Vernetzte Fahrzeuge 09.07.2014, 15:57 Uhr

Security-Schwachpunkte bei BMW ConnectedDrive

Sicherheitsrisiko vernetztes Fahrzeug: Eine aktuelle Studie von Kaspersky Lab und IAB deckt Schwächen beim Umgang mit Zugangsdaten sowie bei Apps, Updates und Datenverbindungen auf.
Sicherheitsrisiko vernetztes Fahrzeug: Eine aktuelle Studie von Kaspersky Lab und IAB deckt Schwächen beim Umgang mit Zugangsdaten sowie bei Apps, Updates und Datenverbindungen auf.
(Quelle: BMW)
Vernetzte Fahrzeuge bieten Cyberkriminellen neue Angriffspunkte. Eine Proof-of-Concept-Studie von Kaspersky Lab in Zusammenarbeit mit IAB hat die Sicherheit vernetzter Fahrzeuge nun erstmals genauer unter die Lupe genommen. Im Rahmen der Analyse von BMWs ConnectedDrive zeigten sich dabei vier potenzielle Security-Schwachpunkte:
Zugangsdaten des Systems: Per Phishing, Keylogging oder Social Engineering könnten Cyberkriminelle die Zugangs- und Kundendaten der BMW-Webseite stehlen. Dann würden sich weitere Apps für den Zugriff auf das Fahrzeug einrichten lassen, etwa um es zu öffnen und einfach loszufahren.
Mobile Apps: Wer sein Fahrzeug über Smartphone-Apps ferngesteuert öffnet, hat damit einen weiteren elektronischen Fahrzeugschlüssel. Wird die App nicht gesichert, gibt man mit dem Handy also auch den Schlüssel aus der Hand. Diebe könnten so Zugang zur Datenbankanwendung erhalten und auch die PIN-Authentifizierung umgehen.
Updates: ConnectedDrive lässt sich per Bluetooth aktualisieren. Der Besitzer lädt dazu die neue Software-Version von der BMW-Webseite. Diese ist allerdings weder signiert noch verschlüsselt, und enthält zudem Angaben über die im Fahrzeug laufenden Systeme. Potentielle Angreifer könnten hier über entsprechende Manipulationen auch Schadprogramme einschleusen.
Datenverbindung: Mit Hilfe von SMS-Nachrichten an die im Fahrzeug befindliche SIM-Karte lassen sich einige Funktionen ebenfalls steuern. Abhängig vom gewählten Grad der Verschlüsselung könnten Cyberkriminelle so auch unautorisiert Befehle erteilen und unter Umständen sogar die Steuerung komplett übernehmen.
"Vernetzte Fahrzeuge können die Türen zu jenen Cybergefahren öffnen, die schon lange von PCs und Smartphones bekannt sind", bilanziert Vicente Diaz, Principal Senior Researcher bei Kaspersky Lab. "Wird etwa einem Besitzer das Zugangspasswort zum Assistenzsystem gestohlen, kann damit der Standort des Fahrzeugs ermittelt werden, und auch die Türen lassen sich ferngesteuert öffnen. Ein sorgsamer Umgang mit diesen Daten ist also entscheidend und Besitzer vernetzter Fahrzeuge sollten sich darüber im Klaren sein, dass neue Risiken auf sie warten."
Artikel drucken
Stefan Kuhn
Das könnte Sie auch interessieren
#LockedShields2024 vor 2 Tagen
Auch Schweizer Armee nimmt an grösster internationaler Cyber-Übung teil
Das Kommando Cyber der Schweizer Armee nimmt im April zusammen mit nationalen und internationalen Partnern an der weltweit grössten Cyber Defense Übung #LockedShields2024 teil.
 
vor 2 Tagen
WebGPU 15.04.2024
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
15.04.2024
Betrugsversuch 14.04.2024
Angeblicher TWINT-Gutschein entpuppt sich als Account Takeover
Cyberkriminelle versprechen in einem E-Mail, welches angeblich von TWINT stammt, einen Treuegutschein im Wert von 100 Franken. Mit den erhaltenen Informationen versuchen die Betrüger das TWINT-Konto zu übernehmen.
 
14.04.2024
World Cybercrime Index 11.04.2024
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend.
 
11.04.2024