An Alle Nutzer von Connected Drive: BMW Remote wurde gehackt!

    Hallo Zusammen,


    Der ADAC hat in Kooperation mit c't einen Sicherheitsexperten beauftragt den Datenfluss bei den BMW-Remote Diensten zu analysieren. Hierbei kam wohl heraus, dass bis vor kurzem sämtliche Steuerbefehle via http statt https gingen...


    BMW hat die Lücke an sich geschlossen. Jedoch ist es erforderlich das im Fahrzeug der Dienstestatus aktualisiert wird. Also im Connected Drive Menü bei Status die Dienste einmal aktualisieren, dann sollte alles wieder ok sein.


    Wer will kann auch bei der BMW-Hotline unter 0 89/1 25 01 60 10 anrufen und explizit seine VIN auf aktuelle Einstellungen hin prüfen lassen.



    Mehr Details:
    http://www.adac.de/infotestrat…e/sicherheitsluecken.aspx


    nahezu identisch auf heise.de
    http://www.heise.de/security/m…rive-gehackt-2533601.html

    War ja nur eine Frage der zeit das die Fahrzeuge per Mobil Telefon geöffnet werden, dass erklärt vielleicht auch warum die DWA nicht angeht beim Diebstahl des NAvi :thumbdown:

    Gut das ich kein Interesse an Connected Drive habe/hatte, vielleicht wäre mein Dicker nun in Polen/Rumänien ;(

    Ich benötige den Conect Müll auch nicht, ich finde immer noch selber Das Restaurant, Tankstelle und den Puff :P :P :P

    Zitat von Sharki

    Ich benötige den Conect Müll auch nicht, ich finde immer noch selber Das Restaurant, Tankstelle und den Puff :P :P :P


    Es geht hier zwar nicht um den Concierge-Service sondern um BMW-Remote aber gut das du die wirtschaft ankurbelst...

    Ihr seid ja von der ganz schnellen Sorte! Das Problem ist längst behoben. Der ADAC hat es erst veröffentlich, nachdem BMW informiert wurde und es behoben wurde. Wer selber nachlesen will: BMW Press Club.

    Zitat von g00r

    Gut das ich kein Interesse an Connected Drive habe/hatte, vielleicht wäre mein Dicker nun in Polen/Rumänien ;(


    wer solche Funktionen einbaut, wird früh oder spät gehackt. Und dann musst du nicht unbedingt ein Abo haben