Foto: Foto: Daimler
Fernbedienungs-Apps sind anscheinend leichte Beute fr Hacker.

Elektronik + Digitalisierung

27. Februar 2017

Fernsteuer-Apps sind anfällig

Der IT-Sicherheitsdienstleister Kaspersky hat in mobilen Apps für die Fernsteuerung von Fahrzeugen namhafter Hersteller gravierende Sicherheitslücken gefunden.

Experten von Kaspersky Lab haben eine Studie zur Sicherheit mobiler Apps für die Fernsteuerung von Fahrzeugen namhafter Hersteller durchgeführt. Dabei wurde in allen Anwendungen eine Reihe von Sicherheitslücken gefunden, die von Cyberkriminellen missbraucht und zu erheblichen Schäden für Fahrzeugbesitzer führen könnten.

In den vergangenen Jahren wurden immer mehr Fahrzeuge an das Internet angebunden; es existieren mittlerweile Verbindungen zum Infotainment-System, aber auch zu kritischen Bereichen, wie das Fahrzeugschloss oder die Zündung. Mittels mobiler Apps können Standortkoordinaten oder die zurückgelegte Route eine Autos ermittelt, Türen geöffnet, der Motor gestartet und im Fahrzeug befindliche Geräte kontrolliert werden.

Sicherheitsexperten von Kaspersky Lab haben sieben mobile Apps zur Fernsteuerung von Fahrzeugen bedeutender Automobilhersteller hinsichtlich deren Cybersicherheit untersucht. Gemessen an der Statistik von Google Play wurden die Apps zehntausendfach heruntergeladen, in einigen Fällen erreichten die Downloads sogar die Fünfmillionen-Marke. Im Laufe der Untersuchung zeigten sich bei allen Anwendungen verschiedene Sicherheitslücken:

  • Mangelnder Schutz gegen Reverse Engineering: Damit ist es Cyberkriminellen möglich, Rückschlüsse auf die Arbeitsweise der Apps zu ziehen und so Schwachstellen zu identifizieren, mit denen sie Zugriff auf den Server oder das im Fahrzeug eingebaute Multimediasystem bekommen.
  • Fehlende Prüfungen zur Integrität des Codes, was Kriminellen erlauben würde, die App mit eigenen Programmzeilen zu überschreiben und so das Original- mit einem Fake-Programm zu ersetzen.
  • Keine Rooting-Entdeckungstechniken: Root-Rechte geben Trojanern zahlreiche Möglichkeiten, denen Apps dann schutzlos ausgeliefert sind.
  • Keine Absicherung gegen App-Overlays: Schadanwendungen könnten so eigene Fenster beispielsweise zum Phishing von Nutzerdaten auf der App anzeigen lassen.
  • Nutzernamen und Passwörter werden im Klartext abgespeichert und sind damit für Cyberkriminelle sehr leicht auslesbar.

Bei Ausnutzung dieser Sicherheitslücken könnten Angreifer die Kontrolle über das Fahrzeug erlangen, die Türen öffnen, den Alarm ausschalten und den PKW theoretisch stehlen. (ah)

Elektronik + Digitalisierung

Der Reifen spricht zum Smartphone

Autohersteller wollen ihre Kunden schon seit Längerem mit mehr oder weniger sinnvollen Apps an sich binden. Nun hat auch Reifenhersteller Pirelli einen Smartphone-Dienst vorgestellt. Der soll unter anderem vor drohenden Pannen warnen.

    • Elektronik + Digitalisierung

Porsche-Projekt

Autonom auf die Hebebühne

Porsche und Kopernikus Automotive lassen Fahrzeuge selbständig vom Hof zum Arbeitsplatz fahren. Eine Mischung aus Autonomie und Fernsteuerung hilft, Serviceprozesse zu beschleunigen.

    • Elektronik + Digitalisierung
AdobeStock_264813348.jpeg

Telematik

Mehr Kundenbindung durch Ferndiagnose

Den Fahrzeugzustand konstant im Blick behalten, Services und Reparaturen vorausschauend planen und Lkw aus der Ferne wieder flott machen – das ist kein Privileg des herstellergebundenen Servicemarktes mehr. Mit ‚eTruck‘ bietet Texa eine Lösung für freie Nfz-Werkstätten.

    • Elektronik + Digitalisierung, Nutzfahrzeuge

Elektronik + Digitalisierung

Fraunhofer-Institut entwickelt Super-Sensoren

Alle großen Automobilhersteller der Welt arbeiten mit Hochdruck an einem Fahrzeug, das selbständig den richtigen Weg durch den Verkehr findet. Das deutsche Fraunhofer-Institut will nun zu größerer Sicherheit beitragen.

    • Elektronik + Digitalisierung