Kaspersky warnt: Vernetzte Autos knacken wie einen Computer
Vernetzten Autos gehört die Zukunft. Das Fahrzeug lässt sich über eine App auf dem Smartphone öffnen, im Wagen werden dann allerlei Daten aus dem Internet geladen und erhöhen den Komfort des Fahrers. Die Kehrseite jedoch ist, dass sich dadurch auch neue Möglichkeiten ergeben, das Auto zu stehlen oder außer Funktion zu setzen.
"Wird etwa einem Besitzer das Zugangspasswort zum Assistenzsystem gestohlen, kann damit der Standort des Fahrzeugs ermittelt werden, und auch die Türen lassen sich ferngesteuert öffnen", so Vicente Diaz von Kaspersky Lab. "Ein sorgsamer Umgang mit diesen Daten ist also entscheidend und Besitzer vernetzter Fahrzeuge sollten sich darüber im Klaren sein, dass neue Risiken auf sie warten."
Auch Schadsoftware lässt sich prinzipiell einschleusen. Das Fahrerassistenzsystem ConnectedDrive von BMW lässt sich per Bluetooth aktualisieren. Dazu wird die aktuelle Version von der BMW-Website auf einen USB-Stick geladen. Die Daten sind dort weder signiert noch verschlüsselt und enthalten zudem zahlreiche Angaben über die im Fahrzeug laufenden Systeme. Wer Zugriff darauf hat, kann auch Zugriff auf den Wagen erhalten.
In der Studie wird ebenfalls bemängelt, dass das Software-Ökosystem vernetzter Autos noch stark fragmentiert sei. Viele Onlinedienste benötigten zudem schnelle Internetzugänge über 3G, die noch nicht flächendeckend zur Verfügung stehen würden.
Ferngesteuert Türen öffnen
Eine Studie (PDF) des Sicherheitsspezialisten Kaspersky Lab zusammen mit der spanischen Marketingagentur IAB hat die Schwächen beim Umgang mit Zugangsdaten bei Apps, Updates und Datenverbindungen offengelegt. Untersucht wurden 21 Modelle von 15 Herstellern."Wird etwa einem Besitzer das Zugangspasswort zum Assistenzsystem gestohlen, kann damit der Standort des Fahrzeugs ermittelt werden, und auch die Türen lassen sich ferngesteuert öffnen", so Vicente Diaz von Kaspersky Lab. "Ein sorgsamer Umgang mit diesen Daten ist also entscheidend und Besitzer vernetzter Fahrzeuge sollten sich darüber im Klaren sein, dass neue Risiken auf sie warten."
Phishing, Keylogging und Social Engineering
So seien die Zugangsdaten auf die gleiche Weise gefährdet wie auch auf einem Smartphone und Computer. Diese könnten per Phishing, Keylogging und Social Engineering in falsche Hände gelangen. Der Angreifer hat dann einen elektronischen Fahrzeugschlüssel, um den Wagen per App ferngesteuert zu öffnen.Auch Schadsoftware lässt sich prinzipiell einschleusen. Das Fahrerassistenzsystem ConnectedDrive von BMW lässt sich per Bluetooth aktualisieren. Dazu wird die aktuelle Version von der BMW-Website auf einen USB-Stick geladen. Die Daten sind dort weder signiert noch verschlüsselt und enthalten zudem zahlreiche Angaben über die im Fahrzeug laufenden Systeme. Wer Zugriff darauf hat, kann auch Zugriff auf den Wagen erhalten.
Unverschlüsselter Datentransfer
Einige Funktionen lassen sich auch per SMS an die im Fahrzeug befindliche SIM-Karte steuern. Abhängig vom gewählten Grad der Verschlüsselung könnten so Cyberkriminelle unautorisiert Befehle erteilen und im schlimmsten Fall die Steuerung komplett übernehmen, so Kaspersky.In der Studie wird ebenfalls bemängelt, dass das Software-Ökosystem vernetzter Autos noch stark fragmentiert sei. Viele Onlinedienste benötigten zudem schnelle Internetzugänge über 3G, die noch nicht flächendeckend zur Verfügung stehen würden.