Beiträge von WhiteRabbit

    ...wenn da jemand glaubt das deshalb mehr BMWs geklaut wurden :D


    Muss ja nicht gleich das ganze Auto weg sein.
    Wenn Navi, Lenkrad Airbags weg sind ist's bestimmt auch ärgerlich, frag mal den sunny-ww. :P
    Und dann erklär deiner Versicherung mal, dass du den Wagen ganz bestimmt abgeschlossen hattest, man aber trotzdem keine Aufbruchspuren findet. :wacko:
    Kannst du den Haken im Versicherungsformular bei "Ich habe hier noch alle Schlüssel" setzen, wenn der iCloud-Backup auf einem Server in Cupertino (oder meinetwegen bei Google) liegt?


    Da wird noch einiges kommen in den nächsten Jahren!
    http://illmatics.com/car_hacking.pdf
    http://www.forbes.com/sites/an…e-behind-the-wheel-video/

    Ich liebe es, wenn ich recht behalte 8)
    Bereits vor 3 Jahren habe ich vor Kunden zum Thema Carhacking referiert, und aufgrund meiner Markenaffinität das Connected Drive als Beispiel herangezogen.


    Heise.de:
    "Ein vom ADAC beauftragter Sicherheitsexperte entdeckte eine Lücke in BMWs Online-System, die das unberechtigte Öffnen des Fahrzeugs ermöglicht. Betroffen sind über zwei Millionen Fahrzeuge.


    BMW-Fahrzeuge mit der Ausstattung ConnectedDrive ließen sich innerhalb weniger Minuten per Mobilfunk öffnen. Dies war durch Sicherheitslücken bei den sogenannten Remote Services möglich. Über diesen Dienst kann man die Fahrertür seines Autos per Handy-App entriegeln. Durch die Sicherheitslücken konnte dies auch ein Angreifer ohne Zutun des Fahrzeugbesitzers tun.
    Die Sicherheitslücke entdeckte ein Experte, den c't dem ADAC vermittelt hatte. Der ADAC beauftragte ihn damit, die Daten zu untersuchen, die ConnectedDrive bei Wartungsbedarf oder einem Defekt an den Hersteller überträgt. Es sollte untersucht werden, ob etwa bei einem Pannenruf freie Werkstätten benachteiligt werden. Im Vordergrund standen also Verbraucher- und Datenschutz. Die Sicherheitslücke wurde dabei eher zufällig entdeckt.


    Betroffen sind etwa 423.000 Fahrzeuge in Deutschland und 2,2 Millionen weltweit. Es handelt sich um Modelle der Marken BMW, Mini und Rolls Royce mit ConnectedDrive, die zwischen März 2010 und dem 8. Dezember 2014 produziert wurden. Der ADAC hat eine Liste der betroffenen Fahrzeugtypen veröffentlicht. Laut ADAC ermöglichte die entdeckte Sicherheitslücke nicht nur das Öffnen des Fahrzeugs.
    BMW wurde über die Sicherheitslücke informiert und hat sie nach eigenen Angaben durch eine Änderung der Konfiguration geschlossen, bei der eine Verschlüsselung aktiviert wurde. Die Änderung wurde per Mobilfunk ausgelöst. Die Besitzer können jedoch nicht erkennen, ob ihr Fahrzeug sie erhalten hat. Sie können sich bei der BMW-Hotline unter 0 89/1 25 01 60 10 erkundigen. Dies wird besonders bei Fahrzeugen empfohlen, die in den letzten Monaten in Tiefgaragen oder an anderen Orten ohne Mobilfunkempfang gestanden haben oder bei denen die Starterbatterie zeitweise abgeklemmt war. Über die Funktion "Dienste aktualisieren" im Fahrzeugmenü kann man das Konfigurationsupdate selbst auslösen.
    BMW war einer der ersten Hersteller, die ihre Fahrzeuge mit einem Mobilfunkmodem und einer fest eingebauten SIM-Karte versehen haben. In einem Interview mit c't erklärte Dr. Klaus Büttner von BMW: "Die Sicherheit und der autorisierte Zugriff auf das Fahrzeug stehen im Vordergrund unserer Online-Dienste und -Services. Zum einen werden alle Dienste über ein BMW-eigenes, mit diversen Sicherheits-Features ausgestattetes Backend geroutet, zum anderen werden diese Dienste im Fahrzeug an ein Gateway geroutet, das nur autorisierte und vorher festgelegte Nachrichten und Daten weitergibt." Doch diese Selbsteinschätzung war offenbar zu optimistisch.


    Der ADAC fordert daher, dass Computertechnik im Auto zeitgemäß gegen Manipulation und illegale Zugriffe geschützt wird. Dieser Schutz müsse nach Standards erfolgen, wie sie in anderen Branchen längst üblich sind. Außerdem muss dieser Schutz von neutraler Stelle bestätigt werden, etwa per Common-Criteria-Zertifizierung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in Bonn.


    Update: BMW betont in einer Mitteilung, dass man die "potenzielle Sicherheitslücke" nach den Hinweisen des ADAC schnell habe schließen können. Das sei möglich gewesen, da keine Hardware betroffen war. Vielmehr habe die Sicherheitslücke den Übertragungsweg der Daten per Mobilfunk betroffen. Die Verwendung des HTTPS-Protokolls stelle nun sicher, dass die Daten verschlüsselt werden und die Identität des BMW-Servers geprüft werden könne. Ein Zugriff auf fahrrelevante Funktionen sei zu keiner Zeit möglich gewesen."

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    Gestern hatte ich das Schreiben von meinem :) in der Post. Geprüft werden muss laut diesem Einlassnockenwelle und Hochdruckpumpe.
    Der kleine hat jetzt einen Termin für kommenden Donnerstag, und muss ggf. bis Freitag bleiben. Ersatzwagen wurde mir (natürlich :thumbup: ) ohne Nachfrage und kostenfrei angeboten.
    Jetzt muss ich nur noch kurz mit meiner Verkäuferin telefonieren, dass sie mir den M550d, den sie als Vorführer auf dem Hof stehen haben, klar macht 8)

    +1


    Hatte es im E91 und hab es mir für den F31 nicht bestellt. Offen maximal bis ~70 km/h zugebrauchen.
    Außerdem musste ich in 3 Jahren mindestens 2 mal nachjustieren lassen, da die Windgeräusche selbst in geschlossenem Zustand bei höheren Geschwindigkeiten unerträglich wurden...


    WR