ifun.de — Apple News seit 2001. 39 294 Artikel
   

Schwachstellen lassen offenbar Manipulationen im BMW-Portal „Connected Drive“ zu

Artikel auf Mastodon teilen.
15 Kommentare 15

Autos mit Online-Anbindung sind ein reizvolles Ziel für Angreifer. Wir erinnern uns an Meldungen aus dem letzten Jahr, als zwei Hacker per WLAN-Verbindung die Kontrolle über einen Jeep Übernahme. Jetzt wurden offenbar Schwachstellen im BMW-System Connected Drive entdeckt, allerdings mit zunächst weniger dramatischen Konsequenzen.

Connected Drive

Sicherheitsforscher haben zwei Schwachstellen auf BMW-Webseiten ausgemacht, mit deren Hilfe Unberechtigte Zugang zu dort gespeicherten Informationen erhalten und zudem Nutzer der Connected-Drive-Webanwendung sowie anderer Onlineangebote von BMW manipulieren oder auf gefälschte Webseiten umleiten können. Wie weit die Manipulationsmöglichkeiten im Detail gehen, wurde bislang nicht ausgeführt.

Verwunderlich ist hier allerdings, dass BMW den Angaben zufolge bereits im Februar darüber informiert wurde und die Fehler allem Anschein nach bis heute nicht behoben hat. Am gestrigen Tag sei die BMW gesetzte Frist vor einer Veröffentlichung der Schwachstellen abgelaufen. Derartige Fristsetzungen sind bei gravierenden Sicherheitslücken Standard und sollen dafür sorgen, dass sich die betroffenen Unternehmen mit dem nötigen Engagement um die Fehlerbehebung kümmern.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
08. Jul 2016 um 13:26 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    15 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Ja, BMW ist da ziemlich nachlässig, bei der Wartung seiner Internet krönen!

  • Erstaunlich, bei einem System, dass so unfassbar unintuitiv und kompliziert ist, dass die Münchner Raketenwissenschaftler nicht an die Sicherheit gedacht haben… ^^

    • Wo ist das System unintuitiv?? Du hast einfach keine Ahnung! Kein Wunder, wenn man so eine Mühle fährt, wie du sie hast ^^

      • och, bin ganz happy mit meinem Panamera ;-)

      • könnte dir etwa 20 idiotische Abläufe nennen, bei denen man zigfach das Gleiche erneut bestätigen muss, um ans Ziel zu kommen. Mal wieder ein deutlicher Fall von „zu viel gewollt und nicht geschafft, weil nicht gekonnt!“

  • Das kann nur jemand behauptet, der zuletzt vor 13 Jahren ein CCC bedient hat. Wohl noch nie ein CIC oder CIC High (NBT) der Neuzeit bedient??

    • huhuuu. Da kommt jemand mit der Fachsprache an.

      Übrigens: so kann nur jemand posten, der nicht weiß, wie man direkt auf Kommentare antworten kann.

      Und ja, auch ich kenne alle Generationen seit dem ersten iDrive aus dem E65 (7er, 2001) und fahre jetzt ein Fahrzeug mit der neueste Generation dem CIC High (gibt es seit 2012) und komme mit keinem Konkurrenzprodukt besser klar.

    • Genau wegen solcher Fachidioten wie dir, ist das System so schlecht

  • Stefan B. aus H

    Wahrscheinlich die Russen. Man bastelt sich einen BMW auf der Homepage zusammen und wenn man kaufen klickt, geht eine Bestellung bei Lada ein.

  • Das Bild ist niedlich. Als hätte jemand, der sich einen 740Li leisten kann, noch ein so altes iPad ^^

  • Das betrifft traurige weise die komplette Automobil Industrie- die scheinen noch nicht wirklich im it Zeitalter angekommen zu sein- statt Standart verschlüsselungsverfahren zu nutzen oder mit hashwerten zu arbeiten wird teilweise pseudo-Logik verwendet- die mein Auto suchen Funktion die eigentlich nur eine begrenzte Reichweite haben soll kann man sehr einfach manipulieren- da die Fehlversuche nicht registriert werden und man somit rasterbasiert die Standort informationenmanipulieren kann. Unnötige Informationen werden auch häufig in den Apps gespeichert die für die App Verwendung belanglos sind aber ausgenutzt werden können- anders als oben formuliert- kommt das alles ziemlich häufig vor und wird auch beinahe regelmäßig bekannt gegeben… Naja anstatt immer wieder neue Features auf den Markt zu bringen (autosteurung via Smartphone ist neuerdings wohl voll trendy-einparken usw.) sollte man mal lieber die Basics richtig beherrschen und sich nicht davor scheuen auf bewährte Standartverfahren zurück zugreifen- denn der do-it- yourself blödsinn sollte lieber nur Partial genutzt werden… Aber top das das noch mal thematisiert würd- meiner Meinung nach ein stark vernachlässigter Bereich der doch sehr Wichtig ist wenn man die Automasse in der Bevölkerung bedenkt

  • Ich freue mich schon auf die Zeit selbstfahrender Autos sowie ein ausgedehntes, weit vernetztes Internet der Dinge. :-/

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39294 Artikel in den vergangenen 8431 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven