Lücken in Android-Apps für smarte Autos entdeckt

Dass smarte Autos potenziell Angriffen von Hackern ausgesetzt sind, ist nichts Neues. Bisher wurden in den bekannt gewordenen Fällen aber die Fahrzeuge direkt attackiert. Jetzt haben Sicherheitsforscher der russischen Security-Firma Kaspersky zudem auch Lücken in Android-Apps für smarte Autos ausgemacht, über die ein Zugriff auf die Fahrzeuge möglich sein soll.

Konkret soll es sich um neun Anwendungen handeln, die millionenfach heruntergeladen wurden. Wie das US-Tech-Portal Wired berichtet, könnten Hacker über einen Zugriff auf die Apps die damit vernetzten Autos aufspüren, die Türen entsperren und – in einigen wenigen Fällen – sogar den Motor starten. Um mit dem Auto tatsächlich wegzufahren, müssten allerdings weitere Hürden genommen, zum Beispiel Wegfahrsperren ausgehebelt oder ein Autoschlüssel entwendet werden.

Android-Apps: Forscher wollen auf Risiken hinweisen

Die Kaspersky-Forscher wollen mit der Veröffentlichung der Sicherheitsrisiken vor allem auf das mangelnde Sicherheitsbewusstsein der Autobranche und App-Hersteller aufmerksam machen. So sollen Informationen unverschlüsselt auf dem Smartphone der Autobesitzer gespeichert werden. Ein Leichtes für versierte Hacker, an diese Daten zu gelangen, etwa über eine entsprechende Schadsoftware.

Kaspersky zufolge sollen in Hackerforen schon Nutzernamen und Passwörter für Android-Apps zu Bedienung von smarten Autos kursieren. Wie genau Angriffe ablaufen können und um welche Apps es sich handelt, wollen die Sicherheitsforscher aber nicht verraten. Die Hersteller sollen die Möglichkeit erhalten, die Lücken zu schließen. Mit ihrer Arbeit wollen die Forscher ein Signal an die Autoindustrie senden, damit diese das Thema vernetzte Autos und entsprechende Sicherheitslücken ernster nimmt, wie Wired schreibt.

Ebenfalls interessant:

• Anbox: Entwickler bringt Android-Apps auf Linux-Desktops zum Laufen

via derstandard.at