News vom 26.09.2017

Auto-Apps noch immer unsicher

Ein Artikel von , veröffentlicht am 26.09.2017

Das russische IT-Sicherheitsunternehmen Kaspersky hat 13 Apps für den Zugriff auf das eigene Auto getestet. Geprüft wurde, ob sie vor gängigen Angriffsszenarien geschützt sind. Das Ergebnis: Keine der Smart-Car-Anwendungen überzeugte die IT-Experten.

Praktisch jeder namhafte Autohersteller bietet inzwischen auch eigene Apps an. Mit diesen Apps können Besitzer von neueren Automodellen ihren Wagen zum Beispiel per Handy orten, abschließen oder aufschließen und bei einigen sogar den Motor starten.

In vielen dieser Apps sind auch sensible Informationen hinterlegt, etwa die Fahrgestellnummer oder Zahlungsdetails des Besitzers.

Diese sogenannten Smart-Car-Apps sind in der Vergangenheit immer wieder wegen Sicherheitsmängeln in die Kritik geraten. Daran hat sich offenbar noch nicht viel geändert, wie der russische Anbieter von IT-Sicherheitssoftware, Kaspersky, in einer aktuellen Untersuchung zeigt.

Die Firma hatte 13 Apps großer Automobilhersteller unter die Lupe genommen, und untersucht, ob sie für gängige Angriffe von Schadprogrammen anfällig sind.

 

Schwächen in allen Apps diagnostiziert

Das Ergebnis der Untersuchung ist verheerend: Alle getesteten Apps sind für zahlreiche Angriffe anfällig. Sieben dieser Apps hatte Kaspersky Anfang 2017 schon einmal getestet und für mangelhaft befunden.

Obwohl Kaspersky die betreffenden Autohersteller damals schon über die gefunden Schwachstellen informiert hatte, waren sie bei der Folgeuntersuchung noch immer vorhanden. Die Unternehmen, so Kaspersky, seien fahrlässig inaktiv gewesen:

„In den Monaten, in denen die Hersteller von den Problemen wussten, haben sie nichts unternommen, die Schwachstellen zu beheben. Im Gegenteil; einige der Apps wurden erst gar nicht aktualisiert.“

Kein rein theoretisches Szenario

Inzwischen gibt es Hinweise darauf, dass auch Kriminelle die unsicheren Auto-Apps inzwischen entdeckt haben. So haben die Mitarbeiter von Kaspersky auf Foren im Darknet Anzeigen entdeckt, auf denen Kontoinformationen aus Smart-Car-Apps für mehrere hundert Dollar zum Verkauf angeboten wurden.

Allerdings nennt der Bericht keinen konkreten Fall, bei dem ein Autobesitzer durch einen Angriff auf eine Auto-App geschädigt wurde. Und wie bei allen Warnungen dieser Art gilt: Wer selbst IT-Sicherheitslösungen verkauft, hat immer ein Interesse daran, die Situation etwas schwärzer zu malen, als sie vielleicht ist.

Dennoch sollten Nutzer und Nutzerinnen bedenken, dass Mindestvorschriften und -standards für Sicherheit und Qualität, wie wir sie aus der materiellen Welt kennen, für digitale Produkte größtenteils noch nicht etabliert sind.

Wer ein Auto kauft, kann sich darauf verlassen, dass die Bremsen funktionieren. Wer ein Smartphone oder eine App erwirbt, hat diesbezüglich keinerlei Sicherheit.

Anmerkung: Im verlinkten deutschsprachigen Blogpost heißt es, dass in der ersten Untersuchung neun Apps getestet wurden. Dabei handelt es sich um einen Fehler. Tatsächlich wurden im ersten Testlauf sieben Anwendungen untersucht.

Geschrieben von

E-Mail

mey@jb-schnittstelle.de

PGP-Key

0x3D753571A5FEF1F4

Fingerprint

89A8 1651 BB1F 49E0 7F6E 610D 3D75 3571 A5FE F1F4

Stefan Mey

Stefan Mey ist freier Autor für verschiedene spezialisierte IT-Magazine und für die Technologie-Ressorts IT-ferner Medien. Er interessiert sich für die Auswirkungen von Technologie auf Alltag, Gesellschaft und Politik. Vor allem hält er es für wichtig, die sich überschlagenden Entwicklungen im mobilen Internet fundiert und kritisch zu begleiten. Bis November 2018 hat er das mobilsicher-Team als Redakteur unterstützt.

Weitere Artikel

Ratgeber 

Wie sicher ist Apples Face ID?

Face ID, die Gesichtserkennung im neuen iPhone X, ist ein aufwendiges System aus Sensoren, Chips und Mathematik. Bei der Nutzung fallen durch das Einlesen biometrischer Gesichtsmerkmale sehr persönliche Daten an. Wie sicher sind diese bei Apple aufgehoben?

Mehr
Ratgeber 

Was bedeutet Zwei-Faktor-Authentifizierung?

Passwörter schützen den Zugang zu Daten, Geräten oder Online-Konten vor Unbefugten. Doch selbst gute Passwörter können gestohlen oder verloren werden. Immer mehr Anbieter setzen daher auf einen zweiten Faktor, um Zugänge besser zu sichern.

Mehr
Ratgeber 

iOS 12: Die wichtigsten Neuerungen für Privacy und Sicherheit

Die aktuelle Version des mobilen Betriebssystems von Apple glänzt vor allem mit Leistung und Schnelligkeit. Doch auch in Sachen Privacy und Sicherheit hat sich was getan. Vor allem beim Tracking-Schutz, bei der Passwort-Verwaltung und beim Schutz vor ungewolltem Auslesen hat Apple nachgelegt.

Mehr
App-Test 

App-Test: Mit Apples Safari ins Internet (iOS)

Safari ist ein Webbrowser von Apple, der bereits zum Lieferumfang von iOS gehört. Unser Test zeigt: In der Standardeinstellung sendet der Browser sensible Informationen an Apple. Mit den richtigen Einstellungen lässt sich das aber unterbinden.

Mehr