Cyberrisiko: Gefährliche Apps in vernetzten Fahrzeugen

Cyberrisiko: Gefährliche Apps in vernetzten Fahrzeugen Bild: Bing - KI

Beitrag teilen

Mit der zunehmenden Umwandlung von Fahrzeugen in eine Art vernetzte Fortbewegungsmittel ähneln sie zunehmend Smartphones auf Rädern und bergen daher neue Risiken für die Cybersicherheit. Das Herzstück dieses Wandels ist das softwaregesteuerte Fahrzeug – Software Defined Vehicle – SDV.

SDVs setzen bei der Planung und Realisierung ihrer Funktionen eher auf Software denn auf Hardware und ermöglichen so kontinuierliche Updates und Verbesserungen der fahrzeuginternen Systeme. Dieser Software-zentrierte Ansatz ermöglicht nicht nur beste Anpassungsmöglichkeiten und Flexibilität, sondern auch die Integration von Apps für Navigation und Unterhaltung sowie fortschrittliche Fahrerassistenzsysteme (ADAS) und sogar autonomes Fahren.

Anzeige

Apps als Sprungbrett für den Angriff

Je mehr Apps jedoch in Fahrzeuge integriert werden, desto größer ist das Potenzial für Cyberbedrohungen. Apps, die das Fahrerlebnis verbessern, machen Autos gleichzeitig auch anfällig für Bedrohungen wie Malware, „Hintertüren“ und Phishing-Angriffe. Aber anders als bei Smartphones können Schwachstellen in Autos, bei denen es sich um sicherheitskritische Geräte handelt, zu schwerwiegenden und möglicherweise lebensbedrohlichen Folgen führen. VicOne, Experte für Cybersicherheit in der Automobilindustrie, erläutert die Vorteile und Risiken, die mit dem wachsenden Ökosystem der Fahrzeug-Apps verbunden sind.

Die Rolle von App-Stores in SDVs

App-Stores sind für das Ökosystem von SDVs unverzichtbar. Sie dienen als zentrale Drehscheiben für das Herunterladen und Aktualisieren von Anwendungen, die die Funktionalität der Fahrzeuge verbessern. Wie Smartphone-App-Stores bieten diese Plattformen eine sorgfältig zusammengestellte Auswahl an Apps in verschiedenen Kategorien. Die jüngste Ankündigung von Google, mit Android Automotive OS mehr Apps in Autos zu bringen, unterstreicht die Begeisterung der Autohersteller, Softwareentwickler und Nutzer für die neuen Technologie. Diese Entwicklung stellt einen bedeutenden Fortschritt dar und verspricht ein besseres Fahrerlebnis durch ein erweitertes App-Ökosystem.

Google will Android Automotive OS bringen

Die Integration von Apps in Fahrzeuge steckt noch in den Kinderschuhen, entwickelt sich aber rasch weiter. Moderne Fahrzeuge verfügen zunehmend über App-Plattformen, die den Fahrern den Zugang zu Navigation, Musikstreaming und Fahrzeugdiagnose direkt über das Armaturenbrett ermöglichen. Zwar ist die Zahl der für Fahrzeuge verfügbaren Apps geringer als die für Smartphones, doch wird erwartet, dass sie erheblich zunimmt, wenn mehr Hersteller die SDV-Technologie einführen. Für den Markt für fahrzeuginterne Apps wird von 2024 bis 2032 ein erhebliches Wachstum prognostiziert, das auf die steigende Nachfrage nach Konnektivität und fortschrittlichen Fahrzeugfunktionalitäten zurückzuführen ist.

Wie schädliche Apps Autos gefährden können

Schädliche Apps auf Mobiltelefonen stellen eine erhebliche Cyberbedrohung dar, die oft unbemerkt bleibt, bis sie erheblichen Schaden angerichtet hat. Diese bösartigen Apps tarnen sich als legitime Apps, so dass es für die Nutzer schwierig ist, sie als Bedrohung zu erkennen. Das Ökosystem der Fahrzeug-Apps könnte sehr wahrscheinlich eine ähnliche Entwicklung nehmen. In dem Maße, in dem der Mikrokosmos der Fahrzeug-Apps wächst, steigt auch das Risiko, dass schädliche Apps in die Fahrzeugsysteme eindringen. Dabei tarnen sie sich oft als Tools, die etwa das bordeigene Infotainmentsystem (IVI) eines Fahrzeugs verbessern oder die Leistung steigern sollen. Doch anstatt echte Vorteile zu bieten, können sie personenbezogene Daten stehlen, Betrug begehen, Ransomware einsetzen oder Adware verbreiten.

