07.09.2011, 00:00 Uhr
McAfee-Report deckt Sicherheitslücken in elektronischen Fahrzeugsystemen auf
Der IT-Sicherheitsspezialist McAfee hat unter dem Titel ?Achtung: Malware voraus? seinen ersten Bericht zur elektronischen Fahrzeugsicherheit vorgelegt, der in Zusammenarbeit mit dem Gerätesoftware-Anbieter Wind River und dem Embedded-Security-Spezialisten ESCRYPT erstellt wurde. Die Analyse befasst sich mit den Sicherheitsrisiken der in modernen Automobilen immer zahlreicher werdenden eingebetteten Systeme, wie sie zum Beispiel in Airbags, Radios, elektrisch verstellbaren Sitzen, Antiblockiersystemen, Fahrdynamik- und Abstandsreglern sowie Informations- und Kommunikationssystemen zu finden sind.
An mehreren Universitäten wurde bereits der Nachweis erbracht, dass sicherheitsrelevante Fahrzeugsysteme geknackt werden können, wenn ein physischer Zugang zu den elektronischen Komponenten besteht. Andere Untersuchungen haben gezeigt, wie sich im Auto verbaute Funkchips mit leistungsstarken Empfängern auch über eine Distanz von rund 40 Metern auslesen lassen und so durch Standortverfolgung die Privatsphäre der Fahrzeuginsassen verletzt werden kann.
Die Automobilindustrie stattet ihre Modelle mit immer mehr Funktionen aus, die für mehr Komfort sorgen und das Autofahren individueller gestalten sollen. Die Kunden von heute möchten selbst in ihren Autos dauerhaft mit dem Internet verbunden sein. Aus diesem Grund verbessern die Fahrzeughersteller die Anschlussmöglichkeiten für personalisierte Geräte wie Smartphones und Tablets. Angesichts der Schnelligkeit, mit der die neuen Funktionen entwickelt werden, bleibt der Sicherheitsaspekt jedoch oft auf der Strecke. Der Report zeigt anhand von Beispielen, wie die Sicherheit elektronischer Fahrzeugsysteme kompromittiert werden kann, und behandelt Risiken im Zusammenhang mit cyberkriminellen Aktivitäten wie:
· - Aufschliessen und Starten des Fahrzeugs per Mobiltelefon
· - Blockieren des Fahrzeugs aus der Ferne
· - Verfolgung des Fahrzeugstandorts und der Fahreraktivitäten
· - Entwendung persönlicher Daten aus einem per Bluetooth angebundenen System
· - Störung des Navigationssystems
· - Stillegung der Notfallhilfe
Der vollständige Bericht ist abrufbar unter: http://newsroom.harvard.de/McAfee/McAfee_Embedded-Security-in-Autos.pdf (ph) http://www.mcafee.de
An mehreren Universitäten wurde bereits der Nachweis erbracht, dass sicherheitsrelevante Fahrzeugsysteme geknackt werden können, wenn ein physischer Zugang zu den elektronischen Komponenten besteht. Andere Untersuchungen haben gezeigt, wie sich im Auto verbaute Funkchips mit leistungsstarken Empfängern auch über eine Distanz von rund 40 Metern auslesen lassen und so durch Standortverfolgung die Privatsphäre der Fahrzeuginsassen verletzt werden kann.
Die Automobilindustrie stattet ihre Modelle mit immer mehr Funktionen aus, die für mehr Komfort sorgen und das Autofahren individueller gestalten sollen. Die Kunden von heute möchten selbst in ihren Autos dauerhaft mit dem Internet verbunden sein. Aus diesem Grund verbessern die Fahrzeughersteller die Anschlussmöglichkeiten für personalisierte Geräte wie Smartphones und Tablets. Angesichts der Schnelligkeit, mit der die neuen Funktionen entwickelt werden, bleibt der Sicherheitsaspekt jedoch oft auf der Strecke. Der Report zeigt anhand von Beispielen, wie die Sicherheit elektronischer Fahrzeugsysteme kompromittiert werden kann, und behandelt Risiken im Zusammenhang mit cyberkriminellen Aktivitäten wie:
· - Aufschliessen und Starten des Fahrzeugs per Mobiltelefon
· - Blockieren des Fahrzeugs aus der Ferne
· - Verfolgung des Fahrzeugstandorts und der Fahreraktivitäten
· - Entwendung persönlicher Daten aus einem per Bluetooth angebundenen System
· - Störung des Navigationssystems
· - Stillegung der Notfallhilfe
Der vollständige Bericht ist abrufbar unter: http://newsroom.harvard.de/McAfee/McAfee_Embedded-Security-in-Autos.pdf (ph) http://www.mcafee.de
