BMW-Hack zeigt: Automobilhersteller dürfen nicht mit Schlüsseln geizen

Malte PollmannMalte Pollmann, CEO von Utimaco, leitet aus dem BMW-Hack drei Bedingungen ab, um intelligente Autos in Zukunft sicher nutzen zu können.

“Gravierende Sicherheitslücken sind in den letzten Tagen bei BMW ans Licht gekommen: Jedes Fahrzeug, das mit Connected Drive ausgestattet ist, ließ sich in Tests binnen weniger Minuten öffnen – das fand der ADAC zusammen mit deutschen Sicherheitsexperten heraus. Das funktionierte so schnell und unauffällig, dass selbst Passanten keinen Verdacht schöpften. Wo liegt der Fehler? Alle Fahrzeuge verwenden die gleichen symmetrischen Schlüssel für die kryptographischen Funktionen. Einmal entwendet, funktionieren sie auch bei anderen Autos auf der ganzen Welt. Zudem lief auch die Datenübertragung zu BMW ohne Transportverschlüsselung – ein Fehler, der mittlerweile behoben ist. Aus dem BMW-Hack lassen sich drei Ergebnisse ableiten: Zum einen dürfen Automobil-Hersteller nicht mit Schlüsseln geizen. Jedes Fahrzeug benötigt individuelle, sichere Schlüssel. Zum anderen kommt es kommt auf die Qualität an. Nur Lösungen, die Schlüssel durch echte Zufallszahlgeneratoren erzeugen, sichern die wertvollen Daten – und in diesem Fall wertvolle Güter. Und drittens: Automobilhersteller müssen ihre gesamte Produktionskette im Auge behalten und auch Zulieferer in ihr Sicherheitskonzept einbinden. Nur wenn diese Bedingungen erfüllt sind, können Autofahrer auch in Zukunft ihr Fahrzeug mit ruhigem Gewissen parken.”

Anzeige

https://hsm.utimaco.com/de/

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.