Immer komplexere technische Systeme in Autos führten zu einer neuen Verwundbarkeit, heißt es in einer jetzt veröffentlichten Studie von McAfee. „Caution: Malware Ahead“ (PDF) entstand in Zusammenarbeit mit Wind River, einem Anbieter von Sicherheitslösungen für Embedded-Systeme. Die Sicherheitsfirmen befürchten, Hacker könnten Kontrolle über Autos gewinnen, ihre Aufenthaltsorte nachvollziehen und auf mit ihnen verbundene Geräte zugreifen – etwa Smartphones und Tablets des Fahrers, auf denen persönliche Daten gespeichert sind.
„Während die digitalen Systeme von Autos immer mehr Funktionen erhalten, steigt die Bedrohung durch Angriffe und Manipulationen“, sagt Stuart McClure von McAfee. „Es ist eine Sache, wenn das E-Mail-Konto oder das Notebook kompromittiert sind, aber wenn ein Auto gehackt wird, birgt das große Risiken.“
Die Studie enthält Beispiele, nämlich Sicherheitsexperimente an Universitäten. Es gelang etwa, ein Auto über die Wegfahrsperre lahmzulegen. Durch ein RFID-Modul eines Reifens, das den Druck messen sollte, verfolgten Studenten den Ort eines Fahrzeugs, störten Notfallsysteme sowie die Navigation und knackten ein kritisches Sicherheitssystem. In einem anderen Fall wurden Daten über eine Bluetooth-Verbindung gestohlen.
„Der Bericht hebt sehr reale Sicherheitsrisiken hervor, und in der Autoindustrie arbeiten viele daran, sie zu beheben“, sagt Georg Doll von Wind River. „Bedenkt man die langen Entwicklungszyklen von Automobilen, so ist es höchste Zeit für die Branche, mit erfahrenen Softwareleuten zusammenzuarbeiten.“
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…