Sicherheitslücke "Pwn My Ride" Und Ihre Behebung
BMW hat jüngst für eine kritische Schwachstelle in den Betriebssystemen der Fahrzeuge einen Patch bereitgestellt. Die Problematik betrifft eine Sicherheitslücke in AirPlay und CarPlay — bekannt unter dem Namen „Pwn My Ride“ — die auf Schwächen beim Koppeln von Unterhaltungselektronik basiert. Einige Modelle dürfen nun ein Over-the-Air-Update oder ein Werksschnittstellen-Update erwarten um die Sicherheitslücke zu schließen.
Eingeschränkte Verfügbarkeit Der Updates
Nur Autos mit Operating System 8.5 oder 9 können ein solches Update installieren. Fahrzeuge mit älteren Versionen bleiben weiterhin anfällig was die Updates ausschließt. Aktuelle Modelle die auf die neuen Systeme aktualisiert werden können, profitieren von den Patches die im Sommer 2023 verteilt wurden.
Sicherheitsrisiko – Wird Es Als Gering EindUtils
Im Frühjahr wurde bekannt dass mit AirPlay und indirekt ebenfalls mit CarPlay Fehler bestehen. Diese erlauben die Übernahme von Unterhaltungselektronik — sogar in Car-Entertainment-Systemen. Die sogenannte „Pwn My Ride“-Lücke erhebt die Möglichkeit einer unbefugten Fernsteuerung.
Ein Fahrzeugbesitzer eines i3s berichtete, dass kein Patch für sein Modell verfügbar sei. Die Begründung sei das gering eingeschätzte Sicherheitsrisiko. Man müsse Bluetooth koppeln was die Angreifer damit begründeten. Dass Kopplungsprozess aus dem Fahrzeug-Kopfleistenmenü samt PIN-Validierung erfolgen müsse.
BMWs Einschätzung Der Gefahr
Das Unternehmen verteidigte die Sicherheitslage mit strengen Maßnahmen. Ein Angriff erfordere die direkte Kopplung des Angreifers mit der Headunit – was nur durch ein mehrstufiges Verfahren möglich sei. Dieses Verfahren schließe eine unbeabsichtigte oder unberechtigte Kopplung aus. Zudem betont BMW, dass jahrelange Sicherheitsmaßnahmen auf den Schutz der Fahrzeuge ausgelegt seien.
Schutzmaßnahmen Und Patches Für Bestimmte Modelle
Die BMW-Autoversicherung für Cybersicherheit ließ die potenzielle Bedrohung gründlich prüfen. Daraus resultierte die Entscheidung Patches für die Betriebssysteme 8.5 und 9 bereitzustellen. Betroffen sind Mittel- bis Oberklasse-Modelle wie 3er, 4er, 5er, 7er und auch SUVs vom Typ X5, X6, X7, X, XM und die Kompaktklassen 1er, 2er, 2er Active Tourer, X1, X2, X3.
Kommentare
: Sicherheitslage Steht Im Fokus
Der Rollout dieser Sicherheitsupdates begann im Sommer 2023. BMW nimmt mögliche Bedrohungen äußerst ernst und setzt auf vielseitige Sicherheitskonzepte. Die Maßnahmen schließen Root-Zugriffe für Angreifer nahezu aus – eine wichtige Voraussetzung für die Stabilität der Fahrzeuge und den Schutz der Kunden. Trotz aller technischer Vorkehrungen bleibt unklar welche Möglichkeiten sich bei einer Sicherheitslücke noch eröffnen könnten.