iphone-ticker.de — Alles zum iPhone. Seit 2007. 19 469 Artikel
   

Gehackt: BMW ConnectedDrive und Nike+ FuelBand

Artikel auf Google Plus teilen.
29 Kommentare 29

Sowohl das Sportarmband FuelBand des Freizeit-Ausrüsters Nike als auch das BMW Entertainment-System ConnectedDrive haben derzeit mit Hackern zu tun, die auf versteckte aber ernste Schwachstellen in den beiden, bereits länger am Markt erhältlichen Produkten hinweisen.

adac

Bei der BMW Group sorgte ein Test des Automobilclubs ADAC für überraschte Gesichter. Der ADAC hatte einen Experten auf die Fahrzeug-Vernetzung der Münchner angesetzt, der bei einer gezielten Überprüfung eine potentielle Sicherheitslücke ausmachte. Betroffen: Der Daten-Übertragungsweg per Mobilfunknetz.

BMW hat auf den Fund heute mit einer offiziellen Stellungnahme reagiert und beschreibt die jetzt geplante Behebung der Sicherheitslücke euphemistisch: „Die BMW Group als führender Hersteller bei der Vernetzung von Fahrer, Fahrzeug und Umwelt erhöht die Sicherheit der Datenübertragung in seinen Fahrzeugen“.

Dank der Online-Fähigkeit von BMW Group ConnectedDrive, konnte die Lücke schnell und sicher in allen Fahrzeugen geschlossen werden. Der Zugriff auf fahrrelevante Funktionen war zu jeder Zeit ausgeschlossen. Ein Werkstattaufenthalt war nicht erforderlich. Die Aktualisierung erfolgt automatisch, sobald sich das Fahrzeug mit dem BMW Group Server verbindet oder der Fahrer die Dienstkonfiguration manuell aufruft.

Der ebenfalls jetzt öffentlich gewordene Angriff des Hackers Simone Margaritelli auf das Nike+ FuelBand, dürfte weniger große Schlagzeilen provozieren. Immerhin hat sich Nike inzwischen fast wieder komplett aus dem Geschäft mit elektronischen Fitness-Accessoires zurückgezogen.

Die Erkenntnisse Margaritellis sind dennoch spannend. Der Italienier hat das Übertragungsprotokoll des FuelBands analysiert und durch stundenlanges durch Reverse Engineering zahlreiche Schwachstellen ausfindig gemacht:

goal

  • Das Authentication-System ist angreifbar. Jeder Nutzer kann sich theoretisch mit jedem FuelBand verbinden.
  • Das Protokoll gestattet den direkten Zugriff auf den Geräte-Speicher. Sowohl das Lesen als auch das Beschreiben ist möglich.
  • Das Protokoll implementiert Kommandos, die es nicht in den Verkauf schaffen sollten. Es gibt einen Bootloader-Modus, einen Selbsttest etc.

Code-Beispiele und alle Hintergründe zum FuelBand-Protokoll könnt ihr in Margaritellis Blog nachlesen.

Freitag, 30. Jan 2015, 14:19 Uhr — Nicolas
29 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Eine gute Nachricht lässt sich aus dem Ganzen rauslesen: jetzt lassen sich sogar Fehler bei Autos schon „over the air“ beheben.

    Nur schade, dass der Reifenwechsel über’s Internet nie möglich sein wird.

  • Sehr gut das ich mich bewusst für einen Leon entschieden habe. Der kann Bluetooth Telefonie und Musikstreaming, aber mehr auch nicht. Keine Apps oder anderen Blödsinn. Hier sieht man wieder negative Beispiele der immer weiter fortschreitenden Vernetzung. Man kann sich nie sicher sein.

  • Bin mal gespannt,
    wann der Tesla Model S und Co. angegriffen werden.
    Dort ist nur noch Elektronik verbaut und sogar die Firmware kann „OTA“ installiert werden sobald das Auto eine Datenverbindung hat.

  • Also Firmware insofern dass die Motorparameter und Ladegeschwindigkeiten etc. aktualisiert werden können.

  • Der Burner wäre es, wenn BMW endlich mal Benachrichtigen versenden würde, sobald Software-Updates vorliegen!
    Es ist vorsintflutlich, wenn ich selbst immer wieder nachschauen muss.

    • Das Nachschauen kann man sich sparen. Die Firmware in meinem BMW (aktuelles Modell) ist schon mehr als 18 Monate alt. Bisher gab es noch kein Update. Obwohl die ein oder andere Sache schon mal korrigiert werden könnte.

      • Und bei mir hatte sich BMW vier Jahre lang immer geweigert ein Update, bzw. Upgrade einzuspielen um Fehler zu beheben oder neue Funktionen freizuschalten.

  • Jetzt wäre noch spannend ob es vielleicht möglich sein wird mehr Funktionen für das NikePlus Band zu bekommen, z.B. mit einer Custom Firmware dann auch Notifications ;) Das wäre doch nett… als wartezeitverkürzung zur Apple Watch ;)

  • Mein BMW 330d GT fährt auch weiterhin wie eine Eins, trotz Sicherheitslücke, also halb so wild ;-)

    • Ein 330 … hmm, interessant … bekommst du in so einer kleinen Nussschale nicht Platzangst?

      • Nicht, wenn der Fahrer und alles andere auch klein ist…

        Ja, das IST blöd – aber es war ein sooo schöne Vorlage! :)

      • als 4 Zentner Prellbock bräuchte man natürlich größere Autos dass die 3er Klasse um sich wohl zu fühlen. Der große Rest fährt wohl mit kleineren Wagen schlauer weil handlicher und weniger Verbrauch.

      • Huh, bei der Ansage darf ich jetzt meinen X5 40d wohl nicht erwähnen? :D
        Ist aber nur das Lastesel, meine anderen Autos sind kleiner ;-)

        Der X5 hat Connected Drive, aber ich muss zugeben dass ich es inzwischen nicht mehr großartig nutze. Wirklich wichtig sind mir nur Musik und Navi. Daher verfolge ich auch die aktuelle „Car Play“ – Entwicklung und andere Trends in der „Auto-Daddel-IT“ mit eher gemischten Gefühlen.

  • Huh, bei der Ansage darf ich jetzt meinen X5 40d wohl nicht erwähnen? :D
    Ist aber nur das Lastesel, meine anderen Autos sind kleiner ;-)

    Der X5 hat Connected Drive, aber ich muss zugeben dass ich es inzwischen nicht mehr großartig nutze. Wirklich wichtig sind mir nur Musik und Navi. Daher verfolge ich auch die aktuelle „Car Play“ – Entwicklung und andere Trends in der „Auto-Daddel-IT“ mit eher gemischten Gefühlen.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 19469 Artikel in den vergangenen 3384 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2016 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven