Der ADAC hat eine Sicherheitslücke bei etwa 2,2 Millionen Autos des BMW-Konzerns aufgedeckt. Bis vor wenigen Wochen sei es für technisch versierte Menschen möglich gewesen, Autotüren unbefugt per Mobilfunk zu öffnen. Inzwischen habe der Autohersteller den Fehler behoben.

Die Schwachstelle bestand in dem so genannten ConnectedDrive-System. Damit werden seit 2010 BMW, Mini und Rolls-Royce ausgeliefert. Mit dem System kann man etwa sein Auto per Smartphone aufschließen oder die Klimaanlage steuern. Und gerade diese Funktionen seien unzureichend gegen Hackerangriffe gewesen, teilte der ADAC mit.

Für Hacker sei es so möglich gewesen, binnen wenigen Minuten und ohne Spuren zu hinterlassen Autos per Handy zu öffnen. "Der technische Aufwand, um das Auto mit diesem Wissen zu öffnen, ist überschaubar. Es ist Hardware im Wert von unter 1.000 Euro nötig und eine frei verfügbare Software", sagte ADAC-Technikexperte Arnulf Thiemel.

Der Autoclub hatte die Sicherheitslücke zufällig bei Tests entdeckt. Vor Veröffentlichung des Ergebnisses habe ADAC den BMW-Konzern informiert. So habe der Hersteller die Sicherheit des Systems erhöhen können, "bevor überhaupt von außen aktiv Daten von Unbefugten abgerufen werden konnten oder auch nur ein Versuch dieser Art gestartet wurde", sagte eine Konzernsprecherin.    

Besitzer von Autos mit ConnectedDrive müssten nicht zum Nachrüsten in die Werkstatt. Das Schließen der Sicherheitslücke sei automatisch per Mobilfunk erfolgt. Die BMW-Halter können nicht selbst erkennen, ob ihre Fahrzeuge bereits bearbeitet wurden. Wer sich unsicher sei, weil das Auto etwa lange ohne Mobilfunkverbindung in der Garage gestanden habe, könne sich an eine BMW-Hotline wenden unter der Nummer 089/125016010.