Immer komplexere technische Systeme in Autos führten zu einer neuen Verwundbarkeit, heißt es in einer jetzt veröffentlichten Studie von McAfee. „Caution: Malware Ahead“ (PDF) entstand in Zusammenarbeit mit Wind River, einem Anbieter von Sicherheitslösungen für Embedded-Systeme. Die Sicherheitsfirmen befürchten, Hacker könnten Kontrolle über Autos gewinnen, ihre Aufenthaltsorte nachvollziehen und auf mit ihnen verbundene Geräte zugreifen – etwa Smartphones und Tablets des Fahrers, auf denen persönliche Daten gespeichert sind.
„Während die digitalen Systeme von Autos immer mehr Funktionen erhalten, steigt die Bedrohung durch Angriffe und Manipulationen“, sagt Stuart McClure von McAfee. „Es ist eine Sache, wenn das E-Mail-Konto oder das Notebook kompromittiert sind, aber wenn ein Auto gehackt wird, birgt das große Risiken.“
Die Studie enthält Beispiele, nämlich Sicherheitsexperimente an Universitäten. Es gelang etwa, ein Auto über die Wegfahrsperre lahmzulegen. Durch ein RFID-Modul eines Reifens, das den Druck messen sollte, verfolgten Studenten den Ort eines Fahrzeugs, störten Notfallsysteme sowie die Navigation und knackten ein kritisches Sicherheitssystem. In einem anderen Fall wurden Daten über eine Bluetooth-Verbindung gestohlen.
„Der Bericht hebt sehr reale Sicherheitsrisiken hervor, und in der Autoindustrie arbeiten viele daran, sie zu beheben“, sagt Georg Doll von Wind River. „Bedenkt man die langen Entwicklungszyklen von Automobilen, so ist es höchste Zeit für die Branche, mit erfahrenen Softwareleuten zusammenzuarbeiten.“
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…