i3 über Mobilfunk angreifbar

Moin,

habe gerade bei Heise folgenden Artikel gelesen:
https://www.heise.de/security/meldung/A ... 55235.html
Hier noch die detailierte Beschreibung der Sicherheitsfirma, die den Exploit erforscht hat und der Antwort von BWM:
https://keenlab.tencent.com/en/Experime ... eenLab.pdf

Wenn ich das richtig verstanden habe, dann kann man mit entsprechend krimineller Energie eine i3 komplett übernehmen. Sogar während der Fahrt! Kein gutes Gefühl...

Ich hoffe, dass BMW die Zeit nutzt und alle betroffenen Modelle mit entsprechenden Updates versorgt.
...Wo kann ich nochmal die SIM Karte ausbauen?

Good luck!

Wie so oft viel Panikmache...

Um die Kontrolle über ein Fahrzeug zu übernehmen, müsste ein Angreifer mehrere Lücken miteinander kombinieren, führen die Sicherheitsforscher aus. In der Praxis sei dafür viel Aufwand nötig. Weiterführende Details zu möglichen Angriffsszenarien und den Schwachstellen stehen noch aus. Infos dazu sollen aus Sicherheitsgründen erst 2019 folgen, erläutert Keenlab.

Sie haben also keinen praxisrelevanten Gesamtvorgang demonstriert. Auch ist die informationslage viel zu vage, was denn jetzt ginge. Wenn ich Zugriff auf ein komplett übernommenes GSM-Netz benötige (wie im Artikel angedeutet), dann ist die Hürde eher hoch.
Wenn ich hingegen physischen Zugriff zum USB im Fahrzeug benötige..dann überrascht mich wenig, dass man Erfolgt hat.

Dann müsste das nächste Software-Update ja unter die Garantie fallen und somit kostenlos sein.

da meiner gerade in der Werkstatt wegen eines Updates ist; da sagte man mir, die Dienste würden "online" aktualisiert.....

Laut iAgent kann auch der i3 LCI kein vollständiges OTA-Update der Software. Nur Navikarten und Apps. Genauer konnte es es nicht beschreiben. Ich bezweifele, dass die Mobilfunkeinheit OTA aktualisiert werden kann.

wenn dann vielleicht über www.bmw.de/update

Macman1010 hat geschrieben:Wenn ich Zugriff auf ein komplett übernommenes GSM-Netz benötige (wie im Artikel angedeutet), dann ist die Hürde eher hoch

Nicht so besonders hoch, dafür benötigt man einen Linux Laptop und zwei alte Motorola Handys mit bekanntem Sourcecode der Firmware und schon kann man einen GSM Teilnehmer 'kapern' und sich in seine Kommunikation einmischen. Es reicht also, wenn jemand mit einer Aktentasche in der Nähe des i3 steht...

Dazu noch eine Pressemeldung von BMW:

https://www.press.bmwgroup.com/global/a ... T0281245EN

Und von ZDNet:

https://www.zdnet.com/article/over-a-do ... -vehicles/

Alles halb so wild!

Um die Whitelist zu manipulieren, muss man im Fahrzeug sitzen und an den CAN Bus ran. Erst dann ermöglicht man externen Zugriff auf das Fahrzeug. Zudem benötigt man einen portablen Mobilfunkaccesspoint in Fahrzeugnähe mit dem sich das Auto verbindet für den "Remote Zugriff"

Früher konntest einfach die Scheibe einschlagen und das Zündschloss kurzschließen... also wozu die Panikmache?

so ein Mist...jetzt habe ich mein i3 schon mit Alufolie eingepackt

Über Bluetooth scheint es wohl auch zu gehen... Dafür braucht's keine GSM Basisstation