{"id":16472,"date":"2018-04-20T09:50:40","date_gmt":"2018-04-20T07:50:40","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=16472"},"modified":"2018-12-14T10:33:40","modified_gmt":"2018-12-14T08:33:40","slug":"dont-hack-your-car","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/dont-hack-your-car\/16472\/","title":{"rendered":"Deshalb sollten Sie bei Smart-Cars nicht am falschen Ende sparen"},"content":{"rendered":"

\u201eSie bekommen, wof\u00fcr Sie bezahlen\u201c \u2013 wir alle kennen diesen Spruch, obwohl er vermutlich das Letzte ist, was man h\u00f6ren m\u00f6chte, nachdem man endlich genug Geld f\u00fcr ein Smart Car zusammengespart hat. Da Smart Cars, selbst ohne gro\u00dfartigen Schnickschnack, nicht gerade zum Schn\u00e4ppchenpreis angeboten werden, kann Besitzern die Versuchung verziehen werden, wenn Sie einen gro\u00dfen Bogen um zus\u00e4tzliche Extras machen, die vom Hersteller angeboten werden. Stattdessen k\u00e4mmen Autobesitzer das Internet nach inoffiziellen L\u00f6sungen, mit denen sie ihr Fahrzeug aufmotzen k\u00f6nnen, ab, ohne sich scheinbar den potenziellen Gefahren bewusst zu sein.<\/span>\"\"<\/a><\/p>\n

So k\u00f6nnen zus\u00e4tzliche Features f\u00fcr Smart-Cars freigeschaltet werden<\/h2>\n

Moderne Smart Cars haben so einiges auf dem Kasten: Sie k\u00f6nnen mit dem Internet verbunden werden, Stra\u00dfenkarten und andere n\u00fctzliche Informationen herunterladen, Daten mit einem lokalen Servicecenter austauschen sowie Ferndiagnosen und -wartungen durchf\u00fchren. Sie k\u00f6nnen den Motor bereits von Ihrem Wohnzimmer aus starten und die Klimaanlage so einstellen, dass das Auto genau die richtige Temperatur hat, wenn Sie einsteigen.<\/p>\n

Dabei gibt es nur ein einziges Problem: All diese tollen Features sind nicht gerade billig. Die kostspieligsten Modelle, die von renommierten Herstellern angeboten werden, bringen derartige Komfort-Features bereits standardm\u00e4\u00dfig mit sich. Bei Modellen, die in einer eher budgetgerechten Preisklasse liegen, sind die genannten Extras jedoch tendenziell gesperrt (also durch eine spezielle digitale Signatur gesch\u00fctzt) und erfordern eine separate Bezahlung.<\/p>\n

Deshalb sollten Sie bei Smart-Cars nicht am falschen Ende sparen.<\/p>Tweet<\/a><\/blockquote>\n

Was aber, wenn Hacker Schwachstellen in Smart Cars finden w\u00fcrden, die ihnen Zugang zu den digitalen Zertifikaten bieten, die solche Features sch\u00fctzen? Um ehrlich zu sein, haben Hacker diese Schwachstellen (die meist in der USB-Schnittstelle auftreten) bereits gefunden und damit begonnen, Gadgets zu verkaufen, die Besitzer das Sicherheitszertifikat des Autos ersetzen lassen, um Zugang zu den Features ihrer Tr\u00e4ume zu bekommen. So haben viele \u201ealternative\u201c Smart-Car-L\u00f6sungen ihren Weg ins Netz gefunden.<\/p>\n

Unsere Experten haben mehrere Foren und Verkaufsplattformen untersucht, die eine Vielzahl von Tools und Programmen f\u00fcr diesen Zweck anbieten und ihre Ergebnisse auf der RSA-Konferenz 2018<\/a> in San Francisco vorgestellt. Was unsere Experten gefunden haben? Unter anderem spezielle Module zum Zur\u00fccksetzen der Kilometerleistung oder zum Nachladen der Airbags nach einem Unfall, sowie Tools zur Diagnose und Freischaltung kostenpflichtiger Features, raubkopierte Navigations-Apps und unlizenziertes Zubeh\u00f6r. Nat\u00fcrlich waren all diese Produkte etwas billiger als die der Hersteller. Warum also mehr bezahlen?<\/span><\/p>\n

\n

\"\"<\/a><\/p>\n

Diese Tools k\u00f6nnen den Kilometerstand von Renault-, BMW-, Mercedes-, Ford- und Fiat-Fahrzeugen zur\u00fccksetzen<\/p>\n<\/div>\n

\n

\"\"<\/a><\/p>\n

Dieser Store bietet eine gro\u00dfe Auswahl an Diagnose- und Programmiertools<\/p>\n<\/div>\n

\u00a0<\/p>\n

Trojaner-Firmware<\/h3>\n

Warum mehr bezahlen? Weil Sie in diesem Fall tats\u00e4chlich das bekommen, was Sie bezahlen. Pfennigfuchsende Autofahrer werden wahrscheinlich am Ende auf ihre Kosten kommen, nur nicht auf die Art und Weise, wie sie es sich vorgestellt haben. Das Problem besteht darin, dass diese Tools, wenn sie einmal angeschlossen sind, Zugriff auf das gesamte System des Fahrzeugs erhalten, einschlie\u00dflich der vertraulichen Daten und Steuerfunktionen des Besitzers. Genau wie inoffizielle Android-Apps er\u00f6ffnet die unterm Ladentisch erh\u00e4ltliche Firmware neue M\u00f6glichkeiten f\u00fcr Benutzer und Cyberkriminelle.<\/span><\/p>\n

Smart-Car-Besitzer sind verlockende Zielscheiben. Im Darknet<\/a> werden beispielsweise Konten verkauft, die Zugriff auf gehackte Autos von \u00fcberall auf der Welt gew\u00e4hren.<\/p>\n

Angreifer, die scheinbar \u201en\u00fctzliche\u201c Programme f\u00fcr Fahrzeugbesitzer erstellen, um Funktionen freizuschalten, erhalten fast unbegrenzte Kontrolle \u00fcber das Fahrzeug, je nachdem, welcher Code in die Firmware eingebaut wurde. Sie k\u00f6nnen die Bewegungen des Autos \u00fcberwachen, Gespr\u00e4che belauschen oder auf ein an das System angeschlossenes Smartphone zugreifen oder den Alarm ausschalten und die T\u00fcren aufschlie\u00dfen.<\/p>\n

Unternehmungslustige Cyberkriminelle k\u00f6nnten sogar Ransomware injizieren und verhindern, dass sich das Fahrzeug bewegt, bis der Besitzer ein bestimmtes L\u00f6segeld in Form von Kryptow\u00e4hrung bezahlt.<\/span><\/p>\n

Sicherheitsma\u00dfnahmen<\/h3>\n

Die Verantwortung, Ihr Auto vor Cyberkriminellen zu sch\u00fctzen, liegt ganz in Ihren H\u00e4nden. Obwohl der erste Hack<\/a> eines intelligenten Jeeps bereits im Jahr 2015 auftrat und unsere Experten 2016 auf die Gefahr von Drittanbieter-Apps f\u00fcr vernetzte Autos hinwiesen<\/a>, untersch\u00e4tzen die Hersteller noch immer die Wichtigkeit des Patchens von Schwachstellen, was bedeutet, dass viele Bedrohungen bis heute aktiv<\/a> sind. Bis sich die Situation radikal \u00e4ndert, m\u00fcssen Autobesitzer die Verantwortung f\u00fcr ihre eigene Sicherheit \u00fcbernehmen.<\/p>\n