Wie schädliche Apps in vernetzten Fahrzeugen zu erhöhten Cyberrisiken führen können

foto freepik

 

Chancen und Risiken des wachsenden Ökosystems der Fahrzeug-Apps.

Mit der zunehmenden Umwandlung von Fahrzeugen in eine Art vernetzte Fortbewegungsmittel ähneln sie zunehmend Smartphones auf Rädern und bergen daher neue Risiken für die Cybersicherheit. Das Herzstück dieses Wandels ist das softwaregesteuerte Fahrzeug (Software Defined Vehicle – SDV). Denn SDVs setzen bei der Planung und Realisierung ihrer Funktionen eher auf Software denn auf Hardware und ermöglichen so kontinuierliche Updates und Verbesserungen der fahrzeuginternen Systeme. Dieser Software-zentrierte Ansatz ermöglicht nicht nur beste Anpassungsmöglichkeiten und Flexibilität, sondern auch die Integration von Apps für Navigation und Unterhaltung sowie fortschrittliche Fahrerassistenzsysteme (ADAS) und sogar autonomes Fahren.

Je mehr Apps jedoch in Fahrzeuge integriert werden, desto größer ist das Potenzial für Cyberbedrohungen. Apps, die das Fahrerlebnis verbessern, machen Autos gleichzeitig auch anfällig für Bedrohungen wie Malware, »Hintertüren« und Phishing-Angriffe. Aber anders als bei Smartphones können Schwachstellen in Autos, bei denen es sich um sicherheitskritische Geräte handelt, zu schwerwiegenden und möglicherweise lebensbedrohlichen Folgen führen. VicOne, Experte für Cybersicherheit in der Automobilindustrie, erläutert die Vorteile und Risiken, die mit dem wachsenden Ökosystem der Fahrzeug-Apps verbunden sind.

Die Rolle von App-Stores in SDVs

App-Stores sind für das Ökosystem von SDVs unverzichtbar. Sie dienen als zentrale Drehscheiben für das Herunterladen und Aktualisieren von Anwendungen, die die Funktionalität der Fahrzeuge verbessern. Wie Smartphone-App-Stores bieten diese Plattformen eine sorgfältig zusammengestellte Auswahl an Apps in verschiedenen Kategorien. Die jüngste Ankündigung von Google, mit Android Automotive OS mehr Apps in Autos zu bringen, unterstreicht die Begeisterung der Autohersteller, Softwareentwickler und Nutzer für die neuen Technologie. Diese Entwicklung stellt einen bedeutenden Fortschritt dar und verspricht ein besseres Fahrerlebnis durch ein erweitertes App-Ökosystem.

Die Integration von Apps in Fahrzeuge steckt noch in den Kinderschuhen, entwickelt sich aber rasch weiter. Moderne Fahrzeuge verfügen zunehmend über App-Plattformen, die den Fahrern den Zugang zu Navigation, Musikstreaming und Fahrzeugdiagnose direkt über das Armaturenbrett ermöglichen. Zwar ist die Zahl der für Fahrzeuge verfügbaren Apps geringer als die für Smartphones, doch wird erwartet, dass sie erheblich zunimmt, wenn mehr Hersteller die SDV-Technologie einführen. Für den Markt für fahrzeuginterne Apps wird von 2024 bis 2032 ein erhebliches Wachstum prognostiziert, das auf die steigende Nachfrage nach Konnektivität und fortschrittlichen Fahrzeugfunktionalitäten zurückzuführen ist.

Wie schädliche Apps Autos gefährden können

Schädliche Apps auf Mobiltelefonen stellen eine erhebliche Cyberbedrohung dar, die oft unbemerkt bleibt, bis sie erheblichen Schaden angerichtet hat. Diese bösartigen Apps tarnen sich als legitime Apps, so dass es für die Nutzer schwierig ist, sie als Bedrohung zu erkennen.

