Experten von Kaspersky Lab haben eine Studie zur Sicherheit mobiler Apps für die Fernsteuerung von Fahrzeugen namhafter Hersteller durchgeführt [1]. Dabei wurde in allen Anwendungen eine Reihe von Sicherheitslücken gefunden, die von Cyberkriminellen missbraucht und zu erheblichen Schäden für Fahrzeugbesitzer führen könnten.
In den vergangenen Jahren wurden immer mehr Fahrzeuge an das Internet angebunden; es existieren mittlerweile Verbindungen zum Infotainment-System, aber auch zu kritischen Bereichen, wie das Fahrzeugschloss oder die Zündung. Mittels mobiler Apps können Standortkoordinaten oder die zurückgelegte Route eine Autos ermittelt, Türen geöffnet, der Motor gestartet und im Fahrzeug befindliche Geräte kontrolliert werden.
Sicherheitsexperten von Kaspersky Lab haben sieben mobile Apps zur Fernsteuerung von Fahrzeugen bedeutender Automobilhersteller hinsichtlich deren Cybersicherheit untersucht. Gemessen an der Statistik von Google Play wurden die Apps zehntausendfach heruntergeladen, in einigen Fällen erreichten die Downloads sogar die Fünfmillionen-Marke. Im Laufe der Untersuchung zeigten sich bei allen Anwendungen verschiedene Sicherheitslücken:
Bei Ausnutzung dieser Sicherheitslücken könnten Angreifer die Kontrolle über das Fahrzeug erlangen, die Türen öffnen, den Alarm ausschalten und den PKW theoretisch stehlen.
Allerdings müssten Cyberkriminelle Nutzer dazu bringen, eine schädliche App auf das Gerät zu installieren. Ein solches Vorgehen über beispielsweise Social-Engineering-Tricks zählt zum Standard-Repertoire Cyberkrimineller.
„Als wichtigstes Ergebnis unserer Untersuchung können wir festhalten, dass derzeit Fahrzeug-Apps noch nicht hinreichend gegen Angriffe durch Malware geschützt sind. Es reicht nicht aus, nur die Server-seitige Infrastruktur abzusichern. Wir erwarten, dass die Autoindustrie den gleichen Weg gehen wird wie die Banken bei ihren ersten Finanz-Apps. Diese waren anfänglich auch mit Risiken behaftet. Viele Banken haben dann nach zahlreichen Sicherheitsvorfällen den Schutz ihrer Finanz-Apps verbessert“, erklärt Victor Chebyshev, Sicherheitsexperte bei Kaspersky Lab. „Glücklicherweise gab es bislang noch keine Angriffe auf Fahrzeug-Apps. Die Hersteller haben also noch Zeit, um hier nachzubessern.“
Kaspersky Lab empfiehlt allen Besitzern vernetzter Fahrzeugen die folgenden Ratschläge zu beachten, um sich entsprechend vor Cyberangriffen zu schützen:
Mehr Informationen zur Sicherheit von Fahrzeug-Apps finden sich im Blog unter https://securelist.com/analysis/publications/77576/mobile-apps-and-stealing-a-connected-car/
[1] https://securelist.com/analysis/publications/77576/mobile-apps-and-stealing-a-connected-car/