Elektronik + Digitalisierung 27. Februar 2017

Fernsteuer-Apps sind anfällig

Der IT-Sicherheitsdienstleister Kaspersky hat in mobilen Apps für die Fernsteuerung von Fahrzeugen namhafter Hersteller gravierende Sicherheitslücken gefunden.

Fernbedienungs-Apps sind anscheinend leichte Beute fr Hacker.

Experten von Kaspersky Lab haben eine Studie zur Sicherheit mobiler Apps für die Fernsteuerung von Fahrzeugen namhafter Hersteller durchgeführt. Dabei wurde in allen Anwendungen eine Reihe von Sicherheitslücken gefunden, die von Cyberkriminellen missbraucht und zu erheblichen Schäden für Fahrzeugbesitzer führen könnten.

In den vergangenen Jahren wurden immer mehr Fahrzeuge an das Internet angebunden; es existieren mittlerweile Verbindungen zum Infotainment-System, aber auch zu kritischen Bereichen, wie das Fahrzeugschloss oder die Zündung. Mittels mobiler Apps können Standortkoordinaten oder die zurückgelegte Route eine Autos ermittelt, Türen geöffnet, der Motor gestartet und im Fahrzeug befindliche Geräte kontrolliert werden.

Sicherheitsexperten von Kaspersky Lab haben sieben mobile Apps zur Fernsteuerung von Fahrzeugen bedeutender Automobilhersteller hinsichtlich deren Cybersicherheit untersucht. Gemessen an der Statistik von Google Play wurden die Apps zehntausendfach heruntergeladen, in einigen Fällen erreichten die Downloads sogar die Fünfmillionen-Marke. Im Laufe der Untersuchung zeigten sich bei allen Anwendungen verschiedene Sicherheitslücken:

Mangelnder Schutz gegen Reverse Engineering: Damit ist es Cyberkriminellen möglich, Rückschlüsse auf die Arbeitsweise der Apps zu ziehen und so Schwachstellen zu identifizieren, mit denen sie Zugriff auf den Server oder das im Fahrzeug eingebaute Multimediasystem bekommen.
Fehlende Prüfungen zur Integrität des Codes, was Kriminellen erlauben würde, die App mit eigenen Programmzeilen zu überschreiben und so das Original- mit einem Fake-Programm zu ersetzen.
Keine Rooting-Entdeckungstechniken: Root-Rechte geben Trojanern zahlreiche Möglichkeiten, denen Apps dann schutzlos ausgeliefert sind.
Keine Absicherung gegen App-Overlays: Schadanwendungen könnten so eigene Fenster beispielsweise zum Phishing von Nutzerdaten auf der App anzeigen lassen.
Nutzernamen und Passwörter werden im Klartext abgespeichert und sind damit für Cyberkriminelle sehr leicht auslesbar.

Bei Ausnutzung dieser Sicherheitslücken könnten Angreifer die Kontrolle über das Fahrzeug erlangen, die Türen öffnen, den Alarm ausschalten und den PKW theoretisch stehlen. (ah)

Elektronik + Digitalisierung

Meistgelesen

Bilstein B6 Camper im klassischen Look – gelb und blau.

Fahrwerksoptimierung

„Die meisten Käufer entscheiden sich für den B6 Camper oder B6 Camper Advanced“

Der Camping-Trend ist ungebrochen. Mit cleveren Fahrwerksnachrüstungen steigt Bilstein den Komfort der Reisemobile – in zwei Stufen. Im amz-Interview erläutert Salesmanager Sascha Decker, was Camperfahrer an den Produkten schätzen.

Kleinkolben für Pkw- und Lkw-Motoren waren Kerngeschäft der Kolbenschmidt Pistons.

Ende des Verbrennungsmotors

Rheinmetall: Verkauf des Kleinkolbenbereich abgeschlossen

Der Rheinmetallkonzern richtet sich neu aus: Weniger Abhängigkeit vom Verbrennungsmotor, stärkerer Fokus auf Rüstung. Eine Beteiligungsgesellschaft will das Geschäft eigenständig weiterführen.

Reisemobile aller Größen bleiben gefragt.

Freizeitfahrzeugmarkt

Reisemobile mit Rekordzulassungen

Wegen Corona und Ukrainekrieg waren neue Reisemobile lange Zeit nur schwer zu bekommen. Das hat sich geändert – und schlägt sich direkt in der Zulassungsstatistik nieder.

Immer häufiger werden Ganzjahresreifen montiert. Der dadurch bedingte Rückgang saisonaler Radwechsel wirkt mittelbar auf den Absatz von Reifenmontier- und Reifenwuchtmaschinen aus.

Werkstattausrüstung

ASA: Trend zu Ganzjahresreifen zeigt Wirkung

Um mehr als ein Fünftel sind nach Angaben des ASA-Bundesverbands im vergangenen Jahr die Absatzzahlen für Reifenmontier- und -wuchtmaschinen sowie Achsmessgeräte zurückgegangen. Mehr Aufmerksamkeit erfordere das Thema Fahrerassistenzsysteme.

Der Abgastemperatursensor überwacht bei Benzinern und Dieseln Motorschutz, DPF-Regeneration und die SCR-Eindüsung.

Sensorik

Bosch erweitert Angebot an Abgastemperatursensoren

Mit steigenden Anforderungen an Effizienz und Emissionen kam der Abgastemperatursensor auf. Bosch bietet mit 280 Teilenummern schon jetzt die höchste Marktabdeckung, weitere 70 Sensoren sollen im Laufe des Jahres folgen.

Relevanz fürs Postfach

Zweimal die Woche informiert unser Newsletter Führungskräfte und Entscheidungsträger in der Kfz-Branche und im Teilehandel über alles Relevante aus der Automobiltechnik, der Werkstatt-Technik und -ausrüstung. Jetzt kostenfrei anmelden!

Folgen Sie uns

Passend zu diesem Artikel

Die Software von Infotainment und Steuergeräten lässt sich aus der Ferne aktualisieren.

Fahrzeugelektronik

OTA: Auffrischung per Funk

Immer die aktuellste Software an Bord: Mit diesem Versprechen werben die Autohersteller für Funk-Updates bei Kundenfahrzeugen. Die Technik könnte aber auch Probleme machen.

Wartungs- und Reparaturarbeiten sind häufig recht kostspielig. Getac und Bumper wollen die Bezahlung der späteren Rechnung vereinfachen.

Digitalisierung

Bezahlen mit KI-Unterstützung

Zusammen mit dem Softwarehersteller Bumper will Getac die Digitalisierung im Automobilsektor vorantreiben. Kunden und Werkstätten profitieren vom einfachen Zugang zu digitalen Zahlungslösungen und anderen Diensten.

Schadenbegutachtung

Twinner stellt Betrieb ein

Der Insolvenz im vergangenen Dezember und der im Januar vermeldeten Investorensuche folgt nun das Ende der Twinner GmbH. Der Hersteller und Betreiber von bundesweit 16 Fahrzeugscannern gibt auf.