Je mehr Apps jedoch in Fahrzeuge integriert werden, desto größer ist das Potenzial für Cyberbedrohungen. Apps, die das Fahrerlebnis verbessern, machen Autos gleichzeitig auch anfällig für Bedrohungen wie Malware, „Hintertüren“ und Phishing-Angriffe. Aber anders als bei Smartphones können Schwachstellen in Autos, bei denen es sich um sicherheitskritische Geräte handelt, zu schwerwiegenden und möglicherweise lebensbedrohlichen Folgen führen. VicOne, Experte für Cybersicherheit in der Automobilindustrie, erläutert die Vorteile und Risiken, die mit dem wachsenden Ökosystem der Fahrzeug-Apps verbunden sind.
Die Rolle von App-Stores in SDVs
App-Stores sind für das Ökosystem von SDVs unverzichtbar. Sie dienen als zentrale Drehscheiben für das Herunterladen und Aktualisieren von Anwendungen, die die Funktionalität der Fahrzeuge verbessern. Wie Smartphone-App-Stores bieten diese Plattformen eine sorgfältig zusammengestellte Auswahl an Apps in verschiedenen Kategorien. Die jüngste Ankündigung von Google, mit Android Automotive OS mehr Apps in Autos zu bringen, unterstreicht die Begeisterung der Autohersteller, Softwareentwickler und Nutzer für die neuen Technologie. Diese Entwicklung stellt einen bedeutenden Fortschritt dar und verspricht ein besseres Fahrerlebnis durch ein erweitertes App-Ökosystem.
Die Integration von Apps in Fahrzeuge steckt noch in den Kinderschuhen, entwickelt sich aber rasch weiter. Moderne Fahrzeuge verfügen zunehmend über App-Plattformen, die den Fahrern den Zugang zu Navigation, Musikstreaming und Fahrzeugdiagnose direkt über das Armaturenbrett ermöglichen. Zwar ist die Zahl der für Fahrzeuge verfügbaren Apps geringer als die für Smartphones, doch wird erwartet, dass sie erheblich zunimmt, wenn mehr Hersteller die SDV-Technologie einführen. Für den Markt für fahrzeuginterne Apps wird von 2024 bis 2032 ein erhebliches Wachstum prognostiziert, das auf die steigende Nachfrage nach Konnektivität und fortschrittlichen Fahrzeugfunktionalitäten zurückzuführen ist.
Wie schädliche Apps Autos gefährden können
Schädliche Apps auf Mobiltelefonen stellen eine erhebliche Cyberbedrohung dar, die oft unbemerkt bleibt, bis sie erheblichen Schaden angerichtet hat. Diese bösartigen Apps tarnen sich als legitime Apps, so dass es für die Nutzer schwierig ist, sie als Bedrohung zu erkennen.
Das Ökosystem der Fahrzeug-Apps könnte sehr wahrscheinlich eine ähnliche Entwicklung nehmen. In dem Maße, in dem der Mikrokosmos der Fahrzeug-Apps wächst, steigt auch das Risiko, dass schädliche Apps in die Fahrzeugsysteme eindringen. Dabei tarnen sie sich oft als Tools, die etwa das bordeigene Infotainmentsystem (IVI) eines Fahrzeugs verbessern oder die Leistung steigern sollen. Doch anstatt echte Vorteile zu bieten, können sie personenbezogene Daten stehlen, Betrug begehen, Ransomware einsetzen oder Adware verbreiten. Eine App, die vorgibt, die Motorleistung zu optimieren, kann beispielsweise heimlich auf sensible Daten wie den Standortverlauf oder finanzielle Informationen, die in den Systemen des Fahrzeugs gespeichert sind, zugreifen und diese missbrauchen. Dies beeinträchtigt nicht nur die Sicherheit des Fahrzeugs, sondern gefährdet auch die Privatsphäre und die Sicherheit des Fahrers.
Ein weiteres erhebliches Risiko geht von sogenannten „Jailbroken“-Betriebssystemen oder App-Stores von Drittanbietern aus, die kostenlose Versionen von kostenpflichtigen oder abonnementpflichtigen Apps anbieten. Diese nicht autorisierten Plattformen können Sicherheitslücken aufweisen, da die Apps und Stores selbst infektiös sein können. Benutzer, die nach kostenlosen Apps suchen, könnten versehentlich Malware herunterladen, die die Sicherheit ihres Fahrzeugs gefährdet und zu Datenverletzungen oder Systemfehlfunktionen führt.
Darüber hinaus bieten einige Apps oder Browsererweiterungen den Nutzern Anreize im Austausch für die Erfassung ihres Anwenderverhaltens. Dies mag zwar harmlos erscheinen, kann aber zu Eingriffen in die Privatsphäre und zum Verkauf sensibler Daten an Dritte ohne die ausdrückliche Zustimmung der Nutzer führen. Für Fahrzeuge könnte dies bedeuten, dass detaillierte Protokolle der Gewohnheiten, Routen und Zeitpläne der Fahrer für bösartige Zwecke genutzt werden.
Schädliche Apps, die Autos gefährden können, werden häufig zu folgenden Zwecken eingesetzt:
- Diebstahl personenbezogener Daten: Kompromittierte Apps können zu Identitätsdiebstahl und unbefugtem Zugriff auf sensible Informationen wie Echtzeit-Standort oder Fahrverhalten führen, die für Stalking oder Diebstahl ausgenutzt werden könnten.
- Betrug: Bösartige Apps können betrügerische Aktivitäten erleichtern, z. B. nicht autorisierte Finanztransaktionen.
- Lösegeld: Ransomware kann wichtige Funktionen wie das Starten des Motors oder die Nutzung der Navigation sperren, bis ein Lösegeld gezahlt wird, was ein erhebliches Sicherheitsrisiko darstellt.
- Werbung: Hartnäckige Werbesoftware kann die Leistung der Systeme eines Fahrzeugs beeinträchtigen und den Fahrer ablenken, was zu Unfällen führen kann.
- Trojaner: Apps, die als Trojaner fungieren, können einen „Hintertür“-Zugang für weitere schädliche Aktivitäten bieten und das gesamte Fahrzeugsystem kompromittieren, so dass unbefugte Benutzer kritische Funktionen wie Bremsen oder Beschleunigung manipulieren können.
Strategien zum Schutz vor schädlichen Apps
Um die von schädlichen Apps in Fahrzeugen ausgehenden Risiken zu mindern, sollten mehrere Strategien angewandt werden. Erstens ist „Security by Design“ unerlässlich, d. h. die Integration robuster Cybersicherheitsmaßnahmen bereits in der Entwicklungsphase von Fahrzeugsoftware und Apps. Regelmäßige Software-Updates werden empfohlen, um Sicherheitslücken zu schließen und Systeme vor neuen Cyberbedrohungen zu schützen. Benutzerschulungen können den Fahrern helfen, verdächtige Apps und Phishing-Versuche zu erkennen und zu vermeiden. Und schließlich trägt die Einhaltung von Vorschriften und Normen wie ISO/SAE 21434 dazu bei, dass die Cybersicherheitsmaßnahmen für Kraftfahrzeuge den Branchenstandards entsprechen. Diese Strategien verbessern zusammen die Fahrzeugsicherheit und schützen sowohl das Fahrzeug als auch seine Passagiere vor Risiken durch schädliche Apps und andere Bedrohungen.
Autor: Omar Yang, Senior Threat Researcher, Automotive bei VicOne