CAN – Controller Area Network – heißt das informationstechnische Rückgrat moderner Autos. Darüber sind die diversen Steuerungsprozessoren mit einander vernetzt. Darauf verschafften sich die Hacker Zugriff per Mobilfunk GSM oder Bluetooth. Schlimmer geht’s nicht.
Dokumentation steht im Web
Ihren digitalen Einbruch haben sie auf 24 pdf-Seiten dokumentiert und das File ins Netz gestellt. Detailbeschreibungen allerdings fehlen.
Sicherheitsprobleme in allen Modellreihen
14 gravierende Sicherheitslücken haben sie nach eigenen Angaben unter anderem im Infotainment- und Telematik-System der Fahrzeuge gefunden. Für einen Hack mussten sie jeweils mehrere Sicherheitslücken ausnutzen. Die haben sie in Fahrzeugen der Serien 3,5,7,i und X gefunden. Welche Modelle betroffen sind, lässt sich allgemein nicht sagen. Da unterschiedliche Systeme mit einander kombiniert sind und die Verwundbarkeit auch vom jeweiligen Versionsstand der installierten Steuerungssoftware abhängt.
Hersteller vorab informiert
Im Februar hat Keen Lab die Schwachstellen gefunden und noch im gleichen Monat BMW informiert. Im März haben die Münchner die Untersuchungsergebnisse bestätigt. Für einige Probleme gibt es bereits Software-Updates. Die können BMW-Fahrer aber natürlich nicht selbst installieren. Sie müssen dafür in eine Fachwerkstatt. Nächstes Jahr will Keen Lab Details zu den dann geschlossenen Sicherheitslücken publizieren.
Niemand soll’s nachmachen
„Wir haben den Versuch unter Laborbedingungen durchgeführt“, schreiben die ethischen Hacker, „niemand sollte versuchen, es in der Praxis nachzumachen.“ Man kann nur hoffen, dass sie mit diesem Wunsch Gehör finden.