Der ADAC hat alle Automobilhersteller aufgefordert, die Computertechnik der angebotenen Fahrzeuge zu überprüfen und "zeitgemäß gegen Manipulation oder andere illegale Zugriffe zu schützen. Dieser Schutz muss nach Standards erfolgen, wie sie in anderen Wirtschaftszweigen (z. B. in der IT-Branche) üblich sind", hieß es in einer Mitteilung vom Freitag. Hintergrund ist ein Vorfall aus dem Sommer: Beim Test eines Modells mit dem System "ConnectedDrive" wurde festgestellt, dass auf bestimmte Fahrzeugfunktionen wie z.B. das Entriegeln oder das Steuern der Heizung per Mobilfunk zugegriffen werden kann.
Laut BMW sind weltweit 2,2 Millionen, in Deutschland etwa 423.000 Autos der Marken BMW, Mini und Rolls Royce betroffen, die seit 2010 mit Connected Drive ausgeliefert wurden. BMW hat das Problem nach eigenen Angaben durch Einschalten einer Verschlüsselung der Kommunikation mit dem Fahrzeug beseitigt. Der Club hatte den Autobauer bereits im Juli 2014 über seine Entdeckung informiert. So habe die BMW die Sicherheit des Systems erhöhen können, "bevor überhaupt von außen aktiv Daten von Unbefugten abgerufen werden konnten oder auch nur ein Versuch dieser Art gestartet wurde", sagte die Sprecherin. Eine Fahrt in die Werkstatt sei dafür unnötig gewesen, betonte BMW. Die Anpassungen seien automatisch online erfolgt, ohne dass die Kunden etwas tun mussten.
Connected Drive vernetzt Fahrzeuge mit BMW über ein eingebautes Mobilfunkmodul. Das ermöglicht neben Internetfunktionen die Übertragung von Servicedaten sowie die Bedingung von einzelnen Funktionen via Smartphone-App. Genau diese Funktionen waren betroffen, denn anders als etwa der Internetzugang war dieses System weniger geschützt. Nun aber würden auch diese Systeme die Daten über eine geschützte https-Verbindung übertragen, wie etwa beim Online-Banking, hieß es.
Der Autoclub hatte das Schlupfloch nach eigenen Angaben zufällig gefunden. "Wir haben gar nicht nach Sicherheitslücken gesucht. Wir wollten vor allem wissen, was für Daten solche Autos übertragen", sagte ADAC-Technikexperte Arnulf Thiemel. "Um das herauszufinden, hat unser Mobilfunkexperte das Steuergerät des Fahrzeugs angeschaut. Dort haben wir die Lücke gefunden." Mit der nötigen Ausrüstung sei das Fahrzeug dann in wenigen Minuten geöffnet worden. "Der technische Aufwand, um das Auto mit diesem Wissen zu öffnen, ist überschaubar. Es ist Hardware im Wert von unter 1.000 Euro nötig und eine frei verfügbare Software", sagte Thiemel. Allerdings: Für einen Autodieb dürfte das Verfahren erheblich mehr Aufwand bedeuten, als das Fahrzeug mechanisch zu öffnen - dafür weniger Risiko. (dpa/ng)
Ihre Meinung zum Thema IT im Auto können Sie uns noch bis zum 8.2. rechts in der Boxenspalte mitteilen. Einfach mitmachen bei der "Frage der Woche".