Startseite
Baureihe

Mercedes-Benz reagiert auf Bluetooth-Sicherheitslücke

Markus Jordan·
Baureihe
··1 Minute Lesedauer

Sicherheitsforscher haben kürzlich eine Schwachstelle in einem weit verbreiteten Bluetooth-Framework entdeckt, das auch in Infotainmentsystemen von Mercedes-Benz zum Einsatz kommt. Die gute Nachricht: Mercedes-Benz hat dazu schnell reagiert und arbeitet bereits an einer Lösung, um die Sicherheit der betroffenen Fahrzeuge wiederherzustellen. Ein entsprechendes Update soll „over-the-air“ direkt in die Fahrzeug eingespielt werden.

Hintergrund: Schwachstelle in Bluetooth-Software

Die entdeckte Sicherheitslücke betrifft eine Bluetooth-Software namens BlueSDK, die weltweit in Millionen von Fahrzeugen verbaut ist. Angreifer könnten diese Lücken unter bestimmten Umständen ausnutzen, um über eine Bluetooth-Verbindung unbefugt auf das Infotainmentsystem zuzugreifen – teils sogar ohne aktive Nutzerinteraktion. Betroffen sind Fahrzeug ab den NTG Version 6.x.

Zu den möglichen Angriffsszenarien zählen:

  • Standortverfolgung des Fahrzeugs
  • Zugriff auf Mikrofon und Audiodaten
  • Einsicht in Kontakte und persönliche Informationen
  • In seltenen Fällen: Beeinflussung interner Fahrzeugfunktionen

Mercedes-Benz reagiert

Mercedes-Benz nimmt die digitale Sicherheit seiner Kunden sehr ernst und hat daher umgehend Maßnahmen ergriffen. Derzeit wird ein Sicherheitsupdate vorbereitet, das in Kürze Over-the-Air (OTA) an betroffene Fahrzeuge ausgeliefert werden soll – ganz ohne Werkstattbesuch. Kunden werden benachrichtigt, sobald das Update für ihr Fahrzeug verfügbar ist.

Was sollten Mercedes-Fahrer jetzt tun?

Bis das Update installiert ist, empfiehlt es sich, folgende Hinweise zu beachten:

  • Bluetooth deaktivieren, wenn es nicht aktiv genutzt wird
  • Regelmäßig nach Softwareupdates prüfen, insbesondere über die Mercedes me App oder das Infotainmentsystem
  • Keine unbekannten Bluetooth-Geräte koppeln

Und andere Hersteller?

Auch Fahrzeuge anderer Marken wie Volkswagen und Skoda nutzen BlueSDK und sind von den Schwachstellen betroffen. Ob und wann dort Sicherheitsupdates bereitgestellt werden, ist teils noch unklar. Mercedes-Benz geht hier mit gutem Beispiel voran und bietet seinen Kunden schnellstmöglich eine sichere Lösung.

Symoblbilder: Mercedes-Benz Group AG

Früherer Artikelsmart #5 Plug In-Hybrid Benziner bleibt wohl China vorbehalten
Nächster ArtikelFünf neue Mercedes-Benz eActros 600 bei Spedition Nanno Janssen
Abonnieren
Benachrichtige mich bei
7 Kommentare
Älteste
Neueste Meist bewertet
Inline Feedbacks
Betrachte alle Kommentare:
Olli
5 Stunden zuvor

Hoffentlich klappt hier der „Roll-out“ per OTA besser als bei der 2.6.1 S/W der neueren Modelle

Zuletzt editiert am 5 Stunden zuvor von Olli
1
Antworten
Hans w.
Reply to  Olli
5 Stunden zuvor

Es gibt viele die fahren noch mit MBUX 2.2 herum, weil OTA nicht sauber funktioniert.

0
Antworten
Michael Kauf
2 Stunden zuvor

Betrifft das auch das cd 20 Radio aus 2010?

0
Antworten
Hans w.
Reply to  Michael Kauf
1 Stunde zuvor

Ich glaube das war noch NTG 4.5.
Betroffen ist alles ab NTG 6

0
Antworten
S450
1 Stunde zuvor

Die gute Nachricht wäre, wenn es einen Fix gäbe.

Wir haben den Plan eines Plans.

0
Antworten
Ralf
Reply to  S450
4 Minuten zuvor

So ein Bugfixing fällt eben nicht vom Himmel. Würde sie nichts sagen, wirft man direkt Untätigkeit vor.
Eine Info, dass man dran arbeitet, ist doch besser als gar keine Info.

0
Antworten
Phil Osovi
54 Minuten zuvor

Speziell die Standortverfolgung des Fahrzeugs sehe ich extrem kritisch, zumal eine Blauzahnverbindung zum Fahrzeug bei einer Entfernung die größer als etwa 30 Metern ist, nicht mehr möglich ist. Nennt mich paranoid, aber ich mag nicht, wenn Menschen im Umkreis von 30 Metern von mir wissen wo ich gerade bin. 😉

Zuletzt editiert am 4 Minuten zuvor von Phil Osovi
0
Antworten