Ein weiteres erhebliches Risiko geht von sogenannten „Jailbroken“-Betriebssystemen oder App-Stores von Drittanbietern aus, die kostenlose Versionen von kostenpflichtigen oder abonnementpflichtigen Apps anbieten. Diese nicht autorisierten Plattformen können Sicherheitslücken aufweisen, da die Apps und Stores selbst infektiös sein können. Benutzer, die nach kostenlosen Apps suchen, könnten versehentlich Malware herunterladen, die die Sicherheit ihres Fahrzeugs gefährdet und zu Datenverletzungen oder Systemfehlfunktionen führt.

Strategien zum Schutz vor schädlichen Apps

Um die von schädlichen Apps in Fahrzeugen ausgehenden Risiken zu mindern, sollten mehrere Strategien angewandt werden. Erstens ist „Security by Design“ unerlässlich, d. h. die Integration robuster Cybersicherheitsmaßnahmen bereits in der Entwicklungsphase von Fahrzeugsoftware und Apps. Regelmäßige Software-Updates werden empfohlen, um Sicherheitslücken zu schließen und Systeme vor neuen Cyberbedrohungen zu schützen. Benutzerschulungen können den Fahrern helfen, verdächtige Apps und Phishing-Versuche zu erkennen und zu vermeiden. Und schließlich trägt die Einhaltung von Vorschriften und Normen wie ISO/SAE 21434 dazu bei, dass die Cybersicherheitsmaßnahmen für Kraftfahrzeuge den Branchenstandards entsprechen. Diese Strategien verbessern zusammen die Fahrzeugsicherheit und schützen sowohl das Fahrzeug als auch seine Passagiere vor Risiken durch schädliche Apps und andere Bedrohungen.

Mehr bei VicOne.com

 


Über VicOne

Mit der Vision, die Fahrzeuge von morgen zu sichern, bietet VicOne ein breites Portfolio an Cybersicherheitssoftware und -dienstleistungen für die Automobilindustrie. Die Lösungen von VicOne wurden speziell für die strengen Anforderungen von Automobilherstellern und -zulieferern entwickelt und sind so konzipiert, dass sie die speziellen Anforderungen moderner Fahrzeuge erfüllen. Als Tochterunternehmen von Trend Micro verfügt VicOne über ein solides Fundament im Bereich der Cybersicherheit, das auf der über 30-jährigen Erfahrung von Trend Micro in der Branche beruht.


 

Passende Artikel zum Thema

Datenrisiken proaktiv erkennen und mindern

Eine neue, kombinierte Datensicherheitslösung bietet Sicherheitsteams und SOCs eine zuverlässige Sichtbarkeit und Kontrolle von Datenrisiken, um Bedrohungen sensibler Daten besser ➡ Weiterlesen

Vorhersagen zu Cybersicherheitsbedrohungen aus dem Darknet

Von hochentwickelten Desinformationsdiensten bis hin zu gestohlenen digitalen Identitäten, Schwachstellen im Smarthome-Bereich sowie KI-gesteuertes Social Engineering – das sind die ➡ Weiterlesen

Weltgrößter white-hacking Wettbewerb im Automobilbereich

Im Tokyo Big Sight Veranstaltungszentrum findet vom 22. bis 24. Januar 2025 der weltweit größte white-hacking Wettbewerb „Pwn2Own Automotive 2025“ ➡ Weiterlesen

Verschlüsselte Angriffe nehmen zu

Ein Anbieter von Cloud-Sicherheit veröffentlicht mit dem ThreatLabz 2024 Encrypted Attacks Report eine Analyse der neuesten Bedrohungen. Verschlüsselter Datenverkehr entwickelte ➡ Weiterlesen

Bedrohungen bewerten und aktiv abwehren

Mit dem Risk Management Dashboard von Keeper Security haben Administratoren die Sicherheit des Unternehmens im Blick. Dynamische Benchmarks unterstützen sie ➡ Weiterlesen

KI-Einsatz: Schutz und Gefahr für die Datensicherheit 2025

In diesem Jahr sollten Unternehmen der Datensicherheit in der Cloud angesichts des zunehmenden KI-Einsatzes höchste Priorität einzuräumen. Die Entwicklung und ➡ Weiterlesen

Phishing-resistente Authentifizierung für Microsoft

Ein führender Anbieter von Sicherheitsschlüsseln für die Hardware-Authentifizierung hat eine neue phishing-resistente Lösung für Microsoft-Ökosysteme vorgestellt. Sie kommt ohne Passwörter ➡ Weiterlesen

KI zum Schutz kritischer IT-Infrastrukturen

Ein Anbieter von Lösungen für Performance Management, Cybersicherheit und Schutz vor DDoS-Angriffen, kündigt Updates für seine branchenführenden Produkte Arbor Edge ➡ Weiterlesen