Startseite
Baureihe

Mercedes-Benz reagiert auf Bluetooth-Sicherheitslücke

Markus Jordan·
Baureihe
··1 Minute Lesedauer

Sicherheitsforscher haben kürzlich eine Schwachstelle in einem weit verbreiteten Bluetooth-Framework entdeckt, das auch in Infotainmentsystemen von Mercedes-Benz zum Einsatz kommt. Die gute Nachricht: Mercedes-Benz hat dazu schnell reagiert und arbeitet bereits an einer Lösung, um die Sicherheit der betroffenen Fahrzeuge wiederherzustellen. Ein entsprechendes Update soll „over-the-air“ direkt in die Fahrzeug eingespielt werden.

Hintergrund: Schwachstelle in Bluetooth-Software

Die entdeckte Sicherheitslücke betrifft eine Bluetooth-Software namens BlueSDK, die weltweit in Millionen von Fahrzeugen verbaut ist. Angreifer könnten diese Lücken unter bestimmten Umständen ausnutzen, um über eine Bluetooth-Verbindung unbefugt auf das Infotainmentsystem zuzugreifen – teils sogar ohne aktive Nutzerinteraktion. Betroffen sind Fahrzeug ab den NTG Version 6.x.

Zu den möglichen Angriffsszenarien zählen:

  • Standortverfolgung des Fahrzeugs
  • Zugriff auf Mikrofon und Audiodaten
  • Einsicht in Kontakte und persönliche Informationen
  • In seltenen Fällen: Beeinflussung interner Fahrzeugfunktionen

Mercedes-Benz reagiert

Mercedes-Benz nimmt die digitale Sicherheit seiner Kunden sehr ernst und hat daher umgehend Maßnahmen ergriffen. Derzeit wird ein Sicherheitsupdate vorbereitet, das in Kürze Over-the-Air (OTA) an betroffene Fahrzeuge ausgeliefert werden soll – ganz ohne Werkstattbesuch. Kunden werden benachrichtigt, sobald das Update für ihr Fahrzeug verfügbar ist.

Was sollten Mercedes-Fahrer jetzt tun?

Bis das Update installiert ist, empfiehlt es sich, folgende Hinweise zu beachten:

  • Bluetooth deaktivieren, wenn es nicht aktiv genutzt wird
  • Regelmäßig nach Softwareupdates prüfen, insbesondere über die Mercedes me App oder das Infotainmentsystem
  • Keine unbekannten Bluetooth-Geräte koppeln

Und andere Hersteller?

Auch Fahrzeuge anderer Marken wie Volkswagen und Skoda nutzen BlueSDK und sind von den Schwachstellen betroffen. Ob und wann dort Sicherheitsupdates bereitgestellt werden, ist teils noch unklar. Mercedes-Benz geht hier mit gutem Beispiel voran und bietet seinen Kunden schnellstmöglich eine sichere Lösung.

Symoblbilder: Mercedes-Benz Group AG

Früherer Artikelsmart #5 Plug In-Hybrid Benziner bleibt wohl China vorbehalten
Nächster ArtikelFünf neue Mercedes-Benz eActros 600 bei Spedition Nanno Janssen
22 Kommentare
Älteste
Neueste Meist bewertet
Inline Feedbacks
Betrachte alle Kommentare:
Olli
1 Monat zuvor

Hoffentlich klappt hier der „Roll-out“ per OTA besser als bei der 2.6.1 S/W der neueren Modelle

Zuletzt editiert am 1 Monat zuvor von Olli
3
Hans w.
Reply to  Olli
1 Monat zuvor

Es gibt viele die fahren noch mit MBUX 2.2 herum, weil OTA nicht sauber funktioniert.

2
Michael Kauf
1 Monat zuvor

Betrifft das auch das cd 20 Radio aus 2010?

0
Hans w.
Reply to  Michael Kauf
1 Monat zuvor

Ich glaube das war noch NTG 4.5.
Betroffen ist alles ab NTG 6

3
Michael Kauf
Reply to  Hans w.
1 Monat zuvor

Ok, danke für die schnelle Antwort!

