Angriff über BMW iDrive: Extrem-Szenarien zeigen Schwächen

Auf den Alltag der allermeisten Kunden dürften die Entdeckungen des Keen Security Lab keinerlei Auswirkungen haben, auch zusätzliche graue Haare und tiefe Sorgenfalten muss niemand fürchten. Allerdings: Die Sicherheits-Forscher konnten sich unter bestimmten Bedingungen offenbar Zugriff auf die vernetzten Systeme diverser BMW-Modelle verschaffen und nach erfolgreichem Angriff Befehle an die Software der Fahrzeuge senden. Theoretisch kann so auch Einfluss auf den Motor und andere sensible Elemente genommen werden.

In der Praxis sieht die Sache deutlich weniger bedrohlich aus: Voraussetzung für die erfolgreichen Angriffe war in den meisten Fällen der Zugriff auf einen USB-Anschluss im Inneren des Fahrzeugs. Hier konnte der Angriff mit einem manipulierten USB-Stick erfolgen und eröffnete den Sicherheits-Forschern diverse Optionen, die auch für Kriminelle von Interesse sein könnten. Als angreifbar erwiesen sich demnach der CAN-Bus, die Telematics Control Unit und das Infotainment-System iDrive.

Auf den ersten Blick bedrohlicher wirkt, dass sich manche Angriffe auch über den Mobilfunk-Standard GSM ausführen lassen. Allerdings: Um auf diesem Weg Erfolg zu haben, müssten die Angreifer Kontrolle über ein manipuliertes GSM-Funknetz haben. Aus einer kurzen Distanz von wenigen Metern seien theoretisch auch Angriffe über Bluetooth denkbar.

Um tatsächlich die Kontrolle über die Fahrzuegsysteme übernehmen zu können, müssten laut den Forschern mehrere Angriffs-Methoden miteinander kombiniert werden. Mit anderen Worten: Der Aufwand für eventuelle Angreifer ist sehr hoch, die Gefahr für nicht besonders gefährdete BMW-Fahrer entsprechend überschaubar.

Laut Keen Security Labs gibt es bereits erste Updates, die die Lücken in der BMW-Software schließen können. Die Installation der Updates sei derzeit aber nur durch geschultes Personal in einer BMW Werkstatt möglich. Auch wenn die dargestellten Angriffs-Szenarien relativ theoretisch wirken, nimmt BMW das Thema offenbar ernst und arbeitet an Lösungen, die auch kleine Lücken in den Sicherheitsnetzen der Fahrzeug-Software schließen.