Die US-Bundespolizeibehörde FBI hat eine Liste mit Fahrzeugsystemen zusammengestellt, die für eine Attacke missbraucht werden könnten – ähnlich wie die im vergangenen Jahr demonstrierte, als es Sicherheitsforschern gelang, die Kontrolle über einen fahrenden Jeep Cherokee zu übernehmen. Die als Bürgerservice deklarierte Warnung veröffentlicht das FBI zusammen mit dem Verkehrsministerium und der National Highway Traffic Safety Administration (NHTSA).
Angriffe sind laut FBI vor allem über Schnittstellen möglich, die auch für Service-Updates verwendet werden – neben den Funktechniken Bluetooth und Wi-Fi vor allem USB. Im Fall des Jeep war beispielsweise über Nachrichten im Controller Area Network (CAN) die Electronic Control Unit (ECU) angegriffen worden. Fiat Chrysler musste 1,4 Millionen Fahrzeuge zurückrufen und Kunden USB-Laufwerke mit Sicherheitskorrekturen zusenden.
Ein solches Verfahren ist aber mit neuen Gefahren verbunden. Der Kunde muss eigentlich zuerst überprüfen, ob das erhaltene Laufwerk wirklich vom Hersteller stammt. Schließlich könnten Kriminelle ebenfalls USB-Laufwerke in die Post stecken.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Auch erwarten die US-Behörden, dass Kriminelle im Zusammenhang mit Autoelektronik Verfahren einsetzen werden, die sich bei Computern als erfolgreich erwiesen haben – etwa Malware als E-Mail-Dateianhang oder Links auf Malware verbreitende Websites. „Die Malware könnte so konzipiert sein, dass sie sich auf dem Computer des Fahrzeugbesitzers installiert, oder in einer Software-Aktualisierungsdatei stecken, die per USB aufgespielt wird.“
Als zusätzliches Problem haben sie Drittanbieter-Geräte ausgemacht, die in den OBD2-Diagnoseport gesteckt werden, darunter Dongles von Versicherern, die sicheres Fahren nachweisen sollen, das wiederum zu niedrigeren Gebühren führt. Im August 2015 konnten Forscher nachweisen, dass sich damit nicht nur lokale Angriffe durchführen lassen, indem sie mit SMS an ein solches Dongle Befehle an den CAN-Bus des Fahrzeugs übertrugen.
[mit Material von Liam Tung, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…