Das Ökosystem der Fahrzeug-Apps könnte sehr wahrscheinlich eine ähnliche Entwicklung nehmen. In dem Maße, in dem der Mikrokosmos der Fahrzeug-Apps wächst, steigt auch das Risiko, dass schädliche Apps in die Fahrzeugsysteme eindringen. Dabei tarnen sie sich oft als Tools, die etwa das bordeigene Infotainmentsystem (IVI) eines Fahrzeugs verbessern oder die Leistung steigern sollen. Doch anstatt echte Vorteile zu bieten, können sie personenbezogene Daten stehlen, Betrug begehen, Ransomware einsetzen oder Adware verbreiten. Eine App, die vorgibt, die Motorleistung zu optimieren, kann beispielsweise heimlich auf sensible Daten wie den Standortverlauf oder finanzielle Informationen, die in den Systemen des Fahrzeugs gespeichert sind, zugreifen und diese missbrauchen. Dies beeinträchtigt nicht nur die Sicherheit des Fahrzeugs, sondern gefährdet auch die Privatsphäre und die Sicherheit des Fahrers.

Ein weiteres erhebliches Risiko geht von sogenannten »Jailbroken«-Betriebssystemen oder App-Stores von Drittanbietern aus, die kostenlose Versionen von kostenpflichtigen oder abonnementpflichtigen Apps anbieten. Diese nicht autorisierten Plattformen können Sicherheitslücken aufweisen, da die Apps und Stores selbst infektiös sein können. Benutzer, die nach kostenlosen Apps suchen, könnten versehentlich Malware herunterladen, die die Sicherheit ihres Fahrzeugs gefährdet und zu Datenverletzungen oder Systemfehlfunktionen führt.

Darüber hinaus bieten einige Apps oder Browsererweiterungen den Nutzern Anreize im Austausch für die Erfassung ihres Anwenderverhaltens. Dies mag zwar harmlos erscheinen, kann aber zu Eingriffen in die Privatsphäre und zum Verkauf sensibler Daten an Dritte ohne die ausdrückliche Zustimmung der Nutzer führen. Für Fahrzeuge könnte dies bedeuten, dass detaillierte Protokolle der Gewohnheiten, Routen und Zeitpläne der Fahrer für bösartige Zwecke genutzt werden.

Schädliche Apps, die Autos gefährden können, werden häufig zu folgenden Zwecken eingesetzt:

  • Diebstahl personenbezogener Daten: Kompromittierte Apps können zu Identitätsdiebstahl und unbefugtem Zugriff auf sensible Informationen wie Echtzeit-Standort oder Fahrverhalten führen, die für Stalking oder Diebstahl ausgenutzt werden könnten.
  • Betrug: Bösartige Apps können betrügerische Aktivitäten erleichtern, z. B. nicht autorisierte Finanztransaktionen.
  • Lösegeld: Ransomware kann wichtige Funktionen wie das Starten des Motors oder die Nutzung der Navigation sperren, bis ein Lösegeld gezahlt wird, was ein erhebliches Sicherheitsrisiko darstellt.
  • Werbung: Hartnäckige Werbesoftware kann die Leistung der Systeme eines Fahrzeugs beeinträchtigen und den Fahrer ablenken, was zu Unfällen führen kann.
  • Trojaner: Apps, die als Trojaner fungieren, können einen »Hintertür«-Zugang für weitere schädliche Aktivitäten bieten und das gesamte Fahrzeugsystem kompromittieren, so dass unbefugte Benutzer kritische Funktionen wie Bremsen oder Beschleunigung manipulieren können.

Jedes dieser Szenarien führt nicht nur zu Datenschutzproblemen oder finanziellen Verlusten, sondern birgt auch erhebliche Sicherheitsrisiken, was den dringenden Bedarf an robusten Cybersicherheitsmaßnahmen in der Automobilindustrie verdeutlicht.

