Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Die Informationen könnten veraltet sein.
News vom 26.09.2017

Auto-Apps noch immer unsicher

Ein Artikel von , veröffentlicht am 26.09.2017

Das russische IT-Sicherheitsunternehmen Kaspersky hat 13 Apps für den Zugriff auf das eigene Auto getestet. Geprüft wurde, ob sie vor gängigen Angriffsszenarien geschützt sind. Das Ergebnis: Keine der Smart-Car-Anwendungen überzeugte die IT-Experten.

Praktisch jeder namhafte Autohersteller bietet inzwischen auch eigene Apps an. Mit diesen Apps können Besitzer von neueren Automodellen ihren Wagen zum Beispiel per Handy orten, abschließen oder aufschließen und bei einigen sogar den Motor starten.

In vielen dieser Apps sind auch sensible Informationen hinterlegt, etwa die Fahrgestellnummer oder Zahlungsdetails des Besitzers.

Diese sogenannten Smart-Car-Apps sind in der Vergangenheit immer wieder wegen Sicherheitsmängeln in die Kritik geraten. Daran hat sich offenbar noch nicht viel geändert, wie der russische Anbieter von IT-Sicherheitssoftware, Kaspersky, in einer aktuellen Untersuchung zeigt.

Die Firma hatte 13 Apps großer Automobilhersteller unter die Lupe genommen, und untersucht, ob sie für gängige Angriffe von Schadprogrammen anfällig sind.

 

Schwächen in allen Apps diagnostiziert

Das Ergebnis der Untersuchung ist verheerend: Alle getesteten Apps sind für zahlreiche Angriffe anfällig. Sieben dieser Apps hatte Kaspersky Anfang 2017 schon einmal getestet und für mangelhaft befunden.

Obwohl Kaspersky die betreffenden Autohersteller damals schon über die gefunden Schwachstellen informiert hatte, waren sie bei der Folgeuntersuchung noch immer vorhanden. Die Unternehmen, so Kaspersky, seien fahrlässig inaktiv gewesen:

„In den Monaten, in denen die Hersteller von den Problemen wussten, haben sie nichts unternommen, die Schwachstellen zu beheben. Im Gegenteil; einige der Apps wurden erst gar nicht aktualisiert.“

Kein rein theoretisches Szenario

Inzwischen gibt es Hinweise darauf, dass auch Kriminelle die unsicheren Auto-Apps inzwischen entdeckt haben. So haben die Mitarbeiter von Kaspersky auf Foren im Darknet Anzeigen entdeckt, auf denen Kontoinformationen aus Smart-Car-Apps für mehrere hundert Dollar zum Verkauf angeboten wurden.

Allerdings nennt der Bericht keinen konkreten Fall, bei dem ein Autobesitzer durch einen Angriff auf eine Auto-App geschädigt wurde. Und wie bei allen Warnungen dieser Art gilt: Wer selbst IT-Sicherheitslösungen verkauft, hat immer ein Interesse daran, die Situation etwas schwärzer zu malen, als sie vielleicht ist.

Dennoch sollten Nutzer und Nutzerinnen bedenken, dass Mindestvorschriften und -standards für Sicherheit und Qualität, wie wir sie aus der materiellen Welt kennen, für digitale Produkte größtenteils noch nicht etabliert sind.

Wer ein Auto kauft, kann sich darauf verlassen, dass die Bremsen funktionieren. Wer ein Smartphone oder eine App erwirbt, hat diesbezüglich keinerlei Sicherheit.

Anmerkung: Im verlinkten deutschsprachigen Blogpost heißt es, dass in der ersten Untersuchung neun Apps getestet wurden. Dabei handelt es sich um einen Fehler. Tatsächlich wurden im ersten Testlauf sieben Anwendungen untersucht.

Weitere Artikel

Ratgeber 

F-Droid: Das kann der alternative App-Store

Er setzt auf Transparenz und Datenschutz, Ehrenamtliche wählen Apps nach strengen Kriterien aus: F-Droid verfolgt einen anderen Ansatz als der Google Play-Store. Die App-Auswahl ist kleiner, dafür sind Nutzer*innen vor Tracking sicher.

Mehr
YouTube-Video 

Apps gecheckt: Speed-Checker fürs WLAN

Langsames Internet? Apps zum Messen der WLAN-Geschwindigkeit helfen, dem Problem auf den Grund zu gehen. Wir haben die wichtigsten Speed-Checker geprüft, das Ergebnis: viel unnötige Datensammelei und zwei Apps, die erfreulich sauber sind.

Ansehen
Ratgeber 

Apple Pay: Wie sicher ist der Bezahldienst fürs iPhone?

Zum Bezahlen an der Kasse das iPhone ans Lesegerät halten – das geht in Deutschland seit 2018. Auch in Apps kann man mit Apple Pay bezahlen. Wie sicher ist die Technik? Und was passiert mit den Daten? Unser Überblick zu Apples Bezahldienst.

Mehr
Ratgeber 

Swiss-Covid-App: Schweizer Contact-Tracing kurz vorgestellt

Die Swiss-Covid-App greift als erste App auf die von Google und Apple entwickelte Bluetooth-Schnittstelle zu. Das ist nicht verwunderlich: Schon die Vorlage für die dezentrale, privatsphärefreundliche Kontaktverfolgung stammt aus der Schweiz.

Mehr