Schwachstellen lassen offenbar Manipulationen im BMW-Portal „Connected Drive“ zu
Autos mit Online-Anbindung sind ein reizvolles Ziel für Angreifer. Wir erinnern uns an Meldungen aus dem letzten Jahr, als zwei Hacker per WLAN-Verbindung die Kontrolle über einen Jeep Übernahme. Jetzt wurden offenbar Schwachstellen im BMW-System Connected Drive entdeckt, allerdings mit zunächst weniger dramatischen Konsequenzen.
Sicherheitsforscher haben zwei Schwachstellen auf BMW-Webseiten ausgemacht, mit deren Hilfe Unberechtigte Zugang zu dort gespeicherten Informationen erhalten und zudem Nutzer der Connected-Drive-Webanwendung sowie anderer Onlineangebote von BMW manipulieren oder auf gefälschte Webseiten umleiten können. Wie weit die Manipulationsmöglichkeiten im Detail gehen, wurde bislang nicht ausgeführt.
Verwunderlich ist hier allerdings, dass BMW den Angaben zufolge bereits im Februar darüber informiert wurde und die Fehler allem Anschein nach bis heute nicht behoben hat. Am gestrigen Tag sei die BMW gesetzte Frist vor einer Veröffentlichung der Schwachstellen abgelaufen. Derartige Fristsetzungen sind bei gravierenden Sicherheitslücken Standard und sollen dafür sorgen, dass sich die betroffenen Unternehmen mit dem nötigen Engagement um die Fehlerbehebung kümmern.
Ja, BMW ist da ziemlich nachlässig, bei der Wartung seiner Internet krönen!
Scheiss Worterkennung *lach*
Was bedeutet bitte die Wartung der Internet krönen?
Erstaunlich, bei einem System, dass so unfassbar unintuitiv und kompliziert ist, dass die Münchner Raketenwissenschaftler nicht an die Sicherheit gedacht haben… ^^
Wo ist das System unintuitiv?? Du hast einfach keine Ahnung! Kein Wunder, wenn man so eine Mühle fährt, wie du sie hast ^^
och, bin ganz happy mit meinem Panamera ;-)
könnte dir etwa 20 idiotische Abläufe nennen, bei denen man zigfach das Gleiche erneut bestätigen muss, um ans Ziel zu kommen. Mal wieder ein deutlicher Fall von „zu viel gewollt und nicht geschafft, weil nicht gekonnt!“
Das kann nur jemand behauptet, der zuletzt vor 13 Jahren ein CCC bedient hat. Wohl noch nie ein CIC oder CIC High (NBT) der Neuzeit bedient??
huhuuu. Da kommt jemand mit der Fachsprache an.
Übrigens: so kann nur jemand posten, der nicht weiß, wie man direkt auf Kommentare antworten kann.
Und ja, auch ich kenne alle Generationen seit dem ersten iDrive aus dem E65 (7er, 2001) und fahre jetzt ein Fahrzeug mit der neueste Generation dem CIC High (gibt es seit 2012) und komme mit keinem Konkurrenzprodukt besser klar.
Genau wegen solcher Fachidioten wie dir, ist das System so schlecht
Wahrscheinlich die Russen. Man bastelt sich einen BMW auf der Homepage zusammen und wenn man kaufen klickt, geht eine Bestellung bei Lada ein.
Lada ist klasse 1,5 Tonnen Stahl und 3 Nieten… Auto fertig Meister!
Die „Connected Drive App“ gibts dann im Cydia-Store.
Das Bild ist niedlich. Als hätte jemand, der sich einen 740Li leisten kann, noch ein so altes iPad ^^
Das betrifft traurige weise die komplette Automobil Industrie- die scheinen noch nicht wirklich im it Zeitalter angekommen zu sein- statt Standart verschlüsselungsverfahren zu nutzen oder mit hashwerten zu arbeiten wird teilweise pseudo-Logik verwendet- die mein Auto suchen Funktion die eigentlich nur eine begrenzte Reichweite haben soll kann man sehr einfach manipulieren- da die Fehlversuche nicht registriert werden und man somit rasterbasiert die Standort informationenmanipulieren kann. Unnötige Informationen werden auch häufig in den Apps gespeichert die für die App Verwendung belanglos sind aber ausgenutzt werden können- anders als oben formuliert- kommt das alles ziemlich häufig vor und wird auch beinahe regelmäßig bekannt gegeben… Naja anstatt immer wieder neue Features auf den Markt zu bringen (autosteurung via Smartphone ist neuerdings wohl voll trendy-einparken usw.) sollte man mal lieber die Basics richtig beherrschen und sich nicht davor scheuen auf bewährte Standartverfahren zurück zugreifen- denn der do-it- yourself blödsinn sollte lieber nur Partial genutzt werden… Aber top das das noch mal thematisiert würd- meiner Meinung nach ein stark vernachlässigter Bereich der doch sehr Wichtig ist wenn man die Automasse in der Bevölkerung bedenkt
Ich freue mich schon auf die Zeit selbstfahrender Autos sowie ein ausgedehntes, weit vernetztes Internet der Dinge. :-/