Do. 05. Februar 2015 um 23:32

Über Smartphones gehackt: BMW ConnectedDrive und Nike+ FuelBand

von Bernd Günther0 Kommentare

Nun wurde bekannt, dass BMW ConnectedDrive vor einigen Tagen Opfer eines Hackerangriffs geworden ist. Fahrzeuge von BMW, Mini und Rolls Royce, welche mit ConnectedDrive ausgestattet sind, die zwischen März 2010 und dem 8. Dezember 2014 produziert wurden sind von dem Problem betroffen. Die Zahl der „hackbaren“ Fahrzeuge wird in Deutschland auf 430’000 und weltweit auf 2.2 Millionen Einheiten geschätzt. Der ADAC beauftragte einen Sicherheitsexperten, der das System auf Verbraucher- und Datenschutz prüfen sollte und das Leck schlussendlich fand. Durch diese Lücke lässt sich laut ADAC nicht nur die Fahrertür des betroffenen Fahrzeugs öffnen. All das lässt sich zudem über spezielle Angriffe durch ein Smartphone in der Nähe des jeweiligen Fahrzeugs realisieren. Die Attacken wurden über den Mobilfunk und HTTP ausgeführt.

 

Dieser Fund wurde BMW bereits mitgeteilt und eine Liste der betroffenen Fahrzeuge veröffentlicht. Die Lücke konnte allerdings nun zwischenzeitlich von BMW geschlossen werden. Betroffene Besitzer können sich unter der BMW Hotline 089/125016010 erkundigen. BMW selber war einer der ersten Hersteller, die in ihren Autos Mobilfunkmodems inkl. SIM-Karte fest verbauten, um so den Fahrer auf Serviceintervalle hinzuweisen.

Nike+ FuelBand ebenfalls gehackt

Unser zweites Opfer eines Hackerangriffs wurde das Nike+ FuelBand. Hacker Simone Margaritelli hat das Übertragungsprotokoll des Fitnesstrackers analysiert und durch stundenlanges Reverse Engineering zahlreiche Schwachstellen aufgedeckt. Daraus resultieren folgende Sicherheitsprobleme:

 

– Das Authentication-System ist angreifbar. Jeder Nutzer kann sich theoretisch mit jedem FuelBand verbinden.
– Das Protokoll gestattet den direkten Zugriff auf den Geräte-Speicher. Sowohl das Lesen als auch das Beschreiben wäre möglich.
– Das Protokoll implementiert Kommandos, die es nicht in den Verkauf schaffen sollten. Es gibt einen Bootloader-Modus, einen Selbsttest etc.

 

Wie viele Geräte derzeit im Umlauf sind und von dem Problem betroffen sein könnten weiss man bis dato nicht. Allerdings hat sich Nike schon seit längerem aus dem Fitnesstracker-Markt zurückgezogen. Es kommen daher keine weiteren Geräte in den Handel. Ob der Sporthersteller daher mit einem Softwareupdate die Lücke schliesst, bleibt ebenfalls unklar.

Das könnte Sie auch interessieren

Schreibe einen Kommentar

Teilen