Strategien zum Schutz vor schädlichen Apps

Um die von schädlichen Apps in Fahrzeugen ausgehenden Risiken zu mindern, sollten mehrere Strategien angewandt werden. Erstens ist »Security by Design« unerlässlich, d. h. die Integration robuster Cybersicherheitsmaßnahmen bereits in der Entwicklungsphase von Fahrzeugsoftware und Apps. Regelmäßige Software-Updates werden empfohlen, um Sicherheitslücken zu schließen und Systeme vor neuen Cyberbedrohungen zu schützen. Benutzerschulungen können den Fahrern helfen, verdächtige Apps und Phishing-Versuche zu erkennen und zu vermeiden. Und schließlich trägt die Einhaltung von Vorschriften und Normen wie ISO/SAE 21434 dazu bei, dass die Cybersicherheitsmaßnahmen für Kraftfahrzeuge den Branchenstandards entsprechen. Diese Strategien verbessern zusammen die Fahrzeugsicherheit und schützen sowohl das Fahrzeug als auch seine Passagiere vor Risiken durch schädliche Apps und andere Bedrohungen.

Omar Yang, Senior Threat Researcher, Automotive bei VicOne

 

 

249 Artikel zu „Apps Fahrzeug“

Drohende Cyberangriffe auf vernetzte Fahrzeuge

Noch haben Automotive-Anbieter Zeit, sich und ihre Kunden gegen potenzielle digitale Angriffe zu wappnen. Technologische Verbesserungen bei der Automatisierung und Konnektivität von Fahrzeugen haben zur raschen Entwicklung neuer intelligenter Funktionen in vernetzten Autos beigetragen. Vernetzte Autos sind so zu produktiven Datenerzeugern geworden: Angefangen bei Daten zu Geolokalisierung, Geschwindigkeit, Beschleunigung, Motorleistung, Kraftstoffeffizienz und anderen Betriebsparametern. Laut…

Die 7 notwendigen Apps fürs Autofahren

Heutzutage kann man sich ein Leben ohne Smartphone kaum vorstellen. Ein kleines Gerät hilft uns nicht nur mit Freunden, Verwandten und Kollegen zu kommunizieren. Mit dem Smartphone lesen wir Nachrichten, finden uns in einer fremden Stadt zurecht, treiben Sport, kaufen ein und viel mehr. Mittlerweile gibt es Apps für fast jede Art menschlicher Aktivität. Autofahren…

Smart Mobility: Sicherheit vernetzter und autonomer Fahrzeuge – Cybersecurity ist der neue Airbag

Neben der weiteren Elektrifizierung wird die Mobilität im Jahr 2030 autonom, digital, intelligent, nachhaltig und sicher sein. Der Begriff Mobilität bezieht sich dabei nicht nur auf Fahrzeuge an sich, sondern auf das gesamte Ökosystem von Geräten und Diensten, die mit einem Fahrzeug verbunden sind. Die zunehmende Konnektivität und die integrierten Kommunikations- und Servicefunktionen von Fahrzeugen stellen jedoch hohe Anforderungen an die Security.

Digitalisierung in der Automobilindustrie: Zugriff auf Prüfstände und Testfahrzeuge via Webbrowser

Kalibrierung und Datenerfassung weltweit: Neues Online-Calibration-Tool (OCT) ermöglicht Zugriff auf Prüfstände und Testfahrzeuge via Webbrowser. Uneingeschränkte Nutzung dank Verzicht auf Programmlizenzen und -installation. In den vergangenen Monaten wurden die Defizite in der Digitalisierung vieler Arbeits- und Gesellschaftsbereiche schonungslos offengelegt – so auch in der Automobilindustrie. Denn dort müssen beispielsweise Messungen an lokalen Prüfständen getätigt und…

Ein Reisebericht aus dem digitalen Reich der Mitte: Von Sicherheitskameras und elektrischen Fahrzeugen

Wer sehen möchte, wo die Digitalisierung gelebt wird, der kommt an einer Reise nach China heutzutage nicht mehr vorbei. Ein Beispiel: Knapp 600 Millionen Kameras in ausgewählten Städten machen diese Orte faktisch wie gefühlt sicherer. Doch auch die soziale Kontrolle kommt bei der ganzen Sache nicht zu kurz – aber die Chinesen schätzen die Vorteile…

