Wie der ADAC mitteilte, konnten die Türen von bayerischen Autos schlicht per Telefonanruf geöffnet werden. Man mußt nur wissen, zu welchem Zeitpunkt man auf welche Taste eines Handy zu drücken hat. Die Zeit berichtet Genaueres darüber.
Genial finde ich, wie die Bayern an die Lösung des Problems herangegangen sind:
Besitzer von Autos … müssten nicht zum Nachrüsten in die Werkstatt. Das Schließen der Sicherheitslücke sei automatisch per Mobilfunk erfolgt.
Mich würde interessieren, welches CallCenter mit dem Verriegeln der BMW-, Mini- und Rolls-Royce-Türen beauftragt wurde und was anschließend mit den Rufnummern passiert. Wir leben in einer sonderbaren Zeit …
Keines. Das läuft alles mehr oder weniger automatisch, zumindest aber nicht in einem Callcenter.
Da hast Du etwas falsch verstanden. Die Software wurde über das Mobilfunksystem aktualisiert. Genaugenommen wurde von http auf https umgestellt. Das Autos per Telefonanruf geöffnet werden konnten, halt ich für ein Gerücht. Es musste immer eine Datenverbindung sein …
Das Interessante ist doch, daß der Hersteller offenbar ohne mein Wissen und jederzeit Veränderungen an meinem Fahrzeug vornehmen kann.
Ich nehme an, das Auto fragt regelmässig nach OTA (Over the Air) Updates per Mobilfunk. Das ist mal ein neues Anwendungsgebiet für IMSI Catcher. Dass da noch http eingesetzt wurde, glaube ich eher nicht. Aber vielleicht https ohne Zertifikatsprüfung, das wäre nicht das erste mal. Was für eine SIM steckt denn da eigentlich drin? Roamingkosten + grosse Dateiübertragungen im Ausland mal nur als Stichwort.
Um das mal klarzustellen: BMW kann zielgerichtet die Software jedes verkauften Autos aus der Ferne manipulieren.
Da macht es mir jetzt weniger Bauchschmerzen, dass die jederzeit ohne mein Wissen und ohne meine Zustimmung Updates einspielen, die ich vielleicht gar nicht haben möchte. Allein das wäre schon gruselig.
Mehr macht es mir aus, dass damit der Staat faktisch die volle Verfügungsgewalt über all diese Fahrzeuge hat. Vom GPS-Tracking, welches das Navi ermöglicht, bis hin zu „unerklärlichen Unfällen wegen Bremsversagen oder ESP-Falschreaktion“ wird da alles möglich. Von jetzt auf gleich.
Ich will gar nicht wissen, was passiert, wenn mal Hacker bei BMW vorbeischauen und deren Telefon-Datenbank und Signierschlüssel abräumen. Dann heißt es: „zahlen Sie 500,- Euro per Western Union oder Ihr Auto springt nie wieder an“. Und das wäre noch harmlos, bei dem was denkbar ist. Ein paar Steuerbefehle und schon lenkt die Karre nicht mehr. Oder der Motor bekommt falsche Kennfelder und verabschiedet sich ins Jenseits.
Die Frage ist doch nicht, ob es passiert. Sondern nur wann es passiert.
Aus meiner Perspektive ein absolutes No-Go. BMW darf man nicht (mehr) kaufen.
@crh: Heute gibt es das nur in der „Premium“klasse.
Aber künftig müssen ja „per EU-Order di Mufti“ alle Fahrzeuge ein GPS- und ein GSM-Modul haben, um bei Unfällen die Polizei mit Positionsmeldung zu rufen, damit die passend Knöllchen verteilen kann. Ein Krankenwagen kommt dann, wenn man es möchte, auch noch.
Im Zuge dieser tollen Innovation wird es mit Sicherheit auch Schnittstellen geben, die dem Staat die Überwachung erleichtern. Echtzeittracking braucht nicht einmal das GPS, das eingebaute – nicht abschaltbare – Telefon reicht schon. Darüber wird man im Bedarfsfall sicher auch die gespeicherten GPS-Daten der letzten Monate abrufen können. Und vor allem auch das Gewicht des jeweiligen Fahrers, denn das wird gemessen um den Airbag richtig auslösen zu können.
Spannend wird es, wenn die Polizei per Fernabschaltung die fliehenden Bankräuber immobil macht. Das würde in mir zwar der Sache wegen große Zustimmung verursachen, gleichwohl eine große Überlkeit hinterlassen.
*Grusel.*
Derartige Probleme gibt es schon länger, sie werden jetzt nur häufiger. Das fing vor etlichen Jahren damit an, dass Forscher eine Manipulation vorgeführt haben, die bei Erreichen einer bestimmten Geschwindigkeit Licht und Scheibenwerfer ein-, dafür aber die Bremse ausgeschaltet hat. SIe haben auch gleich erklärt, wie man dem Opfer solche Manipulationen z.B. durch ein präpariertes Autoradio unterschieben kann, und wie man sicherstellen kann, dass nach dem ‚Unfall‘ alles wieder auf Werkseinstellungen zurückgesetzt ist.
In den USA wird in letzter Zeit immer wieder von Unfällen oder anderen gefährlichen Situationen berichtet, weil Gläubiger bei tatsächlichem oder auch mal vermeintlichem Zahlungsverzug im ungeschicktesten Moment (Motor auf der Kreuzung abgewürgt; vor der Fahrt zum Notarzt) aus der Ferne ein Auto unbenutzbar machen.
Und eins ist ja wohl klar: Politiker, die Menschen auf Grund unzuverlässiger Informationen foltern oder einfach so mal von Drohnen umbringen lassen, werden sich wohl kaum zurückhalten können, auch diese Technik kreativ einzusetzen. Und Politiker, die bei all dem anderen immer schön mitgespielt haben, werden das auch dann tun.
Der Scheibenwerfer sollte natürlich ein Scheibenwischer sein. Da hat sich das Licht etwas weiter ausgebreitet.
Bei der Gelegenheit: Ja, Kriminelle werden das sicher auch nutzen. Bekannt wurde bereits vor Jahren der Fall des Werkstattangestellten, der anlässlich seiner Entlassung zahlreiche Kundenfahrzeuge zeitverzögert fahruntauglich gemacht hat.
Also einfach mal zur richtigen Zeit die richtige Taste auf irgendeinem Handy drücken, hat nun keinen einzigen BWM aufgesperrt.
http://www.heise.de/newsticker/meldung/ConnectedDrive-Der-BMW-Hack-im-Detail-2540786.html