7-forum.com hat nun seine eigene Facebook-Seite! Bitte unterstütze sie, indem Du die Seite besuchst und Fan wirst (auf "Gefällt mir" klicken). Vielen Dank!
30.01.2015 BMW Group ConnectedDrive erhöht Datensicherheit. Auf Hinweise des ADAC schnell reagiert.
Die BMW Group als führender Hersteller bei der Vernetzung von Fahrer, Fahrzeug und Umwelt erhöht die Sicherheit der Datenübertragung in seinen Fahrzeugen. Sie reagiert damit auf Hinweise des ADAC. Der hatte herausgefunden, dass bei der Datenübertragung eine potentielle Sicherheitslücke existierte. Mit einer neuen Konfiguration hat die BMW Group diese bereits geschlossen.
Die Experten des ADAC hatten das Unternehmen als Marktführer bei der Fahrzeug-Vernetzung einer gezielten Überprüfung unterzogen. Eine potentielle Sicherheitslücke, die dabei gefunden wurde, betraf den Übertragungsweg per Mobilfunknetz, BMW Group Hardware war nicht betroffen. Dank der Online-Fähigkeit von BMW Group ConnectedDrive, konnte die Lücke schnell und sicher in allen Fahrzeugen geschlossen werden. Der Zugriff auf fahrrelevante Funktionen war zu jeder Zeit ausgeschlossen. Ein Werkstattaufenthalt war nicht erforderlich.
Sicherheitslücke bei BMWs "ConnectedDrive" (Quelle: ADAC)
Die Aktualisierung erfolgt automatisch, sobald sich das Fahrzeug mit dem BMW Group Server verbindet oder der Fahrer die Dienstkonfiguration manuell aufruft. Die Online-Dienste von BMW Group ConnectedDrive kommunizieren seitdem über das HTTPS-Protokoll (HyperText Transfer Protocol Secure), das bislang schon bei Online Entertainment und beim Internet zum Einsatz kommt. Damit nutzen die BMW Group ConnectedDrive Angebote im Fahrzeug die Verschlüsselung, die in den meisten Fällen auch von Geldinstituten für das Online-Banking angewandt wird. Mit dem HTTPS-Protokoll werden einerseits die Daten verschlüsselt und zusätzlich wird die Identität des BMW Group Servers vom Fahrzeug geprüft, bevor Daten über das Mobilfunknetz ausgetauscht werden.
So hat die BMW Group zeitnah die Sicherheit von BMW Group ConnectedDrive erhöht, bevor überhaupt von außen aktiv Daten von Unbefugten abgerufen werden konnten oder auch nur ein Versuch dieser Art gestartet wurde.
Der ADAC hatte wohl eher zufällig eine Sicherheitslücke im ConnectedDrive entdeckt, welche dazu führen konnte, dass Autodiebe per Smartphone den Wagen öffnen:
Die Sicherheitslücke soll online behoben worden sein.
30.01.2015 20:21
esau
Hoffentlich haben die das wirklich korrigiert.
Ist ja eigentlich ein netter Gag, dass man die Kiste auch aus der Ferne ent- oder verriegeln kann. Ausprobiert habe ich das schon, aber wirklich genutzt noch nicht.
Fazit: Kann man auch wieder deaktivieren, nicht alles was möglich ist, muss man auch nutzen.
31.01.2015 22:11
Martin
Hi,
Ich habs einmal ausprobiert. Wollte das Auto mit dem Handy öffnen weil meine Frau wieder mit dem Schlüssel verschwunden ist. Hat nicht geklappt
Gruß Martin
01.02.2015 09:11
BKirk
Witzig wird es erst, wenn autonome Fahrzeuge dann selbst zu den Verwertern nach Weißrussland fahren...
Wobei der Tipp mit dem Ziehen am Türgriff bei Comfort-Zugang recht witzlos ist.
03.02.2015 16:27
ThomasG
In der Tat witzlos - ich habe mir angewöhnt zu schauen, ob die Pümpel auch tatsächlich unten sind.
Davon abgesehen finde ich es nach wie vor erschütternd, mit welchem Gottvertrauen "der Cloud" Daten anvertraut werden.
03.02.2015 18:15
Chevyman
Zitat:
Zitat von ThomasG
Davon abgesehen finde ich es nach wie vor erschütternd, mit welchem Gottvertrauen "der Cloud" Daten anvertraut werden.
Sone vernetzte Karre ist doch super - man kann schön nachvollziehen wer wo wann war, wie schnell, usw :-) Die Leute wollen doch alles von sich preisgeben, dann darf nachher keiner jammern.
Man (viele) erzählen doch sowieso alles bei Facebook etc , schreien aber gleichzeitig nach Datenschutz....
Nix was man in die Tasten tippt ist sicher
Das die Spitzbuben gerade beim Autoklau der Industrie nicht nur auf den Fersen sondern mindestens gleichauf sind....sollte einem klar sein. Denn jedem Sicherheitssystem müssen sie ja ein Hintertürchen mit einbauen. Und der Schlüssel für die Tür ist kopiert bevor die Tür auf dem Markt ist.
Zumal die Tür dann schon veraltet ist....
03.02.2015 18:22
ThomasG
Zitat:
Zitat von Chevyman
Man (viele) erzählen doch auch alles bei Facebook etc , schreien aber gleichzeitig nach Datenschutz....
Ja klar, Whatsapp wird ja auch genutzt, obwohl es noch unsicherer und vor allem noch viel sinnfreier als Facebook ist.