Hacker können das Elektroauto BMW i3 und i8 per App orten und öffnen

2 Minuten Lesezeit

Laut einem Sicherheitsanalysten können Fremde das Elektroauto BMW i3 und das Plug-In Hybridauto BMW i8 relativ leicht aus der Ferne via Smartphone-App orten, sowie die Fenster und Türen öffnen. Hierfür sind 2 Dienste verantwortlich, welche einem das Leben eigentlich einfacher machen sollen.

Elektroauto BMW i3. Bildquelle: BMW

Elektroauto BMW i3. Bildquelle: BMW

Die heutigen Fahrzeuge sind schon regelrechte rollende Computer und um es uns Konsumenten so einfach wie möglich zu machen, kann man bei vielen Elektrofahrzeugen Daten per Smartphone (wie zum Beispiel dem Apple iPhone) abrufen oder sogar Funktionen steuern.

Auch der i3 und der i8 von BMW lassen sich aus der Ferne zum Teil steuern, bzw. kann man Informationen über den momentanen Aufenthaltsort des Elektromobils abrufen.
Laut des Sicherheitsanalysten Ken Munro lässt sich die iRemote-App von BMW manipulieren lässt, so können Hacker zum Beispiel die Türen und Fenster des BMW i3 und i8 öffnen.
Nach dem aktuellen Stand sind davon die iOS-App iRemote und das dazugehörige Portal ConnectedDrive betroffen, so können Fremde die Türen und Fenster auf- und abschließen.

Das Plug-In Hybridauto BMW i8. Bildquelle: BMW

Symbolfoto. Das Plug-In Hybridauto BMW i8. Bildquelle: BMW

Auf der Internetseite The Register (externer Link) hat Munro die erste Schwachstelle beschrieben, denn BMW erzeugt die Usernamen der iRemote-App im standardmäßigen Format „vorname.nachname“.
Wer es nun darauf anlegt, kann via der sozialen Medien (wie Facebook, Twitter, etc.) relativ leicht den echten Namen des Fahrzeugbesitzers ausfindig machen.
Wenn der Account existiert, gibt der Angreifer 5 mal das falsche Passwort ein. Anschließend nutzt der Hacker das Reset-Passwort, welches aus nur 5 kleinen Buchstaben besteht.
Das richtige Reset-Passwort kann relativ leicht per Brute Force knacken, hierbei probiert eine Software die möglichen Passwörter solange aus, bis es das richtige hat.

Laut des Sicherheitsexperten sind der i3 und der i8 im Hinblick auf die IT-Sicherheit trotz dieser Schwächen sicherer als das Elektroauto Tesla Model S.

Derzeit prüft BMW die Erkenntnisse von Munro, jedoch gab der Autohersteller bisher kein Statement dazu ab.

Via: Chip

Entdeckt bei Electrive

One comment on “Hacker können das Elektroauto BMW i3 und i8 per App orten und öffnen”
  1. tachy says:
    3. Juni 2014 at 19:22

    BMW sicherer als Model S?

    Auf welche Meldung atützt ihr Euch da?

    Auf diese hier?

    http://ecomento.tv/2014/04/01/moegliche-sicherheitsluecke-beim-tesla-model-s-entdeckt-gefahr-durch-hacker/

    Wegen des offenen, auf Online-Updates basierenden Systems ist Tesla aber deutlich flexibler, würde ich mal behaupten.

Write a comment
To write a comment as guest you have to add your name and email.