss und vor allem zeitnah umgesetzt werden können.

  4. /// RickSupertrick says:

    Na gut, USB. So klauen die schon lange Autos.

  5. Thomas says:

    Es ist wie im Motorenbau. Je aufwändiger und komplizierter, desto mehr Platz und Möglichkeiten für Fehler schleichen sich ein, bis man schlussendlich die Kontrolle über sein eigenes System verliert. Passiert ja aktuell im Motorenbau. Nach fast 1300€ für die Fehlersuche in zwei Vertragswerkstätten inkl. Kontakt nach München, musste ich den Fehler nach langer evaluierung selbst finden und reparieren, weil das Einstellen der Unterdruckdose am Wastegate, nicht offiziell in den Unterlagen für den N55 dokumentiert ist. Prost Mahlzeit!

    • Gregorij Jerkov says:

      ?? Dir haben 2 Vertragswerkstätten Geld furs nix finden berechnet? Hattest du ein Kleid an?
      Turbo ist doch das erste wo man sucht!

      • Thomas says:

        Ja, natürlich sucht man beim N55 am Turbo als erstes. Der hat schließlich keine anfällige Valvetronic. Scheinst ja viel Ahnung zu haben. Vielleicht hätte ich zuerst zu dir kommen sollen.

        • Gregorij Jerkov says:

          Und wenn ich zu erst das Ersatz Rad vermessen haette…wer zahlt und berechnet denn fur Erfolg Losigkeit?? Oder hast du ihn kolossal verbastelt und funf China Chips drinn?

          • Thomas says:

            Warst du schonmal in einer Werkstatt? Es werden Bauteile getauscht und Arbeitsstunden berechnet? Die Steuerzeiten sind nicht in 5 Minuten zu überprüfen.

            • Gregorij Jerkov says:

              Wo denn? Nenn mal Reiter und Ross! Oder hat er 3,5ccm Zweitakt und Fern Steuerung?

              • Thomas says:

                Nach Rücksprache mit München wurden Exzenterwelle und VVT Motor getauscht, weil die Verzahnung eingelaufen war. Alle Injektoren + Hochdruckpumpe, Zündspulen. Ging teilweise auf Kulanz, weil ich aus der Garantie raus bin. Dazu diverse Tests. Kompression, Steuerzeiten, Unterdrucksteuerung, … Als nächstes wollten sie auf Verdacht den Turbo tauschen, da hab ich die Reißleine gezogen. Die Softwarediagnose hat der Turbo überstanden, man kann ihn aber nicht auschließen. Ist beim N55 eine komplette Baugruppe, da wird nicht dran gebastelt. Sollte komplett neu.

                • Gregorij Jerkov says:

                  Ouch, ok. Aber haben die zwischendrin auch vor geschlagen das du die Niederlassung wechselst?

                  • Thomas says:

                    Nein, der erste Vertragshändler hat nach VVT, Injektoren und Hochdruckpumpe schlicht kapituliert. Da wurden zwischenzeitlich u.a. noch Vanos Magnetventile von anderen Fahrzeugen kreuz- und quergetauscht. Man hat mit den Schultern gezuckt. Bin dann weiter zur Nächsten. Die haben sich etwas mehr Mühe gegeben und der Tausch des Turbos hätte das Problem wahrscheinlich sogar gelöst. Wären dann aber nochmal 1500€ gewesen, denn da war man in München plötzlich nicht mehr so kulant. Habe mir nach einer weiteren Odyssee, in Eigenregie, das OEM Kennfeld für die Unterdruckdose bei einem Tuner in den USA besorgt. Mit den Daten und einer selbstgebauten Vakuumpumpe, samt Manometer, habe ich mein Wastegate kontrolliert und neu eingestellt. Habe die letzte Werkstatt damit konfrontiert. Im Gegensatz zum N54 Bi-Turbo, gibt es keine Routine und Daten zum Einstellen des Wastegates am N55. Wenn in dem Bereich etwas nicht passt, wird die Baugruppe ausgetauscht!

                  • Gregorij Jerkov says:

                    Jesus on a Bike! Und das BMW seiner NW-Verstellung weniger traut als den Turbos (Verschleiss Teile!) wusste ich wirklich nicht. Meine Werkstatt haette die gar nicht angeruehrt sondern gleich Turbo(s) getauscht:)

                  • Thomas says:

                    Aktuell 77000km, fahre noch das Mobil1 NewLife 0W-40. Auf den Turbo ist zu Anfang keiner gekommen, weil es sich eher so angefühlt hat, als würde er zu wenig Sprit bekommen, oder die Vanos oder Valvetronic hängen.

Find us on Facebook

Tipp senden