• Skip to main content
  • Zur Hauptsidebar springen
ecomento-de-Logo

ecomento.de

Elektroautos & Lade-Shop

  • Aktuelles
    • Autoindustrie
    • Neues zu Modellen
    • Elektrotransporter
    • Aufladen & Tanken
    • Studien & Umfragen
    • Politik
    • Technik & Innovation
    • Umwelt
    • Newsletter
    • Suche
    • Mehr
      • Hybridfahrzeuge
      • Wasserstofffahrzeuge
      • Service
      • Modern Mobility
      • Autonomes Fahren
      • Bilder
      • Videos
  • Elektroauto
    • Neue Elektroautos
    • Elektroautos in Planung
    • Elektroauto-Übersicht
    • Elektroauto-Kaufprämie („Umweltbonus“)
    • THG-Quote: Geld für E-Auto-Fahrer
    • Elektroauto laden
    • Über Elektroautos
  • Lade-Shop
  • Impressum
    • Impressum
    • Über ecomento.de
    • Newsletter
    • Twitter
    • Facebook
    • Werben
  • Datenschutz
Lade-Shop

Hacker hält BMW i3 und i8 für unsicher

05.06.2014 in Sicherheit, Technik

BMW-i3-i8-Hacker-Sicherheit

Bild: Flickr | Janitors

Das Problem ist die App: Über die iOS-Anwendung iRemote und das dazugehörige Portal ConnectedDrive könnten Hacker Türen und Fenster des Elektroautos i3 und des Plug-in-Sportlers i8 öffnen und die Fahrzeuge orten. Der Sicherheitsanalyst Ken Munro nutzte eine Kette von Schwachstellen aus, um unbefugt auf die Fahrzeuge zugreifen zu können, berichtet das IT-Magazin Chip.

Zunächst brauche Munro den Benutzernamen. Wohl ein leichtes, da BMW die Usernamen der iRemote-App im Format „Vorname.Nachname“ automatisch vergebe. Als Angreifer könne man, etwa auf Facebook oder Twitter schreibende, i3- und i8-Besitzer leicht ausmachen. Über die Passworteingabe lasse sich dann verifizieren, ob ein Name tatsächlich für einen iRemote-Account existiert: Bei einem vorhandenen Usernamen wird nach fünf falschen Passworteingaben der Account gesperrt.

Nun nutze Munro Schwachstelle zwei aus: BMW verschicke bei einer Sperre des Accounts ein nur fünf Buchstaben langes Reset-Passwort, welches sich per Brute-Force-Attacken leicht knacken lasse, da es immer einige User gibt, welche Reset-Passwörter nicht ändern und mit diesen relativ unsicher unterwegs sind. Munro führte diesen Test erfolgreich am BMW i3 eines Freundes durch.

Bekanntes Problem, von BMW bereits gelöst

Auf Anfrage von Chip versicherte die Pressesprecherin für ConnectedDrive bei BMW, Silke Brigl, dass diese Schwachstellen während standardmäßigen Optimierungsläufen bereits entdeckt und behoben worden seien, schon vor der Veröffentlichung von Munros Sicherheitsanalyse. Die Neuerungen würden nun nach und nach weltweit ausgerollt.

Passwörter für iRemote müssen demnach fortan mindestens 8 Zeichen lang sein und Buchstaben und Zahlen kombinieren. Auch werde man keine unsicheren Reset-Codes mehr über SMS verschicken, sondern lediglich einen Reset-Link per E-Mail. Und auch der Username könne nicht mehr so einfach erraten werden, da er künftig frei wählbar sei und nicht mehr aus Vorname und Nachname bestehe.

Erst kürzlich hatte BMW die Sicherheit von iRemote mit einer zusätzlichen PIN-Sperre erhöht. Damit sollen die App und somit auch das Auto im Falle eines Handy-Verlustes sicher sein.

Newsletter

Via: Chip
Tags: BMW i3, BMW i8, ConnectedDrive, Hacker, SoftwareUnternehmen: BMW, BMW i
Antrieb: Elektroauto, Hybridfahrzeuge, Modern Mobility

Intersolar: Mitsubishi zeigt Elektroauto-Stromspeicher fürs Haus

Volkswagen übergibt den ersten XL1

Auch interessant

250.000ster BMW i3 gebaut, Produktion endet

BMW-i3

Hyundai Ioniq 5 unterstützt jetzt Over-the-Air-Updates

Hyundai-Ioniq-5

Volkswagen: Software-Probleme erschweren Elektroauto-Offensive

VW-Software

VW: Viele ID.-Fahrer verzichten noch auf „Over-the-Air“-Updates

VW-ID3-ID4

    250.000ster BMW i3 gebaut, Produktion endet

    BMW-i3

    DB Schenker bestellt erste Wasserstoff-Lkw bei Hylane

    DB-Schenker-Hylane

    Rosenbauer zeigt drei elektrische Feuerwehrfahrzeuge

    AT_eletric_1

    BMW bietet Elektro-7er auch als Hochsicherheitsfahrzeug an

    BMW-i7-Sicherheitsfahrzeug

    VW-Chef: „Tesla schwächelt – diese Chance müssen wir nutzen und schnell aufholen“

    VW-ID-Aero

    Tesla eröffnet 800. „Supercharger“-Standort in Europa

    Tesla_Supercharger_Avignon_2022

    VW-Konzeptfahrzeug gibt Ausblick auf Elektro-Limousine ID. Aero

    VW-ID.-AERO-2022-7

    Bonus-Malus-System für die Kfz-Steuer könnte E-Auto-Prämie ersetzen

    Peugeot-e-208-Emblem
Der Kommentarbereich ist geschlossen

Haupt-Sidebar

Newsletter

Elektroauto-News - täglich oder wöchentlich:

Kostenlos abonnieren

Geld für E-Auto-Halter

Mehrere 100 € pro Jahr durch THG-Quote:

Mehr erfahren
Lade-Shop

Suche

Anzeige

Elektroauto-Übersicht · Lade-Shop · Newsletter · Impressum · Datenschutz · Datenschutzeinstellungen · Werben

Copyright © 2022 ecomento.de