Wenn Sie schon einmal von futuristischen Konzepten wie \u201eSmart Home\u201c und dem \u201eInternet der Dinge\u201c geh\u00f6rt haben, k\u00f6nnte ich Sie vielleicht dennoch \u00fcberraschen, wenn ich sage, dass die bisher umfangreichste Implementierung solcher Smart-Umgebungen moderne Autos sind. Ein typisches Auto enth\u00e4lt Dutzende von Computern, die die Bremsen, Lichter, Klimaanlage und alles andere kontrollieren.<\/p>\n
Nat\u00fcrlich folgen auch Autohersteller dem aktuellen Trend und erm\u00f6glichen die Nutzung verschiedener Online-Dienste in ihren neuen Autos und statten sie mit einer Online-Verbindung aus. So k\u00f6nnen Sie die Klimaanlage des Autos aus der Ferne mit dem Smartphone einschalten, direkt vom Armaturenbrett aus Yelp oder Google Maps \u00f6ffnen, mit den eingebauten Lautsprechern Online-Radio h\u00f6ren oder ein automatisches Notfallsystem aktivieren, das Hilfe rufen und die GPS-Koordination eines Unfalls an den Notarzt weiterleiten kann.<\/p>\n
Die Anf\u00e4lligkeit solcher Dienste ist bereits recht hoch, wie eine aktuelle Studie<\/a> der spanischen Filiale des Interactive Advertising Bureau (IAB) zeigt. Die Analyse der Online-Funktionen aktueller Automodelle von 15 f\u00fchrenden Herstellern \u2013 unter anderem Audi, BMW, Ford, Lexus, Opel, Renault und Volvo \u2013 zeigt, dass jeder Hersteller eine eigene Online-L\u00f6sung nutzt. Die einen Hersteller legen Wert auf \u201eIn-Car\u201c-L\u00f6sungen, w\u00e4hrend anderen vor allem die Smartphone-Integration wichtig ist. BMW f\u00fchrt dabei mit 20 Smartphone-Apps und 14 In-Car-Apps, die alle m\u00f6glichen Dienste bieten \u2013 von Spotify bis zur Auto-Diagnose. Kein Wunder, dass die IAB nun Kaspersky Lab gebeten hat, die Sicherheitsrisiken solcher \u201eOnline\u201c-Autos zu bewerten, basierend auf der Online-Implementation von BMW.<\/p>\n Nat\u00fcrlich geh\u00f6rt zu den besorgniserregendsten Szenarien das Hacken des Lenkrads und der Bremsen<\/a>, und das wurde bereits bei anderen Automarken vorgef\u00fchrt. Doch f\u00fcr die aktuelle Forschungsarbeit fokussierten sich die Kaspersky-Experten auf den Missbrauch der \u201enormalen\u201c Funktionen eines mit dem Internet verbundenen Autos. Eine der faszinierenden ist sicherlich das Aufsperren des Autos ohne Schl\u00fcssel, nur mit einem Smartphone mit der entsprechenden App namens My BMW Remote. Man muss BMW zugute halten, dass die Entwickler durch die Implementierung einer Zwei-Faktoren-Authentifizierung<\/a> gute Arbeit geleistet haben, denn diese ben\u00f6tigt einen installierten \u201evirtuellen Schl\u00fcssel\u201c auf dem Smartphone.<\/p>\n Allerdings kann ein Experte, der schon einmal mit einem Bank-Trojaner<\/a> zu tun hatte, ganz einfach einige Tricks beschreiben, die Kriminelle verwenden, um solche Schutzma\u00dfnahmen zu umgehen. Eine Kombination aus Phishing<\/a>, Keyloggern<\/a>, Man-in-the-Middle<\/a>-Attacken und Social Engineering<\/a> erm\u00f6glicht es, die meisten hochentwickelten Schutzmechanismen zu \u00fcberrumpeln. Bei einem praktischen Test konnte ein Forscher die Zugangsdaten des \u201eOpfers\u201c abh\u00f6ren und die Schl\u00fcssel-App erfolgreich auf seinem eigenen Smartphone installieren, so dass er das Auto ohne die Hilfe des legitimen Besitzers ausperren konnte.<\/p>\n