tom's networking guide
 
Anzeige
Sophos: Die Makro-Viren sind zurück >
< Adblocker Plus verhindert Facebook-Werbetracking
10.07.14 09:56 Alter: 6 Jahre
Kategorie: Heim-Anwender, Sicherheit, Authentifizierung, Security, Anti-Phishing, Anti-Virus, Hacking, Internetdienste, Internet-Intranet, Mobile Generation
Von: Maurice Hempel

Kaspersky: Vernetzte Fahrzeuge weisen Sicherheits-Schwächen auf

Sonderausstattungen wie Internet-gebundene Dienste in der Konsole mit Anschluss für Smartphones gehören fast schon zur Standard-Ausstattung moderner Kraftfahrzeuge. Laut einer Kaspersky-Studie ist es um die IT-Sicherheit dieser vernetzten Fahrzeuge schlecht bestellt.


Kaspersky Logo

Kaspersky Logo

Moskau/lngolstadt – Zahlreiche Automobil-Hersteller setzen bei den Sonderausstattungen ihrer Modelle zunehmend auf Internet-Dienste und bieten ihren Kunden somit Zugriff auf aktuelles Kartenmaterial, Wetterdienste oder Musik-Anwendungen. Der Trend geht derzeit dahin, Smartphone- und Tablet-Anwendungen in das bestehende Boardcomputer-System der Fahrzeuge zu integrieren. Somit lassen sich die Applikationen auf den mobile Endgeräte über die fest installierten Displays in der Mittelkonsole der Fahrzeuge bedienen, beispielsweise um Statusmeldungen aus sozialen Netzwerken abzurufen oder um auf Emails zuzugreifen.

Als einer der ersten Hersteller hat BMW mit Connected Drive bereits im Jahr 1999 einige seiner Fahrzeuge mit einem mobilen Internetzugang ausgestattet. Mittlerweile bietet BMW eine eigene mobile App, mit der sich das Connected-Drive-System über das Smartphone steuern lässt und umgekehrt. Mit der Connected-Drive-App können Nutzer Informationen zur Reiseroute anhand von Wikipedia-Artikeln abrufen, Termine per Sprachsteuerung in den Kalender des Smartphones übertragen oder Adressen aus den vorhandenen Kontakten direkt in das Navigationssystem übermitteln. Die Möglichkeiten sind zahlreich.

Jedoch geht die zunehmende Vernetzung immer einher mit der Preisgabe von persönlichen Daten, die es zu schützen gilt. Eine Studie von Kaspersky Lab in Zusammenarbeit mit IAB Spain (International Advertising Bureau) hat die Sicherheit der aktuellen Software-Systeme vernetzter Fahrzeuge untersucht und kam zu dem Ergebnis, das vor allem der Umgang mit Zugangsdaten, mobilen Apps, Software-Updates und der Datenverbindung Sicherheitsrisiken darstellen. Die "Proof-of-Concept-Studie" (Machbarkeits-Studie) ist die erste ihrer Art und umfasst 21 Modelle von 15 verschiedenen Herstellern auf dem spanischen Markt in Hinblick auf Geschäftsmodelle, führende Apps für mobile Endgeräte, Konnektivität und IT-Sicherheit.

Die Studie widmete sich insbesondere den Software-Systemen der vernetzten Fahrzeuge. Am Beispiel von BMW Connected Drive zeigen sich vier potentielle Ziele für Cyberangriffe:

  • Zugangsdaten des Systems
    Mit bekannten Methoden wie Phishing, Keylogging und Social Engineering (Social Hacking) könnten Cyberkriminelle die Zugangsdaten zur BMW-Webseite stehlen und damit unautorisiert auf Anwenderinformationen zugreifen. So lassen sich zum Beispiel weitere mobile Apps für den Zugriff auf das Fahrzeug einrichten, etwa um es zu öffnen und einfach loszufahren.
  • Mobile Apps
    Wer vom Smartphone aus über eine App sein Fahrzeug ferngesteuert öffnen will, sollte sich immer bewusst machen, dass er einen weiteren elektronischen Fahrzeugschlüssel hat. Wird die Anwendung nicht gesichert, gibt man mit dem Handy auch den Schlüssel aus der Hand. Diebe erhalten so einen möglichen Zugang zur Datenbankanwendung und könnten auch die PIN-Authentifizierung umgehen. Damit haben Angreifer leichten Zugang zur Fernsteuerung des Fahrzeugs.
  • Updates
    Connected Drive kann über Bluetooth aktualisiert werden. Der Besitzer kopiert dazu einfach die aktuelle Version von der BMW-Webseite auf einen USB-Stick. Die Daten auf dem Stick sind weder signiert noch verschlüsselt, und enthalten zudem zahlreiche Angaben über die im Fahrzeug laufenden Systeme. Mögliche Angreifer könnten hier über entsprechende Manipulationen auch Schadprogramme einschleusen.
  • Datenverbindung
    Einige Funktionen lassen sich mit Hilfe von SMS-Nachrichten an die im Fahrzeug befindliche SIM-Karte steuern. Abhängig vom gewählten Grad der Verschlüsselung könnten so Cyber-Kriminelle unautorisiert Befehle erteilen und im schlimmsten Fall die Steuerung komplett übernehmen.

Neben den genannten Sicherheitsrisiken hat die Studie ergeben, dass die meisten der Online-Dienste eine 3G-Netzabdeckung benötigen und somit nicht flächendeckend zur Verfügung stehen. Zudem kann der Zugriff auf die Services mit Zusatzkosten für den Nutzer verbunden sein. Teilweise bieten Hersteller kostenfreie Angebote wie Updates und Erweiterungen der mobilen Applikationen, allerdings sind die Angebote oft zeitlich begrenzt. Weiterhin hat die Studie ergeben, dass die Software-Landschaft bei Betriebssystemen, Verbindungsarten und Apps stark fragmentiert ist.


Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
News

CeBIT 2018 - ein holpriger Neustartversuch

CeBIT Logo

"Die CEBIT 2018 wird ein Business-Festival für Innovation und Digitalisierung", sagte Oliver Frese...

[mehr]

Trend Micro trauert um Günter Untucht

Günter Untucht (Bild: Trend Micro)

Der europäische Chefjustiziar von Trend Micro, Günter Untucht, ist Ende Januar überraschend...

[mehr]

Corel VideoStudio Ultimate 2018 mit neuen Funktionen verfügbar

Corel Logo (Grafik: Logo)

Erste Wahl für anspruchsvolle Gelegenheitsanwender – diesen Anspruch erfüllt das...

[mehr]

Argus 2 - kabellose Überwachungskamera für Akku- und Solarbetrieb

Die Argus 2 ist für innen und außen geeignet. (Bild: Reolink)

Reolink stellt mit der Argus 2 seine neueste Kamera vor. Die innovative Überwachungskamera...

[mehr]

Meltdown und Spectre: MSI liefert BIOS-Updates für Z370-Mainboard

MSI Logo

Mit den Updates will MSI mögliche SIcherheitslücken im aktuellen Intel-Microcode schließén. Updates...

[mehr]

CES 2018: Acer lässt Gamer-Herzen höher schlagen

Acer Nitro 5 (Bild: Acer)

Ob für Gamer, Kreative oder Business-Nutzer - auf der CES in Las Vegas stellt Acer für jeden etwas...

[mehr]
Anzeige
Anzeige