Vernetzte Autos enthalten bereits verschiedene Sicherheits-Risiken
Mit der zunehmenden Vernetzung von Autos kommen neue Sicherheits-Risiken auf die Nutzer zu. Das zeigte eine Proof-of-Concept-Studie von Kaspersky Lab und IAB. Schwachpunkte wurden dabei an verschiedenen Punkten ausgemacht: Beim Umgang der Fahrer mit ihren Zugangsdaten, bei mobilen Apps, den Updates der Software und der Datenverbindung im Fahrzeug.
21 Fahrzeug-Modelle von 15 verschiedenen Herstellern wurden bei dem Projekt untersucht. "Vernetzte Fahrzeuge können die Türen zu jenen Cybergefahren öffnen, die schon lange von PCs und Smartphones bekannt sind", so das Fazit von Kaspersky-Sicherheitsforscher Vicente Diaz. "Wird etwa einem Besitzer das Zugangspasswort zum Assistenzsystem gestohlen, kann damit der Standort des Fahrzeugs ermittelt werden, und auch die Türen lassen sich ferngesteuert öffnen. Ein sorgsamer Umgang mit diesen Daten ist also entscheidend und Besitzer vernetzter Fahrzeuge sollten sich darüber im Klaren sein, dass neue Risiken auf sie warten."
Aber auch die Möglichkeit, Autos über das Smartphone zu öffnen, bringt neue Risiken mit sich. Denn wenn das Mobiltelefon entwendet wird oder eine Malware Informationen stiehlt, kann dies einem Angreifer zusätzlich Zugriff auf das Fahrzeug des Nutzers bringen. In einem weiteren Szenario können über Updates Schwachstellen in ein Auto eingeschleust werden. Bei BMW wird dieses beispielsweise über einen USB-Stick installiert. Die Daten auf dem Stick sind weder signiert noch verschlüsselt und enthalten zudem zahlreiche Angaben über die im Fahrzeug laufenden Systeme.
Einige Funktionen lassen sich auch mit Hilfe von SMS an die im Fahrzeug eingebaute SIM-Karte steuern. Abhängig vom gewählten Grad der Verschlüsselung könnten so Cyberkriminelle auch unautorisiert Befehle erteilen und im schlimmsten Fall die Steuerung komplett übernehmen.
Autoklau per Phishing
Mit bekannten Methoden wie Phishing, Keylogging und Social Engineering können Kriminelle beispielsweise die Zugangsdaten zur Hersteller-Webseite stehlen. Hier ist es möglich, über den Nutzer-Account lassen sich beispielsweise neue Apps für den Zugriff auf das Fahrzeug einrichten, etwa um es zu öffnen und einfach loszufahren.Aber auch die Möglichkeit, Autos über das Smartphone zu öffnen, bringt neue Risiken mit sich. Denn wenn das Mobiltelefon entwendet wird oder eine Malware Informationen stiehlt, kann dies einem Angreifer zusätzlich Zugriff auf das Fahrzeug des Nutzers bringen. In einem weiteren Szenario können über Updates Schwachstellen in ein Auto eingeschleust werden. Bei BMW wird dieses beispielsweise über einen USB-Stick installiert. Die Daten auf dem Stick sind weder signiert noch verschlüsselt und enthalten zudem zahlreiche Angaben über die im Fahrzeug laufenden Systeme.
Einige Funktionen lassen sich auch mit Hilfe von SMS an die im Fahrzeug eingebaute SIM-Karte steuern. Abhängig vom gewählten Grad der Verschlüsselung könnten so Cyberkriminelle auch unautorisiert Befehle erteilen und im schlimmsten Fall die Steuerung komplett übernehmen.
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen