Suchen

Kaspersky Warnung vor Android im Auto

| Redakteur: Bernd Otterbach

Android im Auto birgt unkalkulierbare Risiken, glaubt Kaspersky-Analyst Vicente Diaz und warnt vor Smartphone-Querinfektionen. Für Handys gedachte Schädlinge könnten ihren eigentlichen Zweck im Auto wahrscheinlich gar nicht erfüllen - dafür aber potenziell lebensgefährliche Nebenwirkungen haben.

„Querinfektionen, wenn in Autos und Smartphones das gleiche Betriebssystem zum Einsatz kommt, werden ein echtes Problem darstellen“, erläutert Vicente Diaz, Senior Malware Analyst bei Kaspersky. Was genau passiert, wenn ein Handy-Schädling beispielsweise ein Android-Fahrzeugsystem befällt, sei nämlich sehr schwer vorherzusehen. Das bedeute unkalkulierbare Risiken, da Malware eigentlich unabsichtlich Auswirkungen beispielsweise auf Fahrerassistenzsysteme haben könne, die völlig unerwartet, aber umso gefährlicher sei, so Diaz weiter.

„Schon heute fahren in einem durchschnittlichen Luxusauto 100 Megabyte an Binärdaten mit“, so Diaz. Das ist mit dem Umfang von Windows NT Mitte der 1990er vergleichbar. Wie schnell in Zukunft Autos noch mehr zu fahrenden Computern werden „wird davon abhängen, wie schnell Kunden mehr Technologie im Auto wirklich wollen“, meint der Kaspersky-Analyst.

Damit würden auch gezielte Hackerattacken auf Fahrzeuge immer leichter. Wie Diaz betont haben Wissenschaftler längst demonstriert, dass es möglich ist, die volle Kontrolle über ein Auto zu Übernehmen.

Risikofaktor Smartphone-Malware im Auto

Doch bleibt das nach Ansicht des Kaspersky-Experten vorerst eine eher theoretische Gefahr. Größer ist aus seiner Sicht das Problem, dass Smartphone-Betriebssysteme in Autos Einzug halten - beispielsweise Android in Form von Saabs im Rahmen des Genfer Autosalons vorgestelltem Infotainment-System IQon.

„Das größte Problem ist, dass man bei einem infizierten Fahrzeug nicht weiß, was genau passieren wird“, warnt der Analyst. Für Handys gedachte Schädlinge könnten ihren eigentlichen Zweck im Auto wahrscheinlich gar nicht erfüllen - dafür aber potenziell lebensgefährliche Nebenwirkungen haben.

Wenn ein Infotainment-System infiziert wird, könne sich die Malware auf die Fahrzeugsysteme auswirken. Die Gefahr lauert demnach darin, dass Schädlinge ihre Netzwerumgebung erforschen und dazu zunächst eigentlich harmlose Anfragen beispielsweise an ein Kollisionsvermeidungssystem richten.

Da Fahrzeugsysteme bislang ohne große Rücksicht auf Malware-Risiken gestaltet wurden, würde die Anfrage nicht blockiert - aber vom jeweiligen System auch nicht korrekt verstanden. Es drohe ein Ausfall oder eine Fehlfunktion, etwa eine gefährliche Vollbremsung auf der Autobahn zur vermeintlichen Kollisionsvermeidung.

Sicherheit für Automotive zu überdenken

„Im Idealfall sollten interne und externe Netzwerke nicht querverbunden sein“, betont daher Diaz. In der Praxis ist diese Forderung aber oft nicht realistisch. So werden sich interne Fahrerassistenz- und Online-Informationssysteme oft ein Display teilen. Das Konzept eines Online-Stauwarnsystems, das Daten der eigentlich internen Geschwindigkeitssensoren nutzt, erfordert ganz offensichtlich eine Quervernetzung.

„Wir sind an einem Punkt angekommen, an dem man über Sicherheit nachdenken kann und muss, bevor man noch mehr IT in Autos packt“, schließt daher der Kaspersky-Analyst.

(ID:378558)