Fahrzeugdiebstahl per ConnectedDrive App möglich?

  • Hi Leute,


    am Wochenende bin ich über einen interessanten Bericht gestolpert, bei welchen BMW und Audi-Fahrzeuge angeblich per Handy-App "aufgebrochen" und gestohlen wurden. Das Keyless Go sicherheitskritisch ist, ist ja keine Neuigkeit - aber an die ConnectedDrive App habe ich noch garnicht gedacht.

    Diese bietet ja auch die Möglichkeit des ferngesteuerten Aufsperrens des Fahrzeugs, somit komplett ohne einen Fahrzeugschlüssel in der Nähe. Vereinfacht gesagt: Jemand benötigt nur meinen ConnectedDrive Account und kann dann in aller Ruhe das Fahrzeug orten und aufschließen.


    Ein "starkes" Passwort ist selbstverständlich, aber mittlerweile wird sich kaum einer noch die Mühe einer BruteForce Attacke machen. Meist werden gehackte Datenbanken dafür genutzt, was deutlich komfortabler ist.


    Kurz gesagt: Kann ich (ähnlich wie die Ortung des Fahrzeugs) das Aufschließen des Autos per App irgendwie deaktivieren? Oder ist es das gleiche Thema wie beim Keyless Go: "Pech gehabt, ist halt so" ?


    Gruß

    Helge

    BMW 525d Touring | Luxury-Line | sDrive | iDrive 6 | EZ 10/2017
    ...fehlende Zylinder wurden durch zwei Turbolader ersetzt... :m0013:

  • Moin,

    schwierige Frage, aber so weit ich das sehe, bedeutet das Aufsperren zunächst mal nur, dass der Täter in Deinem Auto ist, aber noch nicht, dass es auch fährt.

    Für die Profis ist es aber egal, die finden immer einen Weg in Dein Auto und die fahren dann auch damit weg.

    Amateure (Junkies oder ähnliches) schlagen eher die Scheibe ein und die werden Deine connected drive Zugänge nicht hacken können. Die Amateure müssen wegen des Alarms schnell sein, aber um Deine Ablagen nach ein paar Euro oder ähnlichem zu durchsuchen reicht auch deren Zeit.

    Ich halte die Variante des gehackten connected drive Zugangs daher für die Unwahrscheinlichste, viel zu viel Umstände, man hinterlässt Spuren usw.


    Gruß Andreas

    War der Beitrag hilfreich? Dann lass ein Like da, Danke!

    Mein Auto ist immer sauber ...... unter dem Dreck :P Das war er

  • Ja das ist möglich und natürlich sollte man ein möglichst starkes Passwort haben.
    aber Starten kann man den Wagen auch nicht und somit auch nicht davon fahren.
    was im Wagen ist, ist natürich futsch und du musst den Beweis aufbringen, dass man dich bestohlen hat. Sonst ist auch nix mit Versicherung. Zum Starten des Fahrzeuges. braucht man weiterhin den Schlüssels, somit ist ein Entwenden des Fahrzeuges ja nachweisbar und da du die beiden Schlüssel hast, auch von der Versicherung abgedeckt. Mdie Services sind ja gebucht, wenn du also die Remote Dienste nicht mehr willst, kann man die sicherlich abstellen, dann dürfte nichts mehr gehen. Aber auch nicht auf und zu schließen

    Gruß

    Sebastian


    BMW G31d xdrive MSport carbon schwarz.

    Das Leben ist zu kurz um langweilige Autos zu fahren

  • Die App muss mit dem Fahrzeug beim Einrichten gekoppelt werden. D h Zugang zum Auto.


    App installieren und Fahrgestellnummer die von außen sichtbar ist eingeben, reicht nicht.


    Blöd natürlich wenn dir jemand das Smartphone stanzt, und man weder den Zugang zum Smartphone noch die App mit einem Zugangscode gesichert hat.


    Der Aufwand lohnt sich nicht. Ein Kran LKW und ab über die Grenze ist immer noch bequemer. Dann findet man den Dicken wenigstens zerlegt auf eBay Kleinanzeigen.

  • Die andere Frag ist, wenn BMW mal gehackt wird und einzelne Fahrzeuge ausspioniert werden. Wo liegt dann die Beweispflicht, sofern man das im Schadensfall überhaupt nachvollziehen kann.

    Nicht einfach das Ganze.


    Viele Grüße

    Gerhard

    BMW G31 530d xDrive (ID 6) mit M-Paket

    BMW K1600 GTL, Vollausstattung

  • Über das Webportal braucht man nichts koppeln, funktioniert mit jedem Tablet und Notebook. Einfach Email und Passwort und zack man ist drinnen und kann alles machen ohne sein Smartphone zu benutzen.

    G31 520d/ M-Paket / Diverse Codierungen / Match-UP7

  • Lieber Vogi ,

    wenn du das KFZ zum Account hinzufügen willst, musst du den im Fahrzeug angezeigten Code in der App bestätigen.

    Wenn man die Zugansdaten von der jeweiligen Person hat, braucht man das nicht.

    Weil ich glaub das jeder der Connected Drive nutzt, hat sich schon mal angemeldet hat im Webportal und sein Fahrzeug hinzugefügt .

    Wenn jetzt also jemand an die Email sowie an das Passwort kommt, was für einige ws leicht ist kann er damit das Fahrzeug von der ferne aus aufsperren.

    Weil man muss nicht bei jedem Browser von einem anderen Standort aus das Fahrzeug koppeln, du hast mit den Daten von überall aus Zugriff.


    Nur so wie du erwähnt hast mit der App geht dies natürlich nicht, da man ja den Code den das Idrive ausspuckt eingeben muss. :)

    G31 520d/ M-Paket / Diverse Codierungen / Match-UP7