Mobilitäts-Apps verändern die urbane Mobilität weltweit

Immer mehr Menschen organisieren ihre städtische Mobilität durch App-Nutzung, wie zum Beispiel beim Carsharing oder E-Hailing. Nach den aktuellen Ergebnissen der World-Mobility-Observatory-Studie (WMO) unterliegt unsere Art und Weise der Fortbewegung in den Großstädten der Welt tiefgreifenden Veränderungen. Dabei sind es – neben wirtschaftlichen und ökologischen Überlegungen – die neuen Technologien, die diese Revolution befördern. Die…

Enterprise Apps bergen enorme Potenziale

Wie können mobile Anwendung und Unternehmen zum Gewinnerteam werden? Keine Frage, Apps sind die Herzstücke unserer mobilen Welt. Kunden wie Mitarbeiter setzen zunehmend auf Smartphone und Co. Laut IDC  arbeiten inzwischen mehr als 50 Prozent der Mitarbeiter in deutschen Unternehmen zumindest ab und zu mobil [1]. Vom Geofencing-basierten Kundenservice über die Optimierung von Geschäftsprozessen bis…

Taxi-Apps bei den Deutschen immer beliebter

Studie: Schon ein Fünftel der Taxi-Benutzer bucht Fahrten per Smartphone Taxibestellung per App etabliert sich als Alternative zum Anruf bei der Taxi-Zentrale. Taxi-Apps, mit denen man ein Taxi per Smartphone bestellen und bezahlen kann, werden bei den Deutschen immer populärer. Bereits jeder fünfte Taxikunde in Deutschland (21 Prozent) verwendet eine solche Taxi-App. Das ist eines…

Cyberangriffe zu Olympia 2024

  Deutlicher Spam-E-Mail-Anstieg, Warnung vor Attacken auf Partner und Lieferketten, Desinformation, staatlich gesponserte und KI-gestützte Angriffe, Deutschland hinter Frankreich und Irland Zielland Nummer Drei für Olympia-Spam. Aktuelle Ergebnisse des Bitdefender Antispam Lab zeigen einen deutlichen Anstieg von Spam-E-Mails im Vorfeld der Olympischen Sommerspiele in Paris. 16 Prozent aller Spam-Nachrichten hatten in Mai und Juni dabei…

Zukunftsfähigkeit des europäischen Stromnetzes: 6 Empfehlungen für den Straßengüterverkehr

Der Aktionsplan der EU-Kommission zum Ausbau des europäischen Stromnetzes sieht Investitionen in die Netzinfrastruktur in Höhe von fast 600 Milliarden Euro vor, um die Klimaziele bis 2030 erreichen zu können. Dies zeigt die Dringlichkeit des Ausbaus der Infrastruktur. Diese Notwendigkeit betont auch Anja van Niersen, CEO von Milence, insbesondere im Hinblick auf den schnell wachsenden…

Mobilfunkstandorte zu dezentralen Kraftwerken transformieren

Technologie zur Energieerzeugung und -nutzung macht Mobilfunkstandorte zu dezentralen Kraftwerken.   Die Site Energy Orchestration-Lösung von Ericsson ermöglicht effizientere Energienutzung, spart Energiekosten und reduziert den CO2-Ausstoß. »Gelernter« Netzverbrauch und Wettervorhersagen – maschinelles Lernen und künstliche Intelligenz optimieren die täglichen Energieverbrauchsmuster von Mobilfunkstandorten. Bei einem Energieüberschuss verwandelt sich das Mobilfunknetz in ein dezentrales Kraftwerk und speist…

Mercedes-Benz Herten Gruppe: Werkstatt digital an vier Standorten

Im Januar 2024 hat die digitale Werkstattkarte bei der Mercedes-Benz Herten Gruppe Einzug gehalten. Ab sofort wickeln die Mitarbeitenden der vier Standorte Werkstattaufträge durchgängig elektronisch ab. Möglich machen dies 100 iPads für die Monteure und Servicemitarbeiter, eine Software für digitale Geschäftsprozesse und das Deskcenter Mobile Device Management (MDM). Damit managt Oliver Harperscheidt, IT-Verantwortlicher der Herten…

