AUTOWELT

Eine Sicherheitslücke beim BMW-Vernetzungssystem Connected Drive hat jetzt der deutsche Autofahrerclub ADAC aufgedeckt: Dessen Technikern gelang es in kürzester Zeit, Fahrzeuge per Connected Drive-App mit dem Smartphone zu öffnen. Betroffen sind weltweit rund 2,2 Millionen Fahrzeuge von BMW, Mini und Rolls-Royce. Die Münchner haben angekündigt, die IT-Lücke bis zum 31. Januar zu schließen, berichtet die Automobilwoche.

Der bisherige Knackpunkt bei Connected Drive: Alle Befehle, die der Autobesitzer per App eingibt, laufen über den Server des Herstellers, ehe sie per fest installierter SIM-Karte am Fahrzeug selbst eintreffen. Ein Team von ADAC-Technikern schaffte es aber, den Hersteller zu übergehen und bekam dadurch in Minutenschnelle Zugriff etwa auf die Zentralverriegelung.

Laut ADAC verwendete BMW für alle betroffenen Fahrzeuge den identischen Code. Außerdem war die Verbindung zwischen Fahrzeug und Smartphone des Halters unverschlüsselt. Das wurde jetzt geändert, so BMW. Seit Anfang November war man damit beschäftigt, das Daten-Leck zu stopfen, indem die bisher ungesicherte http- in eine gesicherte https-Verbindung umgewandelt wurde. Dieser Vorgang sei nun abgeschlossen.

BMW-Besitzer können sich bei der Hotline des Herstellers (+49 89 1250 160 10) informieren, oder selbst nach einem Connected Drive-Update suchen und es installieren. Hinweise darauf, dass die Lücke für Einbrüche oder Diebstähle genutzt wurde, gibt es laut ADAC bisher nicht.

Haben Autofahrer dennoch bedenken, kann Connected Drive permanent deaktiviert werden. Dafür aber ist ein schriftlicher Antrag und ein Werkstattbesuch nötig. Bei einigen Modellen lässt sich das System durch das Entfernen des Antennensteckers an der sogenannten "Combox" oder der "Telematics Communications Box" (TCB) lahmlegen. Dann aber ist auch der automatische Notruf abgeschaltet.