News vom 26.09.2017

Auto-Apps noch immer unsicher

Ein Artikel von , veröffentlicht am 26.09.2017

Das russische IT-Sicherheitsunternehmen Kaspersky hat 13 Apps für den Zugriff auf das eigene Auto getestet. Geprüft wurde, ob sie vor gängigen Angriffsszenarien geschützt sind. Das Ergebnis: Keine der Smart-Car-Anwendungen überzeugte die IT-Experten.

Praktisch jeder namhafte Autohersteller bietet inzwischen auch eigene Apps an. Mit diesen Apps können Besitzer von neueren Automodellen ihren Wagen zum Beispiel per Handy orten, abschließen oder aufschließen und bei einigen sogar den Motor starten.

In vielen dieser Apps sind auch sensible Informationen hinterlegt, etwa die Fahrgestellnummer oder Zahlungsdetails des Besitzers.

Diese sogenannten Smart-Car-Apps sind in der Vergangenheit immer wieder wegen Sicherheitsmängeln in die Kritik geraten. Daran hat sich offenbar noch nicht viel geändert, wie der russische Anbieter von IT-Sicherheitssoftware, Kaspersky, in einer aktuellen Untersuchung zeigt.

Die Firma hatte 13 Apps großer Automobilhersteller unter die Lupe genommen, und untersucht, ob sie für gängige Angriffe von Schadprogrammen anfällig sind.

 

Schwächen in allen Apps diagnostiziert

Das Ergebnis der Untersuchung ist verheerend: Alle getesteten Apps sind für zahlreiche Angriffe anfällig. Sieben dieser Apps hatte Kaspersky Anfang 2017 schon einmal getestet und für mangelhaft befunden.

Obwohl Kaspersky die betreffenden Autohersteller damals schon über die gefunden Schwachstellen informiert hatte, waren sie bei der Folgeuntersuchung noch immer vorhanden. Die Unternehmen, so Kaspersky, seien fahrlässig inaktiv gewesen:

„In den Monaten, in denen die Hersteller von den Problemen wussten, haben sie nichts unternommen, die Schwachstellen zu beheben. Im Gegenteil; einige der Apps wurden erst gar nicht aktualisiert.“

Kein rein theoretisches Szenario

Inzwischen gibt es Hinweise darauf, dass auch Kriminelle die unsicheren Auto-Apps inzwischen entdeckt haben. So haben die Mitarbeiter von Kaspersky auf Foren im Darknet Anzeigen entdeckt, auf denen Kontoinformationen aus Smart-Car-Apps für mehrere hundert Dollar zum Verkauf angeboten wurden.

Allerdings nennt der Bericht keinen konkreten Fall, bei dem ein Autobesitzer durch einen Angriff auf eine Auto-App geschädigt wurde. Und wie bei allen Warnungen dieser Art gilt: Wer selbst IT-Sicherheitslösungen verkauft, hat immer ein Interesse daran, die Situation etwas schwärzer zu malen, als sie vielleicht ist.

Dennoch sollten Nutzer und Nutzerinnen bedenken, dass Mindestvorschriften und -standards für Sicherheit und Qualität, wie wir sie aus der materiellen Welt kennen, für digitale Produkte größtenteils noch nicht etabliert sind.

Wer ein Auto kauft, kann sich darauf verlassen, dass die Bremsen funktionieren. Wer ein Smartphone oder eine App erwirbt, hat diesbezüglich keinerlei Sicherheit.

Anmerkung: Im verlinkten deutschsprachigen Blogpost heißt es, dass in der ersten Untersuchung neun Apps getestet wurden. Dabei handelt es sich um einen Fehler. Tatsächlich wurden im ersten Testlauf sieben Anwendungen untersucht.

Weitere Artikel

YouTube-Video 

Pixelfehler beheben

Kratzer im Handy-Display kennt jeder. Euer Bildschirm kann aber auch fehlerhafte Pixel haben. Was das ist und was ihr tun könnt, erfahrt ihr im Video.

Ansehen
YouTube-Video 

5 Gründe für Privatsphäre im Netz

Der Schutz Ihrer Daten im Internet ist Ihnen wichtig, aber manchmal fällt Ihnen eine knackige Begründung schwer? Wir haben fünf Argumente, die bei der nächsten Diskussion helfen.

Ansehen
YouTube-Video 

Bezahldienst PayPal: Pro und Contra

Der Bezahldienst PayPal erspart Ihnen das Einrichten von Zahlungswegen in unterschiedlichen Online-Shops. Allerdings erhält der Dienstleister dabei auch sehr viele Informationen über Sie. Unser Video bietet eine kurze Pro-und-Contra-Liste als Entscheidungshilfe.

Ansehen
Ratgeber 

So verbinden Sie Ihr Gerät mit einer eigenen Cloud (Android)

Von Haus aus ist Android darauf ausgelegt, Nutzerdaten mit Google-Servern zu synchronisieren. Dabei landen sehr viele Informationen beim Konzern. Die Alternative ist eine eigene Cloud. Wir zeigen, wie Sie wechseln.

Mehr