Fahrzeugdiebstahl per ConnectedDrive App möglich?

  • Hi Leute,


    am Wochenende bin ich über einen interessanten Bericht gestolpert, bei welchen BMW und Audi-Fahrzeuge angeblich per Handy-App "aufgebrochen" und gestohlen wurden. Das Keyless Go sicherheitskritisch ist, ist ja keine Neuigkeit - aber an die ConnectedDrive App habe ich noch garnicht gedacht.

    Diese bietet ja auch die Möglichkeit des ferngesteuerten Aufsperrens des Fahrzeugs, somit komplett ohne einen Fahrzeugschlüssel in der Nähe. Vereinfacht gesagt: Jemand benötigt nur meinen ConnectedDrive Account und kann dann in aller Ruhe das Fahrzeug orten und aufschließen.


    Ein "starkes" Passwort ist selbstverständlich, aber mittlerweile wird sich kaum einer noch die Mühe einer BruteForce Attacke machen. Meist werden gehackte Datenbanken dafür genutzt, was deutlich komfortabler ist.


    Kurz gesagt: Kann ich (ähnlich wie die Ortung des Fahrzeugs) das Aufschließen des Autos per App irgendwie deaktivieren? Oder ist es das gleiche Thema wie beim Keyless Go: "Pech gehabt, ist halt so" ?


    Gruß

    Helge

    ""

    BMW 525d Touring Luxury-Line (10/2017)
    Driving Assistant Plus / Parking Assistant Plus / Innovationspaket / Businesspaket / Adaptives LED-Licht / Integral-Aktivlenkung / uvm...

  • Moin,

    schwierige Frage, aber so weit ich das sehe, bedeutet das Aufsperren zunächst mal nur, dass der Täter in Deinem Auto ist, aber noch nicht, dass es auch fährt.

    Für die Profis ist es aber egal, die finden immer einen Weg in Dein Auto und die fahren dann auch damit weg.

    Amateure (Junkies oder ähnliches) schlagen eher die Scheibe ein und die werden Deine connected drive Zugänge nicht hacken können. Die Amateure müssen wegen des Alarms schnell sein, aber um Deine Ablagen nach ein paar Euro oder ähnlichem zu durchsuchen reicht auch deren Zeit.

    Ich halte die Variante des gehackten connected drive Zugangs daher für die Unwahrscheinlichste, viel zu viel Umstände, man hinterlässt Spuren usw.


    Gruß Andreas

  • Ja das ist möglich und natürlich sollte man ein möglichst starkes Passwort haben.
    aber Starten kann man den Wagen auch nicht und somit auch nicht davon fahren.
    was im Wagen ist, ist natürich futsch und du musst den Beweis aufbringen, dass man dich bestohlen hat. Sonst ist auch nix mit Versicherung. Zum Starten des Fahrzeuges. braucht man weiterhin den Schlüssels, somit ist ein Entwenden des Fahrzeuges ja nachweisbar und da du die beiden Schlüssel hast, auch von der Versicherung abgedeckt. Mdie Services sind ja gebucht, wenn du also die Remote Dienste nicht mehr willst, kann man die sicherlich abstellen, dann dürfte nichts mehr gehen. Aber auch nicht auf und zu schließen

    BMW G31d xdrive MSport carbon schwarz.

    Das Leben ist zu kurz um langweilige Autos zu fahren

  • Die App muss mit dem Fahrzeug beim Einrichten gekoppelt werden. D h Zugang zum Auto.


    App installieren und Fahrgestellnummer die von außen sichtbar ist eingeben, reicht nicht.


    Blöd natürlich wenn dir jemand das Smartphone stanzt, und man weder den Zugang zum Smartphone noch die App mit einem Zugangscode gesichert hat.


    Der Aufwand lohnt sich nicht. Ein Kran LKW und ab über die Grenze ist immer noch bequemer. Dann findet man den Dicken wenigstens zerlegt auf eBay Kleinanzeigen.

    Die Welt dreht sich weiter, auch mit 2L Hubraum ...

    [G31, 520xd, M-SPORT und den ganzen anderen Klimm-Bimm]


    { moarli.at }

  • Die andere Frag ist, wenn BMW mal gehackt wird und einzelne Fahrzeuge ausspioniert werden. Wo liegt dann die Beweispflicht, sofern man das im Schadensfall überhaupt nachvollziehen kann.

    Nicht einfach das Ganze.


    Viele Grüße

    Gerhard

  • Über das Webportal braucht man nichts koppeln, funktioniert mit jedem Tablet und Notebook. Einfach Email und Passwort und zack man ist drinnen und kann alles machen ohne sein Smartphone zu benutzen.

  • Lieber Vogi ,

    wenn du das KFZ zum Account hinzufügen willst, musst du den im Fahrzeug angezeigten Code in der App bestätigen.

    Wenn man die Zugansdaten von der jeweiligen Person hat, braucht man das nicht.

    Weil ich glaub das jeder der Connected Drive nutzt, hat sich schon mal angemeldet hat im Webportal und sein Fahrzeug hinzugefügt .

    Wenn jetzt also jemand an die Email sowie an das Passwort kommt, was für einige ws leicht ist kann er damit das Fahrzeug von der ferne aus aufsperren.

    Weil man muss nicht bei jedem Browser von einem anderen Standort aus das Fahrzeug koppeln, du hast mit den Daten von überall aus Zugriff.


    Nur so wie du erwähnt hast mit der App geht dies natürlich nicht, da man ja den Code den das Idrive ausspuckt eingeben muss. :)

  • Also ich kann das Auto über die Website nicht aufsperren. Nur über die App.


    Ebenso kann man eine Sicherheitsfragen hinterlegen, wie du sicher weiDürft mich

    Dürft mich verschaut haben, war der Meinung da dies im Webportal geht:/.

    Dann geht´s nur so wie du beschrieben hast über die App und das dürfte halt fast unmöglich sein.:)

  • Hallo Gerhard.
    habe auch grad online geschaut.
    ich habe alle Remote Services, App auf Handy und Tablet und auf die verschiedenen Schlüssel.
    aber rein über die Homepage Connected Drive und dem Profil, kann ich den Wagen nicht steuern. Weder auf noch zu und auch keine Standheizung oder Hupe, Lichthupe what ever.
    ich sehe alles aber Zugriff habe ich da nicht

    BMW G31d xdrive MSport carbon schwarz.

    Das Leben ist zu kurz um langweilige Autos zu fahren