Je mehr Apps in Fahrzeuge integriert werden, desto größer ist das Potenzial für Cyberbedrohungen. Apps, die das Fahrerlebnis verbessern, machen Autos gleichzeitig auch anfällig für Bedrohungen wie Malware, Hintertüren und Phishing-Angriffe. [...]
Mit der zunehmenden Umwandlung von Fahrzeugen in eine Art vernetzte Fortbewegungsmittel ähneln sie zunehmend Smartphones auf Rädern und bergen daher neue Risiken für die Cybersicherheit. Das Herzstück dieses Wandels ist das softwaregesteuerte Fahrzeug (Software Defined Vehicle – SDV). Denn SDVs setzen bei der Planung und Realisierung ihrer Funktionen eher auf Software denn auf Hardware und ermöglichen so kontinuierliche Updates und Verbesserungen der fahrzeuginternen Systeme. Dieser Software-zentrierte Ansatz ermöglicht nicht nur beste Anpassungsmöglichkeiten und Flexibilität, sondern auch die Integration von Apps für Navigation und Unterhaltung sowie fortschrittliche Fahrerassistenzsysteme (ADAS) und sogar autonomes Fahren.
Je mehr Apps jedoch in Fahrzeuge integriert werden, desto größer ist das Potenzial für Cyberbedrohungen. Apps, die das Fahrerlebnis verbessern, machen Autos gleichzeitig auch anfällig für Bedrohungen wie Malware, Hintertüren und Phishing-Angriffe. Aber anders als bei Smartphones können Schwachstellen in Autos, bei denen es sich um sicherheitskritische Geräte handelt, zu schwerwiegenden und möglicherweise lebensbedrohlichen Folgen führen. VicOne, Experte für Cybersicherheit in der Automobilindustrie, erläutert die Vorteile und Risiken, die mit dem wachsenden Ökosystem der Fahrzeug-Apps verbunden sind.
Die Rolle von App-Stores in SDVs
App-Stores sind für das Ökosystem von SDVs unverzichtbar. Sie dienen als zentrale Drehscheiben für das Herunterladen und Aktualisieren von Anwendungen, die die Funktionalität der Fahrzeuge verbessern. Wie Smartphone-App-Stores bieten diese Plattformen eine sorgfältig zusammengestellte Auswahl an Apps in verschiedenen Kategorien. Die jüngste Ankündigung von Google, mit Android Automotive OS mehr Apps in Autos zu bringen, unterstreicht die Begeisterung der Autohersteller, Softwareentwickler und Nutzer für die neuen Technologie. Diese Entwicklung stellt einen bedeutenden Fortschritt dar und verspricht ein besseres Fahrerlebnis durch ein erweitertes App-Ökosystem.
Die Integration von Apps in Fahrzeuge steckt noch in den Kinderschuhen, entwickelt sich aber rasch weiter. Moderne Fahrzeuge verfügen zunehmend über App-Plattformen, die den Fahrern den Zugang zu Navigation, Musikstreaming und Fahrzeugdiagnose direkt über das Armaturenbrett ermöglichen. Zwar ist die Zahl der für Fahrzeuge verfügbaren Apps geringer als die für Smartphones, doch wird erwartet, dass sie erheblich zunimmt, wenn mehr Hersteller die SDV-Technologie einführen. Für den Markt für fahrzeuginterne Apps wird von 2024 bis 2032 ein erhebliches Wachstum prognostiziert, das auf die steigende Nachfrage nach Konnektivität und fortschrittlichen Fahrzeugfunktionalitäten zurückzuführen ist.
Wie schädliche Apps Autos gefährden können
Schädliche Apps auf Mobiltelefonen stellen eine erhebliche Cyberbedrohung dar, die oft unbemerkt bleibt, bis sie erheblichen Schaden angerichtet hat. Diese bösartigen Apps tarnen sich als legitime Apps, so dass es für die Nutzer schwierig ist, sie als Bedrohung zu erkennen.
