BMW begrenzt API-Zugriffe – massive Auswirkungen auf Home Assistant


BMW hat im August 2025 die Nutzung von APIs für Drittanbieter, darunter die Home Assistant Integration, stark eingeschränkt. Die Änderungen betreffen besonders die Steuerung des Ladens bei Elektrofahrzeugen und wurden laut Unternehmensangaben aus Gründen der Datensicherheit eingeführt.
Der Dienst ConnectedDrive, der Funktionen wie Fernsteuerung und Fahrzeugstandort über mobile Apps ermöglicht, ist seit Jahren verfügbar. Open-Source-Plattformen wie Home Assistant nutzen BMW-APIs, um Fahrzeugdaten für intelligente Heimautomatisierung einzubinden.
Zum 1. September 2025 setzte BMW jedoch eine Begrenzung von etwa 100 API-Anfragen pro Tag durch, was für kontinuierliches Monitoring und Steuerung zu gering ist. Vorhergehende Workarounds funktionierten nur kurzfristig, bevor BMW erweiterte Erkennungsmethoden aktivierte.
Im nachfolgenden Video wird das Ganze einmal im Detail beschrieben.
Folgen der API-Beschränkungen und Nutzerreaktionen
Die Einschränkungen betreffen nach verschiedenen Berichten von Nutzern und Forenangaben über 1,5 Millionen Fahrzeuge. Viele Anwender verloren automatisierte Ladeprogramme, beispielsweise die Integration mit Solarstrom und dynamischen Tarifen. Trotz mehrfacher Versuche, technische Lösungen zu finden, berichteten Nutzer von dauerhaften Funktionsausfällen.
BMW nennt Sicherheit und Fahrzeugschutz als Gründe, veröffentlichte jedoch keine offizielle Stellungnahme. Kontakte zum Kundenservice verliefen meist mit Standard-Antworten.
Wesentliche Auswirkungen laut Community und Analysen:
- Reduzierte API-Nutzbarkeit für Drittanbieter
- Verlust von automatisiertem Lademanagement
- Zunahme von Nutzerbeschwerden und Forendiskussionen
- Beeinträchtigung von Energienetz-Demand-Response-Anwendungen
- Keine öffentlichen Alternativangebote außer zugelassenen Partnernetzwerken
Ich finde es nachvollziehbar, dass BMW Sicherheitsaspekte betont, allerdings wirkt die Maßnahme für viele Nutzer abrupt und einschränkend. Die fehlende Kommunikation und der negative Einfluss auf vorhandene Automatisierungs-Setups werfen Fragen auf, ob hier eine bessere Balance zwischen Datenschutz und Nutzerfunktionen möglich gewesen wäre. Zumal Home Assistant nicht irgendein frickeliges Community-Projekt ist, sondern inzwischen eine etablierte, weit verbreitete Lösung.
-->
Soweit ich informiert bin, ist Home Assistant weiterhin ein Community Projekt oder welches Unternehmen steht dahinter?
Der Fokus in diesem Satz lag auf dem Wort „frickeliges“ von daher widerspricht sich das nicht. Home Assistant ist ein hybrides Modell: Es bleibt zwar ein Community-Projekt mit tausenden ehrenamtlichen Beiträgern, erhält aber professionelle Unterstützung durch Nabu Casa. Die offizielle Hardware wird auch von Nabucasa bzw. offiziellen Partnern verkauft. Verdienen tun hauptsächlich Nabucasa und die Partner, während die Community von der Open-Source-Software profitiert. Die Open Home Foundation stellt während dessen sicher, dass das Projekt dauerhaft gemeinnützig bleibt. Und nebenbei schließen sich immer mehr Firmen offiziell dem Projekt an beziehungsweise lassen ihre Produkte dafür zertifizieren.