Aktuelles - geschrieben von cp am Samstag, September 10, 2011 15:31 - noch keine Kommentare
Infektion mit Viren und Trojanern ernstzunehmende Gefahr für Autos
Rudimentäre Netzwerk-Schutzmechanismen einfach zu umgehen
[datensicherheit.de, 09.09.2011] Autohersteller wie BMW und Zulieferer wie Conti sehen Auto-Infotainment als zukünftigen Schlüssel zum Erlebnis der Automarke. Farbige Displays haben sich in der Mitte des Armaturenbretts festgesetzt und dienen der Ausgabe von Navigationsdaten, dem Sprung ins Internet oder einfach zum Fernsehen. Die Unterhaltungselektronik des Autos, Offboard-Navigation und Telefonie sowie der Anschluss an Soziale Netzwerke wird mit Oberflächen ähnlich Googles „Android“ gesteuert. Sobald die Verbindung des Autos und seines „Infotainment-Centers“ zum Internet hergestellt ist, liegt die Möglichkeit einer Infektion mit Viren und Trojanern wie bei PCs und Smartphones auf der Hand:
Der Computer im „Infotainment-Center“ sei nun keineswegs der erste Rechner im Auto, sondern einer der letzten. Heute hausten in einem Auto 20 bis 80 Steuersysteme, angetrieben von unterschiedlicher Software und verbunden über einen gemeinsamen Datenbus wie dem gebräuchlichen „CAN-Bus“, dem neuen „MOST“ und „FlexRay“. Der Grund für die elektronische Aufrüstung liege im Bestreben der Autoindustrie, ihre Autos sparsamer und sicherer zu machen, manchmal auch narrensicher. Die Steuerung des Motors erfolge durch eine „Motronic“, die Verbesserung der Sicherheit durch die Bremshilfe (ABS) und den Schleuderassistenten (ESP). Vom neuerdings verfügbaren Spurassistenten sei es nicht mehr weit bis zur Google-Vision vom Auto ohne Chauffeur und Entmündigung der Lenker am Steuer.
Diese Apparaturen und Applikationen seien noch Neulinge in der Welt der Automobil-Technologie. Viele Fahrer der alten Schule möchten diese computerartige Hardware vielleicht gar nicht in ihrem Auto haben. Das hätten sie jedoch bereits, auch wenn sie es meist gar nicht merkten, meint Vicente Diaz, Virenanalyst beim IT-Sicherheitsexperten KASPERSKY lab. Diaz hat sich in einer aktuellen Analyse dediziert mit dem Thema IT-Sicherheit in Autos gewidmet.
Zu den zahlreichen Prozessoren komme nicht wenig an Software. Im kommenden „Opel Ampera“ sollten es rund zehn Millionen Zeilen Quellcode sein. Das liege mengenmäßig auf dem Niveau eines Mitte der 1990er-Jahre erschienenen „Windows NT 4.0“ mit damals rund zwölf Millionen Zeilen Quellcode. Leider dürfte das sicherheitstechnische Niveau dieser Architekturen noch unter dem des guten alten „Windows NT“ liegen. Das hätten Studenten der University of Washington und der University of California San Diego erfolgreich erprobt. Sie hätten durch Analyse und Manipulation der Datenpakete mittels „Fuzzing“-Techniken volle Kontrolle über alle möglichen Untersysteme eines Autos erlangt – unter anderem die Bremsen – und Schadcode in die Telematik-Einheit eingebettet. Die rudimentären Netzwerk-Schutzmechanismen hätten sie einfach umgangen.
Doch nicht nur gewitzte Studenten hackten Autos, sondern auch deutsche Opel-Kunden ihren „Zafira“. Nach Recherchen der „ZEIT“ knacke ein Code den Bordcomputer, der dann auch aufpreispflichtige Features der Bordelektronik gehorsam anbiete. Die oben erwähnten Studenten hätten klassische Techniken von Cyber-Kriminellen angewendet und eine MP3-Musikdatei mit einem Virus versehen. Oft genug sei es auch der Leichtsinn der Autoelektroniker – so plaudere der neue „Nissan Leaf“ den genauen Aufenthaltsort und die Fahrweise per RSS-Feed aus. Es zeige sich also, dass Autos heute noch anfälliger seien als viele Desktop-Computer.
Weitere Informationen zum Thema:
KASPERSKY lab, 08.09.2011
Der Androide im Auto – IT-Sicherheit beim Fahren / Von Vicente Diaz, Virus Analyst, Kaspersky Lab
Karl Koscher, Alexei Czeskis, Franziska Roesner, Shwetak Patel, and Tadayoshi Kohno
Experimental Security Analysis of a Modern Automobile
Aktuelles, Experten - Sep 13, 2024 0:52 - noch keine Kommentare
eco kommentiert geplante Ausweitung der Kompetenzen für Sicherheitsbehörden
weitere Beiträge in Experten
- Lokal angepasste Warnkonzepte: Leitfaden für Praktiker der Warnung vorgestellt
- Smarte Geräte: IT-Sicherheit in Deutschland neben Benutzerfreundlichkeit entscheidendes Kaufkriterien
- Zoom: Videokonferenzdienst erhielt IT-Sicherheitskennzeichen des BSI
- 18.09.2024: Web-Seminar zu IT-Sicherheitsstrategien für cloud-basierte und hybride Geschäftsprozesse
- BfDI-Amtsantritt: Prof. Dr. Louisa Specht-Riemenschneider benennt Schwerpunkte ihres Wirkens
Aktuelles, Branche - Sep 14, 2024 0:17 - noch keine Kommentare
SANS Institute gibt eBook zur Cloud-Sicherheit heraus
weitere Beiträge in Branche
- Hacker-Gruppe Earth Preta nutzt neue Cyber-Angriffsmethoden
- Smarte Kleidung als IT-Sicherheitsrisiko: Wenn Techwear zur Hackwear wird
- NIS-2-Richtlinie: Kommunikation ist mehr als Erfüllung der Meldepflicht an Behörden
- Geplante Aufgaben in Windows: Neue Cyber-Bedrohung zielt auf deren Missbrauch
- NIS-2 wirft Schatten voraus: Stephan Heimel rät zur E-Mail-Verschlüsselung
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren