Schwachstellen lassen offenbar Manipulationen im BMW-Portal „Connected Drive“ zu

Autos mit Online-Anbindung sind ein reizvolles Ziel für Angreifer. Wir erinnern uns an Meldungen aus dem letzten Jahr, als zwei Hacker per WLAN-Verbindung die Kontrolle über einen Jeep Übernahme. Jetzt wurden offenbar Schwachstellen im BMW-System Connected Drive entdeckt, allerdings mit zunächst weniger dramatischen Konsequenzen.

Sicherheitsforscher haben zwei Schwachstellen auf BMW-Webseiten ausgemacht, mit deren Hilfe Unberechtigte Zugang zu dort gespeicherten Informationen erhalten und zudem Nutzer der Connected-Drive-Webanwendung sowie anderer Onlineangebote von BMW manipulieren oder auf gefälschte Webseiten umleiten können. Wie weit die Manipulationsmöglichkeiten im Detail gehen, wurde bislang nicht ausgeführt.

Verwunderlich ist hier allerdings, dass BMW den Angaben zufolge bereits im Februar darüber informiert wurde und die Fehler allem Anschein nach bis heute nicht behoben hat. Am gestrigen Tag sei die BMW gesetzte Frist vor einer Veröffentlichung der Schwachstellen abgelaufen. Derartige Fristsetzungen sind bei gravierenden Sicherheitslücken Standard und sollen dafür sorgen, dass sich die betroffenen Unternehmen mit dem nötigen Engagement um die Fehlerbehebung kümmern.