BMW Connected Drive sorgt für Unsicherheit

Moderne Fahrzeugflotten greifen zunehmend auf die Möglichkeiten der Vernetzung zurück. So kommunizieren immer mehr moderne Autos via Netzanschluss mit ihrer Umwelt. Was das Fahren sicherer und komfortabler macht, zeigt jetzt erste Sicherheitslücken.

Wie der deutsche Automobilclub ADAC berichtet, können Fahrzeuge des bayerischen Fahrzeugherstellers BMW, die mit dem System Connected Drive ausgestattet sind, illegal per Mobilfunk geöffnet werden. Was den Besitzern solcher Fahrzeuge jetzt Kopfzerbrechen bereitet, dürfte ambitionierten Langfingern das Wasser im Munde zusammenlaufen lassen.

Problem erkannt, Schwachpunkt gebannt?

Aus Kreisen der BMW-Autoschmiede wurde mittlerweile versichert, dass das Problem erkannt und bis Ende Januar 2015 behoben werden soll. Bis dahin müsste bei jedem auslieferungsreifen Fahrzeug das Connected Drive System mit einer individuellen Verschlüsselung ausgestattet sein. Inwiefern das auch bei bereits ausgelieferten Fahrzeugen geschehen ist, bleibt offen. Eben so offen bleiben die Bedenken der Besitzer von Fahrzeugen, die über ein deutliches Plus an mobilen Kommunikationsmöglichkeiten verfügen. Mit Sicherheit kann davon ausgegangen werden, dass Hacker und kriminelle Langfinger längst nicht nur die Marke BMW unter Beschuss haben. Immer dann, wenn neue Technik in die Autos einzieht, ergeben sich auch Schwachstellen, die nicht gleich erkannt werden.

Immerhin handelt es sich theoretisch um etwa 2,2 Millionen Fahrzeuge von BMW, die seit 2010 mit dem Connected Drive System ausgeliefert wurden. Nach eigenen Angaben hat der ADAC mit der Veröffentlichung der Sicherheitslücke solange gewartet, bis der Hersteller Möglichkeiten zum Beheben des Problems gefunden hatte. Schon um eventuelle Nachahmer nicht erst aktiv werden zu lassen. Ob ein bereits ausgeliefertes Fahrzeug indes mit dem Sicherheitsupdate versehen wurde, lässt sich vom Besitzer nicht erkennen. Die Veränderungen an der entsprechenden Software werden eben über das Mobilfunkmodul des Fahrzeugs vorgenommen. Wer sich hier nicht sicher ist, kann die BMW-Hotline anrufen.

Problem dürfte nicht bei BMW hängenbleiben

Auch wenn jetzt erstmals eine solch gravierende Sicherheitslücke bei BMW Connected Drive öffentlich wurde, sollte auch klar sein, dass solche Sicherheitslücken auch bei anderen Baureihen anderer Hersteller auftreten könnten. Immerhin verbauen auch andere Automobilkonzerne zunehmen mobile Kommunikationstechnik in immer mehr Fahrzeuge.

War früher noch das Knacken von Türschlössern und Zündschlössern an Autos zum wahren Volkssport unter den Autodieben geworden, so sehen sich jetzt die moderneren Systeme zunehmend aktiven Angriffen ausgesetzt. Kein Wunder wenn man überlegt, mit welchen Fahrzeugklassen kriminelle Autoschlepper ihr Geld verdienen.

Bitterer Nachgeschmack bei den Verbrauchern

Die Meldung des ADAC verursacht bei vielen Verbrauchern einen bitteren Nachgeschmack. Wer den Komfort und die scheinbare Sicherheit modern ausgestatteter Fahrzeuge zu schätzen gelernt hat, muss sich jetzt mehr Gedanken um die IT-Sicherheit selbst beim Fahrzeug machen.

---

---

Eher ein Händereiben bringen da jene auf, die schon immer munkelten, dass immer mehr Technik in den Fahrzeugen auch zu immer mehr Problemen führen würde. Ein bisschen Recht muss man diesen Zeitgenossen dann schon zubilligen. Zumal nicht klar ist, ob und welche anderen Hersteller eventuell auch von solchen Sicherheitslücken bedroht sind.

Was bleibt dem verunsicherten Autofahrer übrig?

Die Wahl der Mittel bleibt eingeschränkt. Fahrzeuge, die über Mobilfunkmodule verfügen und damit einige Funktionen steuern, dürften auch künftig wenigstens zum Teil angreifbar bleiben. Wie bei jeder Technik dauert es eben nicht lange, bis sich auch die Kriminellen darauf eingestellt und entsprechende Lücken gefunden haben. Hier hilft keine Panikmache, sondern vielmehr das Bemühen der Hersteller, auch solche Fahrzeuge noch sicherer zu machen. Überlegenswert bleibt dabei, ob jeder technische Hype unbedingt auch ins Auto verbaut werden muss. Was zum einen dem Komfort dient, muss auf der anderen Seite eben auch nicht wirklich sinnvoll sein. Und schon gar nicht sicher.

So mehren sich auch die kritischen Nachfragen der Zweifler, die überlegen, ob ein Auto in der Gegenwart tatsächlich über einen Internetanschluss verfügen muss. Ein nicht allzu gewagter Blick in die Zukunft offenbart jedoch, dass die Internetanbindung von Fahrzeugen keine Zukunftsmusik mehr ist. So bleiben eben die autonomen Fahrzeuge der Zukunft nur dann auf der Spur, wenn sie via Internet die entsprechenden Signale mit der aktuellen Situation vergleichen und auswerten können. Hier kommt das Internet der Dinge eben schon auf die Strasse.

Sinn hingegen macht es darüber nachzudenken, ob Neues im Auto nur des Wettbewerbs wegen sofort in Serienfahrzeugen verbaut werden muss, selbst wenn längst nicht alle Sicherheitsaspekte ausreichend geprüft wurden. Hier sind neben den Herstellern selbst auch unabhängige Prüforganisationen gefragt, die Mobilfunksysteme in Kraftfahrzeugen genau unter die Lupe nehmen sollten.

Glück im Unglück

So verstimmt wie die BMW-Macher nach der Veröffentlichung der Sicherheitslücke im Connected Drive System auch sein dürften, haben sie immer noch Glück gehabt. Da diese Sicherheitslücke per Mobilfunk geschlossen werden kann, ersparen sich die Bayern eine aufwändige Rückrufaktion mit den entsprechenden Kosten. Die Peinlichkeit dürfte dennoch nachwirken und jetzt nicht nur bei BMW, sondern auch bei anderen Fahrzeugherstellern und Ausrüstern für noch mehr Aufmerksamkeit für mobile Systeme sorgen.

---

---

Am Ende bleibt festzustellen, dass moderne Technik im Auto durchaus hilfreich und komfortabel sein kann, immer aber auch Schwachstellen birgt, die nicht selten von zweifelhaften Gestalten offenbart werden. Mehr Sorgfalt schon in der Konzeption ist immer dann angeraten, wenn in der wirtschaftlichen Auseinandersetzung mit der Konkurrenz technische Schnellschüsse abgefeuert werden.

 

Oberstes Bild: © cozyta – shutterstock.com