Mit der zunehmenden Umwandlung von Fahrzeugen in eine Art vernetzte Fortbewegungsmittel ähneln sie zunehmend Smartphones auf Rädern und bergen daher neue Risiken für die Cybersicherheit. Das Herzstück dieses Wandels ist das softwaregesteuerte Fahrzeug – Software Defined Vehicle – SDV.
SDVs setzen bei der Planung und Realisierung ihrer Funktionen eher auf Software denn auf Hardware und ermöglichen so kontinuierliche Updates und Verbesserungen der fahrzeuginternen Systeme. Dieser Software-zentrierte Ansatz ermöglicht nicht nur beste Anpassungsmöglichkeiten und Flexibilität, sondern auch die Integration von Apps für Navigation und Unterhaltung sowie fortschrittliche Fahrerassistenzsysteme (ADAS) und sogar autonomes Fahren.
Apps als Sprungbrett für den Angriff
Je mehr Apps jedoch in Fahrzeuge integriert werden, desto größer ist das Potenzial für Cyberbedrohungen. Apps, die das Fahrerlebnis verbessern, machen Autos gleichzeitig auch anfällig für Bedrohungen wie Malware, „Hintertüren“ und Phishing-Angriffe. Aber anders als bei Smartphones können Schwachstellen in Autos, bei denen es sich um sicherheitskritische Geräte handelt, zu schwerwiegenden und möglicherweise lebensbedrohlichen Folgen führen. VicOne, Experte für Cybersicherheit in der Automobilindustrie, erläutert die Vorteile und Risiken, die mit dem wachsenden Ökosystem der Fahrzeug-Apps verbunden sind.
Die Rolle von App-Stores in SDVs
App-Stores sind für das Ökosystem von SDVs unverzichtbar. Sie dienen als zentrale Drehscheiben für das Herunterladen und Aktualisieren von Anwendungen, die die Funktionalität der Fahrzeuge verbessern. Wie Smartphone-App-Stores bieten diese Plattformen eine sorgfältig zusammengestellte Auswahl an Apps in verschiedenen Kategorien. Die jüngste Ankündigung von Google, mit Android Automotive OS mehr Apps in Autos zu bringen, unterstreicht die Begeisterung der Autohersteller, Softwareentwickler und Nutzer für die neuen Technologie. Diese Entwicklung stellt einen bedeutenden Fortschritt dar und verspricht ein besseres Fahrerlebnis durch ein erweitertes App-Ökosystem.
Google will Android Automotive OS bringen
Die Integration von Apps in Fahrzeuge steckt noch in den Kinderschuhen, entwickelt sich aber rasch weiter. Moderne Fahrzeuge verfügen zunehmend über App-Plattformen, die den Fahrern den Zugang zu Navigation, Musikstreaming und Fahrzeugdiagnose direkt über das Armaturenbrett ermöglichen. Zwar ist die Zahl der für Fahrzeuge verfügbaren Apps geringer als die für Smartphones, doch wird erwartet, dass sie erheblich zunimmt, wenn mehr Hersteller die SDV-Technologie einführen. Für den Markt für fahrzeuginterne Apps wird von 2024 bis 2032 ein erhebliches Wachstum prognostiziert, das auf die steigende Nachfrage nach Konnektivität und fortschrittlichen Fahrzeugfunktionalitäten zurückzuführen ist.
Wie schädliche Apps Autos gefährden können
Schädliche Apps auf Mobiltelefonen stellen eine erhebliche Cyberbedrohung dar, die oft unbemerkt bleibt, bis sie erheblichen Schaden angerichtet hat. Diese bösartigen Apps tarnen sich als legitime Apps, so dass es für die Nutzer schwierig ist, sie als Bedrohung zu erkennen. Das Ökosystem der Fahrzeug-Apps könnte sehr wahrscheinlich eine ähnliche Entwicklung nehmen. In dem Maße, in dem der Mikrokosmos der Fahrzeug-Apps wächst, steigt auch das Risiko, dass schädliche Apps in die Fahrzeugsysteme eindringen. Dabei tarnen sie sich oft als Tools, die etwa das bordeigene Infotainmentsystem (IVI) eines Fahrzeugs verbessern oder die Leistung steigern sollen. Doch anstatt echte Vorteile zu bieten, können sie personenbezogene Daten stehlen, Betrug begehen, Ransomware einsetzen oder Adware verbreiten.
Ein weiteres erhebliches Risiko geht von sogenannten „Jailbroken“-Betriebssystemen oder App-Stores von Drittanbietern aus, die kostenlose Versionen von kostenpflichtigen oder abonnementpflichtigen Apps anbieten. Diese nicht autorisierten Plattformen können Sicherheitslücken aufweisen, da die Apps und Stores selbst infektiös sein können. Benutzer, die nach kostenlosen Apps suchen, könnten versehentlich Malware herunterladen, die die Sicherheit ihres Fahrzeugs gefährdet und zu Datenverletzungen oder Systemfehlfunktionen führt.
Strategien zum Schutz vor schädlichen Apps
Um die von schädlichen Apps in Fahrzeugen ausgehenden Risiken zu mindern, sollten mehrere Strategien angewandt werden. Erstens ist „Security by Design“ unerlässlich, d. h. die Integration robuster Cybersicherheitsmaßnahmen bereits in der Entwicklungsphase von Fahrzeugsoftware und Apps. Regelmäßige Software-Updates werden empfohlen, um Sicherheitslücken zu schließen und Systeme vor neuen Cyberbedrohungen zu schützen. Benutzerschulungen können den Fahrern helfen, verdächtige Apps und Phishing-Versuche zu erkennen und zu vermeiden. Und schließlich trägt die Einhaltung von Vorschriften und Normen wie ISO/SAE 21434 dazu bei, dass die Cybersicherheitsmaßnahmen für Kraftfahrzeuge den Branchenstandards entsprechen. Diese Strategien verbessern zusammen die Fahrzeugsicherheit und schützen sowohl das Fahrzeug als auch seine Passagiere vor Risiken durch schädliche Apps und andere Bedrohungen.
Mehr bei VicOne.com
Über VicOne
Mit der Vision, die Fahrzeuge von morgen zu sichern, bietet VicOne ein breites Portfolio an Cybersicherheitssoftware und -dienstleistungen für die Automobilindustrie. Die Lösungen von VicOne wurden speziell für die strengen Anforderungen von Automobilherstellern und -zulieferern entwickelt und sind so konzipiert, dass sie die speziellen Anforderungen moderner Fahrzeuge erfüllen. Als Tochterunternehmen von Trend Micro verfügt VicOne über ein solides Fundament im Bereich der Cybersicherheit, das auf der über 30-jährigen Erfahrung von Trend Micro in der Branche beruht.