Auto & Technik auf PC-WELT

Audio- oder Multimedia-Systeme, Navis, eCall und mehr: Die Elektronik in modernen Autos wird immer ausgefeilter. Wir testen die Multimedia- und Multifunktionssysteme von Audi, BMW, Mercedes, Toyota und vielen Herstellern mehr.

2253634

Sicherheitslücken: Auto klauen per Hersteller-App

17.02.2017 | 13:44 Uhr |

Kaspersky hat die Apps namhafter Auto-Hersteller untersucht. Jede einzelne wies schwere Sicherheitsmängel auf.

Auto-Hersteller setzen mittlerweile immer mehr auf Vernetzung. Bei vielen Marken gibt es mittlerweile Apps, mit denen sich die Autos per Fingertipp öffnen und starten lassen. An angemessene Sicherheitvorkehrungen scheinen die Unternehmen bei der Entwicklung jedoch nicht gedacht zu haben. Die Sicherheitsexperten von Kaspersky haben sieben so genannte Auto-Steuerungsapps namhafter Hersteller untersucht. Die teilweise erschreckenden Ergebnisse wurden in dieser Woche im Rahmen der RSA Conference veröffentlicht .

Beim App-Test wurden unterschiedliche Aspekte untersucht. Wie einfach ist es beispielsweise, das Auto mit Hilfe der App zu stehlen? Kann die App manipuliert werden oder weist sie Sicherheitslücken auf? Prüft die App Root-Rechte auf dem Mobilgerät? Wie werden Zugangsdaten abgespeichert? Laut Kaspersky wiesen alle geprüften Apps in dem einen oder anderen Bereich Sicherheitsmängel auf.

Während drei der sieben Apps die Wagentüren öffnen, können Nutzer mit vier von ihnen auch den Wagen starten. Entsprechende Sicherheitsvorkehrungen gegen Hacker oder Auto-Diebe fallen bei den getesteten Apps jedoch spärlich aus. So wird bei drei Apps der Login-Name im Klartext abgelegt, bei zwei Apps sogar das Passwort. Einen Integritätscheck suchten die Sicherheitsexperten bei den Apps vergeblich. Desweiteren konnten die Anwendungen sehr einfach mit zusätzlichem Code verändert werden. Sicherheitsfeatures, wie sie etwa bei Banking-Apps längst Standard sind, sind bei Auto-Apps noch nicht zu finden.

Kaspersky hat nur die Android-Versionen der Apps getestet. Schaffen es Angreifer hier, einen Trojaner auf das Smartphone zu schleusen, auf dem die App installiert ist, können sie das Auto sowohl öffnen als auch starten. Die Namen der getesteten Auto-Hersteller nennt Kaspersky nicht. Die Hersteller wurden laut den Sicherheitsexperten jedoch bereits über die Schwachstellen informiert.

Clevere Auto-Apps für Android, iPhone & iPad

0 Kommentare zu diesem Artikel
2253634