1
Marco
Reply to  Hans w.
1 Monat zuvor

Am besten gar nicht auf solch dämliche Posts reagieren … 😉

0
Michael Kauf
Reply to  Marco
1 Monat zuvor

Was soll diese Beleidigung?
Mein cd 20 hat Bluetooth und wird verwendet, ich bin kein Techniker oder Computer nerd, also werde ich wohl fragen dürfen!

8
Hans w.
Reply to  Marco
1 Monat zuvor

Was ist dein Problem?

Er hat ganz normal gefragt ob er betroffen ist und ich habe ich dann entsprechend eine Auskunft gegeben.

8
Marco
Reply to  Hans w.
1 Monat zuvor

OTA-Update bei einem Audio 20 aus 2010 … Euer Ernst?! Darum geht es … 😉

0
Michael Kauf
Reply to  Marco
1 Monat zuvor

Es geht doch nicht um die Art der ggf. Nötigen Reparatur, sondern ob es überhaupt betrifft!
Und es kann Ihnen doch egal sein , ob ich oder jemand anderer etwas fragt, oder?

0
Michael Kauf
Reply to  Hans w.
1 Monat zuvor

Danke für die Unterstützung.
Es ist in der Information ja kein Datum o.ä. angegeben, ab wann dieses Problem auftritt. Z.B. ab Baujahr xxx. Damit wäre mehr Klarheit geschaffen worden.

0
Markus Jordan
Autor
Reply to  Michael Kauf
1 Monat zuvor

Kein Datum, aber die NTG Version 🙂 siehe auch hier: https://de.wikipedia.org/wiki/Comand

1
S450
1 Monat zuvor

Die gute Nachricht wäre, wenn es einen Fix gäbe.

Wir haben den Plan eines Plans.

1
Ralf
Reply to  S450
1 Monat zuvor

So ein Bugfixing fällt eben nicht vom Himmel. Würde sie nichts sagen, wirft man direkt Untätigkeit vor.
Eine Info, dass man dran arbeitet, ist doch besser als gar keine Info.

10
S450
Reply to  Ralf
1 Monat zuvor

Das stimmt zwar.. aber es sollte sich hierbei um eine Selbstverständlichkeit handeln.

Insofern kein Nachrichtengehalt.

Lösung für das Problem = Nachrichtengehalt.

0
Ralf
Reply to  S450
1 Monat zuvor

Nein, auch die Arbeit daran ist eine Nachricht wert.
Wenn über die „Selbstverständlichkeit“ nicht geschrieben wird, heißt es wieder „mangelnde Kommunikation“.

5
Baron der Investor
Reply to  S450
1 Monat zuvor

Die Überschrift suggeriert, ein Fix stünde bereit. Das ist aber nicht der Fall.

0
S450
Reply to  Baron der Investor
1 Monat zuvor

Meine Rede.

0
Phil Osovi
1 Monat zuvor

Speziell die Standortverfolgung des Fahrzeugs sehe ich extrem kritisch, zumal eine Blauzahnverbindung zum Fahrzeug bei einer Entfernung die größer als etwa 30 Metern ist, nicht mehr möglich ist. Nennt mich paranoid, aber ich mag nicht, wenn Menschen im Umkreis von 30 Metern von mir wissen wo ich gerade bin. 😉

Zuletzt editiert am 1 Monat zuvor von Phil Osovi
7
Ralf
Reply to  Phil Osovi
1 Monat zuvor

Dazu muss man doch aber erstmal die Kopplung im Auto aktiv akzeptieren…

3
Urs
Reply to  Phil Osovi
1 Monat zuvor

Vor allem, nur Menschen, die Geräte mit Deine Auto gekoppelt haben.

Mit den Sicherheitsthemen ist es wie mit allen anderen Nachrichten.Mangels wirklichen Neuigkeiten wird der Clickbait immer schlimmer…

2
Torx
1 Monat zuvor

Die Lücke ist weit weniger kritisch als es klingt. Eine sehr gute Einordnung findet sich – wie so oft – hier: https://www.heise.de/news/PerfektBlue-Bluetooth-Luecke-in-Entertainment-Systemen-von-Mercedes-Skoda-VW-10483938.html

7