Connected Drive Sicherheitslücken

dreieier · 25. Januar 2017

Hallo Leute,

es ist kein Geheimnis, dass 2015 gravierende Sicherheitslücken im Connected Drive gefunden wurden. Daraufhin hat BMW ein Softwareupdate rausgebracht, welches die kommunikation von HTTP auf HTTPS umstellt.
Mein 3er BJ 2011 ist auch davon betroffen. Diesen habe ich letztes Jahr gekauft. Nun bin ich unsicher, ob mein Connected Drive/ Combox bereits das Update hat. Gibt es eine Möglichkeit es zu checken?

Kann auch die Internetfähigkeit des BMW komplett ausgeschltet werden um diesen gegen Attacken aus dem Internet /Mobilfunk zu sichern?

KingofKingz · 25. Januar 2017

Ich hatte dies auch gelesen und bin mir eigentlich ziemlich sicher, dass BMW das Update eingespielt hat über das Internet. Man musste deswegen also nicht zu BMW fahren.

Ein Codierer sollte das komplett abschalten können. Alternativ kann man eventuell auch die SIM Karte entfernen, über die eine Verbindung aufgebaut wird.

Michiexx90 · 25. Januar 2017

Update wurde automatisch eingespielt, auch ohne aktiven ConnectedDrive Vertrag, einzige Voraussetzung war eine Mobilefunkverbindung.

dreieier · 25. Januar 2017

Ah okay. Danke für die Info. Dennoch ist mir die ganze Sache nicht geheuer. Kann man mit Carly die SIM deaktivieren? Schon einer von euch gemacht?

**approximate** · 25. Januar 2017

kann man nicht - du könntest aber die antenne abstecken.

dreieier · 26. Januar 2017

Danke für den Tipp. Meinstu du den pinken Stecker an der Combox? Ich gehe davon aus, dass dadurch keinerlei Funktionien beinträchtigt sind? z.B. Bluetooth Anbindung des Telefons...

maninblack · 26. Januar 2017

Für technisch interessierte: https://www.heise.de/ct/ausgab…nnectedDrive-2536384.html

Du kannst davon ausgehen, dass das Problem behoben ist.
Mach dir mehr sorgen um die Probleme die noch keiner kennt bzw die noch nicht behoben sind

rei0riniz0r · 26. Januar 2017

klasse Artikel

dreieier · 26. Januar 2017

Ja, der Artikel ist wirklich gut. Deswegen möchte ich einfach nur, dass das Auto nichts mehr irgendwohin sendet. Egal ob verschlüsselt oder nicht.

maninblack · 26. Januar 2017

Ja der Artikel ist echt interessant, hab ich selber erst vor ein paar Tagen entdeckt.
Schon beeindruckend mit welchem Aufwand und vor allem auch Fachwissen die das analysiert haben.

Heute ist ja alles irgendwie vernetzt und hängt im Internet, blöderweise ist es für "normalos" gar nicht nachvollziehbar
welche Daten auf welchem Weg ausgetauscht werden. Am PC mag das noch gehen, aber an Geräten ohne
Bildschirm und Tastatur, wenn die dann auch noch im Funknetz hängen, wirds schon schwierig.

Wenn dann die Entwickler auch noch nach dem Motto security by obscurity arbeiten wirds gefährlich...

Zum Thema:
Vll ist das was für dich:
https://www.bmw.de/dam/brandBM…ownload.1391610764234.pdf

Ob man sich da auch wirklich drauf verlassen kann und ob das auch für Privatkunden geht? Keine Ahnung...