IT-Security im Auto: Das kommt auf uns zu

Die Fahrzeugindustrie befindet sich im Wandel. Wo früher mechanische Fortschritte über allem standen, geht es heute vorrangig um IT-Systeme. Nicht Crashtest-Ergebnisse und Airbags stehen für die Sicherheit eines Wagens, sondern Firewalls und Software-Updates. Denn mittlerweile sind Autos mit ihrer Umwelt verbunden – und damit angreifbar.   Connected Cars: Wie sich die Automobilindustrie verändert Das Connected…

Die Hälfte möchte On-Demand-Mobilität nutzen

Unzufriedenheit mit klassischen Nahverkehrs-Angeboten wächst 17 Prozent nutzen On-Demand-Angebote bereits – 37 Prozent fehlen sie an häufig besuchten Orten Rohleder: »Neue Mobilitätsangebote sind gerade dort wertvolle Ergänzung, wo ÖPNV an seine Grenzen stößt«   Zu geringe Taktung, keine Haltstelle in der Nähe, kein Service in der Nacht – 63 Prozent der Deutschen sind mit dem…

2024: Trends der Carsharing-Branche

Welchen Herausforderungen werden Carsharing-Betreiber sich im Jahr 2024 stellen müssen? Wie entwickelt sich die Branche? Welche neuen Lösungen kommen? Wie bringt Technologie das Geschäftsmodell des Carsharings voran? Das Team von Invers sieht fünf wichtige Trends für 2024:    Carsharing-Flotten sind zunehmend mit Herausforderungen der E-Mobilität konfrontiert.  Insourcing soll die Prozesseffizienz steigern.  Schäden und Missbrauch beschäftigen Carsharing-Anbieter.  Vereinzelte Städte schaffen Carsharing-freundliche Umfelder. Lokale MaaS-Angebote und…

Umfrage zur IAA: Das vernetzte Auto steht ganz oben auf der Wunschliste deutscher Autofahrer

eco Vorstandsvorsitzender Süme: »Internetunternehmen spielen immer größere Rolle im Mobilitäts-Ökosystem der Zukunft.«   35,6 Prozent der Befragten wollen, dass Pkw mit der Verkehrsinfrastruktur wie beispielsweise Ampeln oder Baustellen kommunizieren. Rund ein Drittel (31,8 Prozent) der Befragten wünscht sich den Einsatz künstlicher Intelligenz zur optimalen Verkehrssteuerung. Mehr Männer (21,6 Prozent) als Frauen (11,3 Prozent) offen für…

Die Schwachstelle Passwort: Passwortbasierte Angriffe im Keim ersticken

Passwörter sind schwer zu merken und zu schützen, da Cyberkriminelle sie leicht knacken oder abgreifen können. Daher stellen sie für Sicherheitsfachkräfte und Benutzer gleichermaßen eine Quelle der Frustration dar. Um die Sicherheit einer Organisation zu erhöhen, werden Benutzer häufig dazu angehalten, ihre Passwörter regelmäßig zu ändern oder zu aktualisieren. Zu den augenscheinlich hilfreichen Tipps, die…

Die Cybersicherheit in der Automobilbranche steht vor einem Umbruch 

ISO/SAE 21434 erfordert neue Prozesse und Vorgehensweisen. Die Automobilbranche steht aufgrund der ständig steigenden Vernetzung, Digitalisierung, Elektrifizierung und Automatisierung vor neuen Qualitätsanforderungen. So müssen neue Serienfahrzeuge in Zukunft verpflichtend unter Einhaltung von Cybersecurity-Vorgaben entwickelt werden.   Die internationale Norm ISO/SAE 21434 wurde im August 2020 veröffentlicht und gemeinsam von der Internationalen Organisation für Normung und…