Startseite
Baureihe

Mercedes-Benz reagiert auf Bluetooth-Sicherheitslücke

Markus Jordan·
Baureihe
··1 Minute Lesedauer

Sicherheitsforscher haben kürzlich eine Schwachstelle in einem weit verbreiteten Bluetooth-Framework entdeckt, das auch in Infotainmentsystemen von Mercedes-Benz zum Einsatz kommt. Die gute Nachricht: Mercedes-Benz hat dazu schnell reagiert und arbeitet bereits an einer Lösung, um die Sicherheit der betroffenen Fahrzeuge wiederherzustellen. Ein entsprechendes Update soll „over-the-air“ direkt in die Fahrzeug eingespielt werden.

Hintergrund: Schwachstelle in Bluetooth-Software

Die entdeckte Sicherheitslücke betrifft eine Bluetooth-Software namens BlueSDK, die weltweit in Millionen von Fahrzeugen verbaut ist. Angreifer könnten diese Lücken unter bestimmten Umständen ausnutzen, um über eine Bluetooth-Verbindung unbefugt auf das Infotainmentsystem zuzugreifen – teils sogar ohne aktive Nutzerinteraktion. Betroffen sind Fahrzeug ab den NTG Version 6.x.

Zu den möglichen Angriffsszenarien zählen:

  • Standortverfolgung des Fahrzeugs
  • Zugriff auf Mikrofon und Audiodaten
  • Einsicht in Kontakte und persönliche Informationen
  • In seltenen Fällen: Beeinflussung interner Fahrzeugfunktionen

Mercedes-Benz reagiert

Mercedes-Benz nimmt die digitale Sicherheit seiner Kunden sehr ernst und hat daher umgehend Maßnahmen ergriffen. Derzeit wird ein Sicherheitsupdate vorbereitet, das in Kürze Over-the-Air (OTA) an betroffene Fahrzeuge ausgeliefert werden soll – ganz ohne Werkstattbesuch. Kunden werden benachrichtigt, sobald das Update für ihr Fahrzeug verfügbar ist.

Was sollten Mercedes-Fahrer jetzt tun?

Bis das Update installiert ist, empfiehlt es sich, folgende Hinweise zu beachten:

  • Bluetooth deaktivieren, wenn es nicht aktiv genutzt wird
  • Regelmäßig nach Softwareupdates prüfen, insbesondere über die Mercedes me App oder das Infotainmentsystem
  • Keine unbekannten Bluetooth-Geräte koppeln

Und andere Hersteller?

Auch Fahrzeuge anderer Marken wie Volkswagen und Skoda nutzen BlueSDK und sind von den Schwachstellen betroffen. Ob und wann dort Sicherheitsupdates bereitgestellt werden, ist teils noch unklar. Mercedes-Benz geht hier mit gutem Beispiel voran und bietet seinen Kunden schnellstmöglich eine sichere Lösung.

Symoblbilder: Mercedes-Benz Group AG

Früherer Artikelsmart #5 Plug In-Hybrid Benziner bleibt wohl China vorbehalten
Nächster ArtikelFünf neue Mercedes-Benz eActros 600 bei Spedition Nanno Janssen
Abonnieren
Benachrichtige mich bei
10 Kommentare
Älteste
Neueste Meist bewertet
Inline Feedbacks
Betrachte alle Kommentare:
Olli
17 Stunden zuvor

Hoffentlich klappt hier der „Roll-out“ per OTA besser als bei der 2.6.1 S/W der neueren Modelle

Zuletzt editiert am 17 Stunden zuvor von Olli
2
Antworten
Hans w.
Reply to  Olli
17 Stunden zuvor

Es gibt viele die fahren noch mit MBUX 2.2 herum, weil OTA nicht sauber funktioniert.

1
Antworten
Michael Kauf
14 Stunden zuvor

Betrifft das auch das cd 20 Radio aus 2010?

0
Antworten
Hans w.
Reply to  Michael Kauf
13 Stunden zuvor

Ich glaube das war noch NTG 4.5.
Betroffen ist alles ab NTG 6

0
Antworten
Michael Kauf
Reply to  Hans w.
9 Stunden zuvor

Ok, danke für die schnelle Antwort!

0
Antworten
S450
13 Stunden zuvor

Die gute Nachricht wäre, wenn es einen Fix gäbe.

Wir haben den Plan eines Plans.

1
Antworten
Ralf
Reply to  S450
12 Stunden zuvor

So ein Bugfixing fällt eben nicht vom Himmel. Würde sie nichts sagen, wirft man direkt Untätigkeit vor.
Eine Info, dass man dran arbeitet, ist doch besser als gar keine Info.

2
Antworten
S450
Reply to  Ralf
5 Stunden zuvor

Das stimmt zwar.. aber es sollte sich hierbei um eine Selbstverständlichkeit handeln.

Insofern kein Nachrichtengehalt.

Lösung für das Problem = Nachrichtengehalt.

0
Antworten
Baron der Investor
Reply to  S450
8 Stunden zuvor

Die Überschrift suggeriert, ein Fix stünde bereit. Das ist aber nicht der Fall.

0
Antworten
Phil Osovi
12 Stunden zuvor

Speziell die Standortverfolgung des Fahrzeugs sehe ich extrem kritisch, zumal eine Blauzahnverbindung zum Fahrzeug bei einer Entfernung die größer als etwa 30 Metern ist, nicht mehr möglich ist. Nennt mich paranoid, aber ich mag nicht, wenn Menschen im Umkreis von 30 Metern von mir wissen wo ich gerade bin. 😉

Zuletzt editiert am 12 Stunden zuvor von Phil Osovi
5
Antworten