Deshalb sollten Sie bei Smart-Cars nicht am falschen Ende sparen

Diese Risiken bergen die inoffiziellen Firmware-Änderungen eines Smart-Cars.

„Sie bekommen, wofür Sie bezahlen“ – wir alle kennen diesen Spruch, obwohl er vermutlich das Letzte ist, was man hören möchte, nachdem man endlich genug Geld für ein Smart Car zusammengespart hat. Da Smart Cars, selbst ohne großartigen Schnickschnack, nicht gerade zum Schnäppchenpreis angeboten werden, kann Besitzern die Versuchung verziehen werden, wenn Sie einen großen Bogen um zusätzliche Extras machen, die vom Hersteller angeboten werden. Stattdessen kämmen Autobesitzer das Internet nach inoffiziellen Lösungen, mit denen sie ihr Fahrzeug aufmotzen können, ab, ohne sich scheinbar den potenziellen Gefahren bewusst zu sein.

So können zusätzliche Features für Smart-Cars freigeschaltet werden

Moderne Smart Cars haben so einiges auf dem Kasten: Sie können mit dem Internet verbunden werden, Straßenkarten und andere nützliche Informationen herunterladen, Daten mit einem lokalen Servicecenter austauschen sowie Ferndiagnosen und -wartungen durchführen. Sie können den Motor bereits von Ihrem Wohnzimmer aus starten und die Klimaanlage so einstellen, dass das Auto genau die richtige Temperatur hat, wenn Sie einsteigen.

Dabei gibt es nur ein einziges Problem: All diese tollen Features sind nicht gerade billig. Die kostspieligsten Modelle, die von renommierten Herstellern angeboten werden, bringen derartige Komfort-Features bereits standardmäßig mit sich. Bei Modellen, die in einer eher budgetgerechten Preisklasse liegen, sind die genannten Extras jedoch tendenziell gesperrt (also durch eine spezielle digitale Signatur geschützt) und erfordern eine separate Bezahlung.

Was aber, wenn Hacker Schwachstellen in Smart Cars finden würden, die ihnen Zugang zu den digitalen Zertifikaten bieten, die solche Features schützen? Um ehrlich zu sein, haben Hacker diese Schwachstellen (die meist in der USB-Schnittstelle auftreten) bereits gefunden und damit begonnen, Gadgets zu verkaufen, die Besitzer das Sicherheitszertifikat des Autos ersetzen lassen, um Zugang zu den Features ihrer Träume zu bekommen. So haben viele „alternative“ Smart-Car-Lösungen ihren Weg ins Netz gefunden.

Unsere Experten haben mehrere Foren und Verkaufsplattformen untersucht, die eine Vielzahl von Tools und Programmen für diesen Zweck anbieten und ihre Ergebnisse auf der RSA-Konferenz 2018 in San Francisco vorgestellt. Was unsere Experten gefunden haben? Unter anderem spezielle Module zum Zurücksetzen der Kilometerleistung oder zum Nachladen der Airbags nach einem Unfall, sowie Tools zur Diagnose und Freischaltung kostenpflichtiger Features, raubkopierte Navigations-Apps und unlizenziertes Zubehör. Natürlich waren all diese Produkte etwas billiger als die der Hersteller. Warum also mehr bezahlen?

Diese Tools können den Kilometerstand von Renault-, BMW-, Mercedes-, Ford- und Fiat-Fahrzeugen zurücksetzen

Dieser Store bietet eine große Auswahl an Diagnose- und Programmiertools

 

Trojaner-Firmware

Warum mehr bezahlen? Weil Sie in diesem Fall tatsächlich das bekommen, was Sie bezahlen. Pfennigfuchsende Autofahrer werden wahrscheinlich am Ende auf ihre Kosten kommen, nur nicht auf die Art und Weise, wie sie es sich vorgestellt haben. Das Problem besteht darin, dass diese Tools, wenn sie einmal angeschlossen sind, Zugriff auf das gesamte System des Fahrzeugs erhalten, einschließlich der vertraulichen Daten und Steuerfunktionen des Besitzers. Genau wie inoffizielle Android-Apps eröffnet die unterm Ladentisch erhältliche Firmware neue Möglichkeiten für Benutzer und Cyberkriminelle.

Smart-Car-Besitzer sind verlockende Zielscheiben. Im Darknet werden beispielsweise Konten verkauft, die Zugriff auf gehackte Autos von überall auf der Welt gewähren.

Angreifer, die scheinbar „nützliche“ Programme für Fahrzeugbesitzer erstellen, um Funktionen freizuschalten, erhalten fast unbegrenzte Kontrolle über das Fahrzeug, je nachdem, welcher Code in die Firmware eingebaut wurde. Sie können die Bewegungen des Autos überwachen, Gespräche belauschen oder auf ein an das System angeschlossenes Smartphone zugreifen oder den Alarm ausschalten und die Türen aufschließen.

Unternehmungslustige Cyberkriminelle könnten sogar Ransomware injizieren und verhindern, dass sich das Fahrzeug bewegt, bis der Besitzer ein bestimmtes Lösegeld in Form von Kryptowährung bezahlt.

Sicherheitsmaßnahmen

Die Verantwortung, Ihr Auto vor Cyberkriminellen zu schützen, liegt ganz in Ihren Händen. Obwohl der erste Hack eines intelligenten Jeeps bereits im Jahr 2015 auftrat und unsere Experten 2016 auf die Gefahr von Drittanbieter-Apps für vernetzte Autos hinwiesen, unterschätzen die Hersteller noch immer die Wichtigkeit des Patchens von Schwachstellen, was bedeutet, dass viele Bedrohungen bis heute aktiv sind. Bis sich die Situation radikal ändert, müssen Autobesitzer die Verantwortung für ihre eigene Sicherheit übernehmen.

  • Verwenden Sie nur offizielle Apps und offizielles Zubehör. Sparen Sie im Falle von Smart-Cars nicht am falschen Ende.
  • Warten Sie Ihr Fahrzeug ordnungsgemäß und aktualisieren Sie die Firmware regelmäßig. Sie sollten alle verfügbaren Firmware-Updates sofort installieren. So können Sie zukünftigen Problemen aus dem Weg gehen.
  • Scannen Sie mobile Apps für verbundene Autos mit einer Kaspersky for Android. So können Eindringlinge keine Registrierungsdaten von Ihrem Smartphone für den Wiederverkauf auf dem Schwarzmarkt stehlen.
Tipps