{"id":94743,"date":"2016-07-08T13:26:47","date_gmt":"2016-07-08T11:26:47","guid":{"rendered":"http:\/\/www.ifun.de\/?p=94743"},"modified":"2016-07-08T13:26:47","modified_gmt":"2016-07-08T11:26:47","slug":"schwachstellen-lassen-offenbar-manipulationen-im-bmw-portal-connected-drive-zu","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/schwachstellen-lassen-offenbar-manipulationen-im-bmw-portal-connected-drive-zu-94743\/","title":{"rendered":"Schwachstellen lassen offenbar Manipulationen im BMW-Portal &#8222;Connected Drive&#8220; zu"},"content":{"rendered":"<p>Autos mit Online-Anbindung sind ein reizvolles Ziel f\u00fcr Angreifer. Wir erinnern uns an <a href=\"https:\/\/blog.kaspersky.com\/blackhat-jeep-cherokee-hack-explained\/9493\/\">Meldungen aus dem letzten Jahr<\/a>, als zwei Hacker per WLAN-Verbindung die Kontrolle \u00fcber einen Jeep \u00dcbernahme. Jetzt wurden <a href=\"http:\/\/www.zdnet.com\/article\/hackers-can-tamper-with-car-registration-through-bmw-connected-car-portal\/\">offenbar<\/a> Schwachstellen im BMW-System <a href=\"https:\/\/www.bmw-connecteddrive.de\/app\/de\/index.html#\/portal\">Connected Drive<\/a> entdeckt, allerdings mit zun\u00e4chst weniger dramatischen Konsequenzen.<\/p>\n<p><a href=\"http:\/\/images.ifun.de\/wp-content\/uploads\/2016\/07\/connected-drive.jpg\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/images.ifun.de\/wp-content\/uploads\/2016\/07\/connected-drive.jpg\" alt=\"Connected Drive\" width=\"500\" height=\"311\" class=\"alignnone size-full wp-image-94745\" srcset=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2016\/07\/connected-drive.jpg 500w, https:\/\/images.ifun.de\/wp-content\/uploads\/2016\/07\/connected-drive-300x187.jpg 300w\" sizes=\"auto, (max-width: 500px) 100vw, 500px\" \/><\/a><\/p>\n<p>Sicherheitsforscher haben zwei Schwachstellen auf BMW-Webseiten ausgemacht, mit deren Hilfe Unberechtigte Zugang zu dort gespeicherten Informationen erhalten und zudem Nutzer der Connected-Drive-Webanwendung sowie anderer Onlineangebote von BMW manipulieren oder auf gef\u00e4lschte Webseiten umleiten k\u00f6nnen. Wie weit die Manipulationsm\u00f6glichkeiten im Detail gehen, wurde bislang nicht ausgef\u00fchrt.<\/p>\n<p>Verwunderlich ist hier allerdings, dass BMW den Angaben zufolge bereits im Februar dar\u00fcber informiert wurde und die Fehler allem Anschein nach bis heute nicht behoben hat. Am gestrigen Tag sei die BMW gesetzte Frist vor einer Ver\u00f6ffentlichung der Schwachstellen abgelaufen. Derartige Fristsetzungen sind bei gravierenden Sicherheitsl\u00fccken Standard und sollen daf\u00fcr sorgen, dass sich die betroffenen Unternehmen mit dem n\u00f6tigen Engagement um die Fehlerbehebung k\u00fcmmern.<\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.ifun.de\/schwachstellen-lassen-offenbar-manipulationen-im-bmw-portal-connected-drive-zu-94743\/\"><img width=\"150\" height=\"150\" src=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2016\/07\/connected-drive-150x150.jpg\" class=\"alignright tfe wp-post-image\" alt=\"Connected Drive\" decoding=\"async\" loading=\"lazy\" \/><\/a><p>Autos mit Online-Anbindung sind ein reizvolles Ziel f\u00fcr Angreifer. Wir erinnern uns an Meldungen aus dem letzten Jahr, als zwei Hacker per WLAN-Verbindung die Kontrolle \u00fcber einen Jeep \u00dcbernahme. Jetzt wurden offenbar Schwachstellen im BMW-System Connected Drive entdeckt, allerdings mit zun\u00e4chst weniger dramatischen Konsequenzen. Sicherheitsforscher haben zwei Schwachstellen auf BMW-Webseiten ausgemacht, mit deren Hilfe Unberechtigte [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":94745,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[2781,3296,1607],"class_list":["post-94743","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-bmw","tag-connected-drive","tag-kfz"],"acf":[],"aioseo_notices":[],"featured_image":["http:\/\/images.ifun.de\/wp-content\/uploads\/2016\/07\/bmw-connected-drive-header.jpg"],"rest_api_enabler":{"featured_image":"http:\/\/images.ifun.de\/wp-content\/uploads\/2016\/07\/bmw-connected-drive-header.jpg"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/94743","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=94743"}],"version-history":[{"count":1,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/94743\/revisions"}],"predecessor-version":[{"id":94746,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/94743\/revisions\/94746"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/94745"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=94743"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=94743"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=94743"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}