Das Ökosystem der Fahrzeug-Apps könnte sehr wahrscheinlich eine ähnliche Entwicklung nehmen. In dem Maße, in dem der Mikrokosmos der Fahrzeug-Apps wächst, steigt auch das Risiko, dass schädliche Apps in die Fahrzeugsysteme eindringen. Dabei tarnen sie sich oft als Tools, die etwa das bordeigene Infotainmentsystem (IVI) eines Fahrzeugs verbessern oder die Leistung steigern sollen. Doch anstatt echte Vorteile zu bieten, können sie personenbezogene Daten stehlen, Betrug begehen, Ransomware einsetzen oder Adware verbreiten. Eine App, die vorgibt, die Motorleistung zu optimieren, kann beispielsweise heimlich auf sensible Daten wie den Standortverlauf oder finanzielle Informationen, die in den Systemen des Fahrzeugs gespeichert sind, zugreifen und diese missbrauchen. Dies beeinträchtigt nicht nur die Sicherheit des Fahrzeugs, sondern gefährdet auch die Privatsphäre und die Sicherheit des Fahrers.
Ein weiteres erhebliches Risiko geht von sogenannten „Jailbroken“-Betriebssystemen oder App-Stores von Drittanbietern aus, die kostenlose Versionen von kostenpflichtigen oder abonnementpflichtigen Apps anbieten. Diese nicht autorisierten Plattformen können Sicherheitslücken aufweisen, da die Apps und Stores selbst infektiös sein können. Benutzer, die nach kostenlosen Apps suchen, könnten versehentlich Malware herunterladen, die die Sicherheit ihres Fahrzeugs gefährdet und zu Datenverletzungen oder Systemfehlfunktionen führt.
Darüber hinaus bieten einige Apps oder Browsererweiterungen den Nutzern Anreize im Austausch für die Erfassung ihres Anwenderverhaltens. Dies mag zwar harmlos erscheinen, kann aber zu Eingriffen in die Privatsphäre und zum Verkauf sensibler Daten an Dritte ohne die ausdrückliche Zustimmung der Nutzer führen. Für Fahrzeuge könnte dies bedeuten, dass detaillierte Protokolle der Gewohnheiten, Routen und Zeitpläne der Fahrer für bösartige Zwecke genutzt werden.
Die Ziele der schädlichen Apps
- Diebstahl personenbezogener Daten: Kompromittierte Apps können zu Identitätsdiebstahl und unbefugtem Zugriff auf sensible Informationen wie Echtzeit-Standort oder Fahrverhalten führen, die für Stalking oder Diebstahl ausgenutzt werden könnten.
- Betrug: Bösartige Apps können betrügerische Aktivitäten erleichtern, z. B. nicht autorisierte Finanztransaktionen.
- Lösegeld: Ransomware kann wichtige Funktionen wie das Starten des Motors oder die Nutzung der Navigation sperren, bis ein Lösegeld gezahlt wird, was ein erhebliches Sicherheitsrisiko darstellt.
- Werbung: Hartnäckige Werbesoftware kann die Leistung der Systeme eines Fahrzeugs beeinträchtigen und den Fahrer ablenken, was zu Unfällen führen kann.
- Trojaner: Apps, die als Trojaner fungieren, können einen „Hintertür“-Zugang für weitere schädliche Aktivitäten bieten und das gesamte Fahrzeugsystem kompromittieren, so dass unbefugte Benutzer kritische Funktionen wie Bremsen oder Beschleunigung manipulieren können.
Jedes dieser Szenarien führt nicht nur zu Datenschutzproblemen oder finanziellen Verlusten, sondern birgt auch erhebliche Sicherheitsrisiken, was den dringenden Bedarf an robusten Cybersicherheitsmaßnahmen in der Automobilindustrie verdeutlicht.
Strategien zum Schutz vor schädlichen Apps
Um die von schädlichen Apps in Fahrzeugen ausgehenden Risiken zu mindern, sollten mehrere Strategien angewandt werden. Erstens ist „Security by Design“, also die Integration robuster Cybersicherheitsmaßnahmen bereits in der Entwicklungsphase von Fahrzeugsoftware und Apps, unerlässlich. Regelmäßige Software-Updates werden empfohlen, um Sicherheitslücken zu schließen und Systeme vor neuen Cyberbedrohungen zu schützen. Benutzerschulungen können den Fahrern helfen, verdächtige Apps und Phishing-Versuche zu erkennen und zu vermeiden. Und schließlich trägt die Einhaltung von Vorschriften und Normen wie ISO/SAE 21434 dazu bei, dass die Cybersicherheitsmaßnahmen für Kraftfahrzeuge den Branchenstandards entsprechen. Diese Strategien verbessern zusammen die Fahrzeugsicherheit und schützen sowohl das Fahrzeug als auch seine Passagiere vor Risiken durch schädliche Apps und andere Bedrohungen.
* Omar Yang ist Senior Threat Researcher Automotive bei VicOne.
Be the first to comment