{"id":178167,"date":"2016-06-11T07:14:00","date_gmt":"2016-06-11T05:14:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=178167"},"modified":"2022-06-26T18:31:13","modified_gmt":"2022-06-26T16:31:13","slug":"connected-car-schwachstellen-und-pkw-datensammelwut","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2016\/06\/11\/connected-car-schwachstellen-und-pkw-datensammelwut\/","title":{"rendered":"Connected Car-Schwachstellen und PKW-Datensammelwut"},"content":{"rendered":"

Aktuell reden Industrie und Politik ja von den Autos der Zukunft, die selbst fahren, untereinander vernetzt sind, flei\u00dfig Daten sammeln und sich auch prima hacken lassen. Heute zwei Fundsplitter, wo wir heute schon stehen.<\/p>\n

<\/p>\n

Mitsubishi Outlander PHEV mit erheblicher Sicherheitsl\u00fccke<\/h3>\n

\"\"Ich habe es nur am Rande \u00fcber eine Veracode-Presseinfo mitbekommen. Eine IT-Sicherheitsfirma hat eine erhebliche Sicherheitsl\u00fccke im Plug-In-Hybrid Mitsubishi Outlander PHEV gefunden. Das eingebaute WLAN des Fahrzeuges ist so schlecht gesichert, dass Kriminelle unter anderem die Alarmanlage abschalten und sich Zugriff zum Fahrzeug verschaffen k\u00f6nnen.<\/p>\n

Fazit: Grundlegende Sicherheitseinstellungen lassen sich ganz einfach hacken. Dies ist nicht die erste Sicherheitsl\u00fccke in einem Connected Car, wie die Links am Artikelende zeigen. Julian Totzek-Hallhuber, Solutions Architect bei Veracode, bezieht im Folgenden zum j\u00fcngsten Vorfall Stellung:<\/p>\n

\n

\"Diese Sicherheitsl\u00fccke zeigt einmal mehr die Verletzbarkeit von Connected Cars, die sowohl die Sicherheit des Autos, als auch deren Fahrer gef\u00e4hrdet. Automobile ans Internet anzubinden macht sie verwundbar f\u00fcr Cyberattacken, die – mit entsprechenden Implikationen f\u00fcr die Fahrsicherheit – speziell auf schlecht programmierte Software abzielen. Hersteller stehen vor der gro\u00dfen Herausforderung, ein sicheres Programm zur Anwendungsentwicklung aufzusetzen. Noch umfassender wird diese Herausforderung dadurch, dass sich Hersteller nach streng regulierten Sicherheitsstandards und Haftbarkeitsbedenken handeln m\u00fcssen.\"<\/em><\/p>\n<\/blockquote>\n

Eine k\u00fcrzlich ver\u00f6ffentlichte Studie von Veracode und IDC zeigt, dass es wohl noch bis zu drei Jahre dauern wird, bis Anwendungen und Systeme im Auto ausreichend gegen Cyberbedrohungen gesch\u00fctzt sind. Hersteller sollten aus den aktuellen Sicherheitsl\u00fccken lernen und verst\u00e4rkt ihren Fokus darauf legen, die Sicherheit schon w\u00e4hrend der Entwicklung von Anwendungen zu erh\u00f6hen, die direkt die Hauptfunktionen eines Autos verbessern. Obwohl, wenn ich es richtig bedenke, werden wir diese Aussage in drei, vier oder zehn Jahren wieder lesen. <\/p>\n

Autohersteller sammeln schon mal flei\u00dfig Daten<\/h3>\n<\/p>\n

Und der zweite Punkt betrifft die Datensammelei in aktuellen PKWs durch die Hersteller, die dem Kunden komplett vorenthalten wird. Laut einer ADAC-Untersuchung, aus der heise.de hier zitiert<\/a>, sammeln die Hersteller von BMW, Mercedes bis Renault bereits jetzt Daten in Gro\u00dfem Stil. Und das sind nicht nur Abgasdaten, sondern GPS-Positionen, Hinweise zum Fahrstil und so weiter. Diese Daten stehen momentan wohl nur den Herstellern der Fahrzeuge zum Auslesen \u00fcber die On-Board-Diagnose (OBD-2) zur Verf\u00fcgung. Aber die Infos werden zwischenzeitlich auch mobil \u00fcbertragen, wie beim Mercedes me-connect-Paket oder beim Renault Elektroauto Zoe. Bei Zoe wird es besonders krass, wie heise.de schreibt: Ist der K\u00e4ufer mit den Leasing-Raten im Verzug, wird das Aufladen der Batterie verhindert und das Fahrzeug so binnen Kurzem stillgelegt.<\/em> <\/p>\n

Sch\u00f6ne neue Welt, auf die man sich als Autok\u00e4ufer freut. Da wird das Auto geklaut, weil Diebe per Range Extender die Keyless Car-Systeme leicht knacken k\u00f6nnen<\/a>. Als Fahrer musst Du k\u00fcnftig st\u00e4ndig bangen, dass die Hersteller dir die Karre per Funkbefehl stillegen \u2013 der Ruf des ADAC \"ich habe eine Panne, Auto f\u00e4hrt nicht mehr\", bekommt dann eine ganz neue Qualit\u00e4t. Und wenn die Blechkiste rennt, wirst Du als Nutzer gl\u00e4sern, wie Orwell es in 1984 nicht mal zu tr\u00e4umen wagte. Ach ja, kr\u00e4ftig zahlen darfst Du f\u00fcr den Schei\u00df auch noch. Willkommen in der Zukunft, die schon heute stattfindet.<\/p>\n

Nachtrag:<\/strong> Der Blog-Beitrag ist auf Vorrat entstanden. Nach dem Schreiben bin ich auf den heise.de-Artikel Sicherheitsstudie: Zwei Drittel der Deutschen sorgen sich vor Datenabfluss im Auto<\/a> gesto\u00dfen, der gestern erschienen ist. Mal wieder ein Beispiel, wie genau die Autohersteller ihre Produkte auf die W\u00fcnsche und Bedenken der K\u00e4ufer 'mappen'.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
Mega-Fail: IT und Bordelektronik im Auto \u2026<\/a>
Nissan Leaf: Phone-App zur\u00fcckgezogen<\/a>
Home-Automatisierung: Teuer und sicherheitsanf\u00e4llig \u2026<\/a>
Car Play, Android Auto, Datenschutz und Sicherheit \u2026<\/a><\/p>\n

Windows-OEM-Updater als Sicherheitsproblem<\/a>
Analyse: Viele Sicherheitsl\u00fccken in Unternehmensnetzwerken<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Aktuell reden Industrie und Politik ja von den Autos der Zukunft, die selbst fahren, untereinander vernetzt sind, flei\u00dfig Daten sammeln und sich auch prima hacken lassen. Heute zwei Fundsplitter, wo wir heute schon stehen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[3075,451,4328],"class_list":["post-178167","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-auto","tag-datenschutz","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/178167","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=178167"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/178167\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=178167"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=178167"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=178167"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}