Wie schädliche Apps in vernetzten Fahrzeugen zu erhöhten Cyber-Risiken führen können
Je mehr Apps jedoch in Fahrzeuge integriert werden, desto größer ist das Potenzial für Cyberbedrohungen. Apps, die das Fahrerlebnis verbessern, machen Autos gleichzeitig auch anfällig für Bedrohungen wie Malware, „Hintertüren“ und Phishing-Angriffe. Aber anders als bei Smartphones können Schwachstellen in Autos, bei denen es sich um sicherheitskritische Geräte handelt, zu schwerwiegenden und möglicherweise lebensbedrohlichen Folgen führen. VicOne, Experte für Cybersicherheit in der Automobilindustrie, erläutert die Vorteile und Risiken, die mit dem wachsenden Ökosystem der Fahrzeug-Apps verbunden sind.
Die Rolle von App-Stores in SDVs
App-Stores sind für das Ökosystem von SDVs unverzichtbar. Sie dienen als zentrale Drehscheiben für das Herunterladen und Aktualisieren von Anwendungen, die die Funktionalität der Fahrzeuge verbessern. Wie Smartphone-App-Stores bieten diese Plattformen eine sorgfältig zusammengestellte Auswahl an Apps in verschiedenen Kategorien. Die jüngste Ankündigung von Google, mit Android Automotive OS mehr Apps in Autos zu bringen, unterstreicht die Begeisterung der Autohersteller, Softwareentwickler und Nutzer für die neuen Technologie. Diese Entwicklung stellt einen bedeutenden Fortschritt dar und verspricht ein besseres Fahrerlebnis durch ein erweitertes App-Ökosystem.
Die Integration von Apps in Fahrzeuge steckt noch in den Kinderschuhen, entwickelt sich aber rasch weiter. Moderne Fahrzeuge verfügen zunehmend über App-Plattformen, die den Fahrern den Zugang zu Navigation, Musikstreaming und Fahrzeugdiagnose direkt über das Armaturenbrett ermöglichen. Zwar ist die Zahl der für Fahrzeuge verfügbaren Apps geringer als die für Smartphones, doch wird erwartet, dass sie erheblich zunimmt, wenn mehr Hersteller die SDV-Technologie einführen. Für den Markt für fahrzeuginterne Apps wird von 2024 bis 2032 ein erhebliches Wachstum prognostiziert, das auf die steigende Nachfrage nach Konnektivität und fortschrittlichen Fahrzeugfunktionalitäten zurückzuführen ist.
Wie schädliche Apps Autos gefährden können
Schädliche Apps auf Mobiltelefonen stellen eine erhebliche Cyberbedrohung dar, die oft unbemerkt bleibt, bis sie erheblichen Schaden angerichtet hat. Diese bösartigen Apps tarnen sich als legitime Apps, so dass es für die Nutzer schwierig ist, sie als Bedrohung zu erkennen.
Das Ökosystem der Fahrzeug-Apps könnte sehr wahrscheinlich eine ähnliche Entwicklung nehmen. In dem Maße, in dem der Mikrokosmos der Fahrzeug-Apps wächst, steigt auch das Risiko, dass schädliche Apps in die Fahrzeugsysteme eindringen. Dabei tarnen sie sich oft als Tools, die etwa das bordeigene Infotainmentsystem (IVI) eines Fahrzeugs verbessern oder die Leistung steigern sollen. Doch anstatt echte Vorteile zu bieten, können sie personenbezogene Daten stehlen, Betrug begehen, Ransomware einsetzen oder Adware verbreiten. Eine App, die vorgibt, die Motorleistung zu optimieren, kann beispielsweise heimlich auf sensible Daten wie den Standortverlauf oder finanzielle Informationen, die in den Systemen des Fahrzeugs gespeichert sind, zugreifen und diese missbrauchen. Dies beeinträchtigt nicht nur die Sicherheit des Fahrzeugs, sondern gefährdet auch die Privatsphäre und die Sicherheit des Fahrers.
Ein weiteres erhebliches Risiko geht von sogenannten „Jailbroken“-Betriebssystemen oder App-Stores von Drittanbietern aus, die kostenlose Versionen von kostenpflichtigen oder abonnementpflichtigen Apps anbieten. Diese nicht autorisierten Plattformen können Sicherheitslücken aufweisen, da die Apps und Stores selbst infektiös sein können. Benutzer, die nach kostenlosen Apps suchen, könnten versehentlich Malware herunterladen, die die Sicherheit ihres Fahrzeugs gefährdet und zu Datenverletzungen oder Systemfehlfunktionen führt.
