Mein Elektroauto

Alle Informationen über Elektroautos und Co.

Alternative Antriebe Automarken BMW Die Technik Elektroautos News 

Hacker können das Elektroauto BMW i3 und i8 per App orten und öffnen

Kai 3162 Views 1 Kommentar , , , , , , , , , , , , , ,

Laut einem Sicherheitsanalysten können Fremde das Elektroauto BMW i3 und das Plug-In Hybridauto BMW i8 relativ leicht aus der Ferne via Smartphone-App orten, sowie die Fenster und Türen öffnen. Hierfür sind 2 Dienste verantwortlich, welche einem das Leben eigentlich einfacher machen sollen.

Elektroauto BMW i3. Bildquelle: BMW
Elektroauto BMW i3. Bildquelle: BMW

Die heutigen Fahrzeuge sind schon regelrechte rollende Computer und um es uns Konsumenten so einfach wie möglich zu machen, kann man bei vielen Elektrofahrzeugen Daten per Smartphone (wie zum Beispiel dem Apple iPhone) abrufen oder sogar Funktionen steuern.

Auch der i3 und der i8 von BMW lassen sich aus der Ferne zum Teil steuern, bzw. kann man Informationen über den momentanen Aufenthaltsort des Elektromobils abrufen.
Laut des Sicherheitsanalysten Ken Munro lässt sich die iRemote-App von BMW manipulieren lässt, so können Hacker zum Beispiel die Türen und Fenster des BMW i3 und i8 öffnen.
Nach dem aktuellen Stand sind davon die iOS-App iRemote und das dazugehörige Portal ConnectedDrive betroffen, so können Fremde die Türen und Fenster auf- und abschließen.

Symbolfoto. Das Plug-In Hybridauto BMW i8. Bildquelle: BMW
Symbolfoto. Das Plug-In Hybridauto BMW i8. Bildquelle: BMW

Auf der Internetseite The Register (externer Link) hat Munro die erste Schwachstelle beschrieben, denn BMW erzeugt die Usernamen der iRemote-App im standardmäßigen Format „vorname.nachname“.
Wer es nun darauf anlegt, kann via der sozialen Medien (wie Facebook, Twitter, etc.) relativ leicht den echten Namen des Fahrzeugbesitzers ausfindig machen.
Wenn der Account existiert, gibt der Angreifer 5 mal das falsche Passwort ein. Anschließend nutzt der Hacker das Reset-Passwort, welches aus nur 5 kleinen Buchstaben besteht.
Das richtige Reset-Passwort kann relativ leicht per Brute Force knacken, hierbei probiert eine Software die möglichen Passwörter solange aus, bis es das richtige hat.

Laut des Sicherheitsexperten sind der i3 und der i8 im Hinblick auf die IT-Sicherheit trotz dieser Schwächen sicherer als das Elektroauto Tesla Model S.

Derzeit prüft BMW die Erkenntnisse von Munro, jedoch gab der Autohersteller bisher kein Statement dazu ab.

Via: Chip

Entdeckt bei Electrive

Kai

Wenn Dir der Artikel gefällt, kannst Du auf Unterstütze uns erfahren, wie Du Mein-Elektroauto.com unterstützen kannst.

Das könnte dir auch gefallen

Elektroauto-Hersteller Tesla Motors wird in Kalifornien zum Jobmotor

Kai 0
Elektroauto Tesla Model S

Der Autopilot des Elektroauto Tesla Model S in Aktion (Video)

Kai 2
Das Elektroauto Tesla Model S. Bildquelle: Tesla Motors

Das Elektroauto Tesla Model X wird den Premium SUV Markt verschlingen

Kai 0

Ein Gedanke zu „Hacker können das Elektroauto BMW i3 und i8 per App orten und öffnen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.