BMW | Die Schlosserzeitung

In vielen Ländern und Städten ist es nahezu Normalität geworden ein Auto zu teilen. Eigentum war gestern. Man nennt dies „Carsharing“. Haben Sie sicher schon gehört. Man meldet sich bei einem Carsharingdienst einmalig an und kann dann in einem gewissen Gebiet die Fahrzeuge nutzen. Drive-Now von BMW ist äusserst bekannt und gehört zu den Marktführern. Die Firma BMW schwört hoch und heilig, dass die Daten der Benutzer nicht gespeichert werden. Ausschliesslich der Einstiegs- und der Ausstiegspunkt wird zu Abrechnungszwecken elektronisch verarbeitet – Geht ja nicht anders.

Schwerer Unfall deckte Datenmissbrauch auf
Ein tödlicher Unfall mit einem Radfahrer deckte nun ein mögliche illegale Speicherung der Daten von Carsharing Kunden auf. Ein Drive Now Fahrer überfuhr einen Radfahrer und flüchtete. Der Radfahrer starb und der Lenker beging Fahrerflucht. Ein Zusammenhang mit dem Unfall war dem Lenker nicht mehr nachzuweisen. Bis das Gericht von BMW alle Daten des Autos und des Mieters forderte. Und das verblüffende an der Forderung der Staatsanwaltsschaft ist: BMW lieferte sämtliche Kleinigkeiten, wie gefahrene Wegstrecke, Geschwindigkeit, Pausen und alles was dazu gehört. In diesem Falle zweifellos ein Vorteil, aber nicht jeder Lenker verursacht einen tödlichen Unfall und aus vielen Gründen ist es verboten Menschen im vorraus zu überwachen. Es ist verboten Bewegungsprofile von Menschen zu erstellen und zu speichern. Jetzt stellt sich für den unbescholtenen Menschen und Carsharing Kunden die Frage: Wieso kann BMW die Daten liefern, wenn das Unternehmen nicht speichern darf und nach eigenen Angaben auch nicht tut?

Also lieber Leser und Automieter: Passen Sie auf, wenn Sie einen „blauen Montag“ feiern und mit dem Carsharing Auto ins Bad oder eben nicht ins Bad fahren. Alle wissen alles!

Offensichtlich werden bei Drive Now alle Daten gespeichert und auch verwendet

Der ADAC entdeckte vor wenigen Tagen eine eklatante Sicherheitslücke. Mit einem stinknormalen Mobiltelefon gelang es dem Autofahrerklub die Türen von Autos der Marke BMW zu öffnen. Innerhalb einer Minute kann jeder halbwegs talentierte Hacker die Autos knacken. Das ist aber was ganz neues!

Michael Bübl entdeckte Schlossnacken per Handy bereits 2008
Vor sechs Jahren gelang mir bereits das Unglaubliche: Mit meinem Handy öffnete ich einige elektronische Tresore im Nu. Klack – Klack und offen waren die Panzerschränke. Wie gesagt, das war im April 2008! Ich habe daraufhin einige Unternehmen auf die Schwachstelle hingewiesen, die aber allesamt keinerlei Interesse an meinem „Trick“ hatten. Ein Trick, der einfacher nicht sein kann.

Fast kein Interesse der Medien
Sowohl die gefährdeten Tresorhersteller als auch die Medien hatten mit wenigen Ausnahmen absolutes Desinteresse an dieser bedeutenden Öffnungsmethode. Offensichtlich ist man noch immer der Meinung, dass die Leute nichts von den Schwächen eines Produkts erfahren sollen und schweigt. Wenn das Auto weg ist, oder der Tresor leer, dann hat man eben Pech gehabt. So einfach ist das! Auch der ADAC wartete eine gewisse Zeit mit der Veröffentlichung des Lecks, wie lange das weiss wohl niemand. Wieviel Autos während der Schweigezeit mit dem Handy geknackt wurden, auch das wird wohl nie wer erfahren.

Kunden von Wunderschlosser sind zufrieden
Sei es wie es sei, meine Kunden sind mir sehr dankbar. Wie auf viele andere Schwachstellen habe ich eben auch auf diese „Schlossknacken per Handy“ aufmerksam gemacht. UND DAS SCHON VOR 7 (!) JAHREN.

Mit einem Handy kann man nicht nur telefonieren *gggg*

Achten Sie auf das Datum: 7 Jahre Vorsprung im Sicherheitsbereich und elektronischer Sicherheit

Die Schlosserzeitung

Schlossermeister Michael Bübl – Blog

Schlagwort-Archive: BMW

Carsharing, BMW und die Daten

Handy öffnet BMW (und Tresore)