Darüber hinaus bieten einige Apps oder Browsererweiterungen den Nutzern Anreize im Austausch für die Erfassung ihres Anwenderverhaltens. Dies mag zwar harmlos erscheinen, kann aber zu Eingriffen in die Privatsphäre und zum Verkauf sensibler Daten an Dritte ohne die ausdrückliche Zustimmung der Nutzer führen. Für Fahrzeuge könnte dies bedeuten, dass detaillierte Protokolle der Gewohnheiten, Routen und Zeitpläne der Fahrer für bösartige Zwecke genutzt werden.
Schädliche Apps, die Autos gefährden können, werden häufig zu folgenden Zwecken eingesetzt:
- Diebstahl personenbezogener Daten: Kompromittierte Apps können zu Identitätsdiebstahl und unbefugtem Zugriff auf sensible Informationen wie Echtzeit-Standort oder Fahrverhalten führen, die für Stalking oder Diebstahl ausgenutzt werden könnten.
- Betrug: Bösartige Apps können betrügerische Aktivitäten erleichtern, z. B. nicht autorisierte Finanztransaktionen.
- Lösegeld: Ransomware kann wichtige Funktionen wie das Starten des Motors oder die Nutzung der Navigation sperren, bis ein Lösegeld gezahlt wird, was ein erhebliches Sicherheitsrisiko darstellt.
- Werbung: Hartnäckige Werbesoftware kann die Leistung der Systeme eines Fahrzeugs beeinträchtigen und den Fahrer ablenken, was zu Unfällen führen kann.
- Trojaner: Apps, die als Trojaner fungieren, können einen „Hintertür“-Zugang für weitere schädliche Aktivitäten bieten und das gesamte Fahrzeugsystem kompromittieren, so dass unbefugte Benutzer kritische Funktionen wie Bremsen oder Beschleunigung manipulieren können.
Jedes dieser Szenarien führt nicht nur zu Datenschutzproblemen oder finanziellen Verlusten, sondern birgt auch erhebliche Sicherheitsrisiken, was den dringenden Bedarf an robusten Cybersicherheitsmaßnahmen in der Automobilindustrie verdeutlicht.
Strategien zum Schutz vor schädlichen Apps
Um die von schädlichen Apps in Fahrzeugen ausgehenden Risiken zu mindern, sollten mehrere Strategien angewandt werden. Erstens ist „Security by Design“ unerlässlich, d. h. die Integration robuster Cybersicherheitsmaßnahmen bereits in der Entwicklungsphase von Fahrzeugsoftware und Apps. Regelmäßige Software-Updates werden empfohlen, um Sicherheitslücken zu schließen und Systeme vor neuen Cyberbedrohungen zu schützen. Benutzerschulungen können den Fahrern helfen, verdächtige Apps und Phishing-Versuche zu erkennen und zu vermeiden. Und schließlich trägt die Einhaltung von Vorschriften und Normen wie ISO/SAE 21434 dazu bei, dass die Cybersicherheitsmaßnahmen für Kraftfahrzeuge den Branchenstandards entsprechen. Diese Strategien verbessern zusammen die Fahrzeugsicherheit und schützen sowohl das Fahrzeug als auch seine Passagiere vor Risiken durch schädliche Apps und andere Bedrohungen.
Autor: Omar Yang, Senior Threat Researcher, Automotive bei VicOne
Mit der Vision, die Fahrzeuge von morgen zu sichern, bietet VicOne ein breites Portfolio an Cybersicherheitssoftware und -dienstleistungen für die Automobilindustrie. Die Lösungen von VicOne wurden speziell für die strengen Anforderungen von Automobilherstellern entwickelt und sind so konzipiert, dass sie die speziellen Anforderungen moderner Fahrzeuge erfüllen. Als Tochterunternehmen von Trend Micro stützt sich VicOne auf eine solide Grundlage im Bereich der Cybersicherheit, die aus der über 30-jährigen Erfahrung von Trend Micro in der Branche resultiert. VicOne bietet beispiellosen Schutz für die Automobilindustrie und fundierte Kenntnisse in Sicherheitsbelangen, die es unseren Kunden ermöglichen, sichere und intelligente Fahrzeuge zu bauen. Weitere Informationen finden Sie unter vicone.com.
VicOne
Parkring 29
85748 Garching bei München
Telefon: +49 (89) 36036350
http://vicone.com/
Pressekontakt GlobalCom PR-Network GmbH
Telefon: +49.89.360363.41
E-Mail: martin@gcpr.net