Auto & Technik auf PC-WELT

Audio- oder Multimedia-Systeme, Navis, eCall und mehr: Die Elektronik in modernen Autos wird immer ausgefeilter. Wir testen die Multimedia- und Multifunktionssysteme von Audi, BMW, Mercedes, Toyota und vielen Herstellern mehr.

1951739

BMW i3 und BMW i8 gehackt

29.05.2014 | 05:43 Uhr |

Schwachstellen in der iRemote-App und ConnectedDrive machen es Dritten durch Tricks möglich, die Türen und Fenster von BMW i3 und BMW i8 zu öffnen.

Der Analyst Ken Munro hat in einem aktuellen Test die Sicherheit von Fahrzeugelektronik und App-Steuerung auf die Probe gestellt. Die beiden Probanden, der BMW i3 und der BMW i8, schnitten dabei ziemlich schlecht ab.

Munro entdeckte in der iRemote-App für iOS und dem Portal ConnectedDrive einige Schwachstellen. So lässt sich beispielsweise der Benutzername für die Smartphone-App leicht erraten, da er nach dem Format „vorname.nachname“ erstellt wird. Eine weitere Schwachstelle ist im automatisch generierten Passwort zu finden, das dem Nutzer zugesandt wird, wenn er seine Zugangsdaten vergessen hat. Dieses besteht lediglich aus fünf klein geschriebenen Buchstaben. Das Erstellen eines sicheren Passworts als Ersatz ist hingegen gar nicht so einfach, da die App große und kleine Buchstaben gleich behandelt. Besteht der Zugangscode also ausschließlich aus Buchstaben, kann er per Brute Force Attacke leicht geknackt werden.

Abonnieren Sie unseren Gratis-Newsletter Auto & Technik

Bekommt ein Angreifer dadurch Zugang auf die iRemote-App, kann das ernste Folgen haben. Neben dem Öffnen der Türen und Fenster wäre dann unter anderem auch die Ortung des Fahrzeugs möglich, da BMWs ConntecteDrive-Plattform das selbe Passwort nutzt.

0 Kommentare zu diesem Artikel
1951739