
Europas größter Autoclub, der ADAC, sagt, wonach man zufällig auf eine erhebliche Sicherheitslücke bei BMW gestoßen sei. So habe eine frei verfügbare Software mit etwas technischem Sachverstand bis vor kurzem es ermöglicht, scheinbar Millionen BMWs per Handy zu öffnen:
Wie es scheint, war der ADAC so fair und hat diesen Sicherheitsskandal bei BMW dem Vorstand des Automobilkonzerns vor Veröffentlichung mitgeteilt. So habe die zuständige offensichtlich schlampig arbeitende Softwareabteilung bei BMW die Sicherheitslücke mittlerweile angeblich geschlossen.
Sollten die Angaben des ADAC stimmen, wovon derzeit auszugehen ist, kann gesagt werden: Es passt nicht zum Image eines Luxuswagenherstellers, der sowieso mit seinen BMW-Modellen die Diebstahlhitlisten auch in Deutschland sehr weit vorne anführt, nicht zu merken, dass seine Kunden einem erheblichen Sicherheitsrisiko ausgesetzt werden.
Von dem Sicherheitsskandal sind nach ADAC-Angaben 2,2 Millionen BMW Fahrzeuge betroffen. Sie hätten, sagt der ADAC, via Smartphone von wildfremden Personen geöffnet werden können. Möglich sei dies, da das Entriegeln beziehungsweise Steuern der Heizungen oder Klimaanlagen der Autos mit einem als Connected-Drive-System bezeichneten Verfahren erfolge. Hier habe BMW es über Jahre versäumt diese scheinbaren Einfallstore für Hacker ausreichend zu sichern.
Das habe nach Medienangaben mittlerweile auch eine Sprecherin von BMW bestätigt. Medien schreiben, wonach sie darauf verwiesen habe, dass mittlerweile die Sicherheitslücke geschlossen worden sei. Wer bei BMW für den gigantischen Sicherheitsskandal verantwortlich ist - also welche Abteilung - ist bislang nicht bekannt. Normalerweise müssen in Fällen von Skandalen dieser Dimension auch Vorstände ihren Hut nehmen.
Der Autoclub ADAC, der in den vergangenen zwei Jahren selbst mit vielen negativen Schlagzeilen zu kämpfen hatte, sich aber derzeit in einer grundlegenden Reform befindet, sagte, man habe die Sicherheitslücke zufällig bei Tests entdeckt.
Betroffen gewesen seien alle Autos - sowohl BMW, Mini als auch Rolls Royce -, welche seit März 2010 das Vernetzungs-System Connected-Drive verpasst bekommen hätten.
Der ADAC habe, heißt es weiter, bereits im Juli 2014 die Münchner Kollegen von BMW über das große Hackerloch in BMW-Fahrzeugen informiert. Die Behebung der Sicherheitslücke in den betroffenen Millionen Fahrzeugen habe per automatischem Online-Update erfolgen können. Angeblich habe BMW gesagt, schreiben Medien, wonach kein Fahrzeuglenker deshalb eine Kfz-Werkstatt ansteuern habe müssen.
Connected Drive verbindet und vernetzt scheinbar bei BMW und Mini sowie der BMW-Tochter Rolls Royce die Fahrzeuge über ein eingebautes Mobilfunkmodul. Mittels dieser Funktion können Servicedaten, aber eben auch sicherheitsrelevante Dinge wie eine Türentriegelung eines Fahrzeuges, gesteuert werden. Neben der digitalen Türentriegelung (und Verriegelung) lässt sich so auch die Heizung oder Klimaanlage per Smartphone steuern. Angeblich nutzt BMW erst jetzt den weltweit geltenden Sicherheitsstandard für diese Funktionen von https.
Man muss nicht nur die ZDF Sendung Aktenzeichen XY ungelöst anschauen, um zu wissen, dass besonders beim Diebstahl von Luxusautos auch der Marken BMW immer öfters digitale Diebstähle stattfinden und nicht mehr nur manuelle:
Seltsame Randnote: netz-trends.de konnte am 31. Januar mit Bekanntwerden des BMW-Sicherheitsskandals noch keine offizielle Presseverautbarung im Pressebereich von BMW finden und auch keine Entschuldigung bei den Hunderttausenden betroffenen BMW-Kunden, Mini-Kunden oder Rolls Royce-Kunden.
Dass die Kfz-Policen immer teurer werden, also die Kfz-Versicherungen, liegt auch an einer immer höher werdenden Anzahl gestohlener Autos im Luxussegment. Derweil zieht der BMW-Sicherheitsskandal weltweit Kreise in den Medien. Beispielsweise berichtete die große südafrikanische Tageszeitung aus dem Western Cape, der "Weekend Argus" am 31. Januar 2015 auf Seite 11 über ganze 6 Spalten in einem großen Zeitungsartikel, wonach ".... BMW fixes digital security flaw on more than 2 millionen vehicles...".