Smartphone-Querinfektionen

Kaspersky warnt - Android im Auto birgt unkalkulierbare Risiken

Kaspersky hat die Sicherheitsrisiken von Internet im Auto beleuchtet. Demnach drohen nicht nur gezielte Hackerattacken. "Querinfektionen, wenn in Autos und Smartphones das gleiche Betriebssystem zum Einsatz kommt, werden ein echtes Problem darstellen", erläutert Vicente Diaz, Senior Malware Analyst bei Kaspersky.

Was genau passiert, wenn ein Handy-Schädling beispielsweise ein Android-Fahrzeugsystem befällt, ist sehr schwer vorherzusehen. Das bedeutet unkalkulierbare Risiken, da Malware eigentlich unabsichtlich Auswirkungen beispielsweise auf Fahrerassistenzsysteme haben kann, die völlig uerwartet, aber umso gefährlicher sind. Schon heute fahren in einem durchschnittlichen Fahrzeug der Oberklasse 100 Megabyte an Binärdaten mit, so Diaz von Kaspersky. In Zukunft werden unsere Autos wohl noch mehr zu fahrenden Computern - die Frage ist nur, wie schnell. "Das wird davon abhängen, wie schnell Kunden mehr Technologie im Auto wirklich wollen", meint der Kaspersky-Analyst. Damit werden auch gezielte Hackerattacken auf Fahrzeuge immer leichter. Wie Diaz betont haben Wissenschaftler längst demonstriert, dass es möglich ist, die volle Kontrolle über ein Auto zu Übernehmen.

Doch bleibt das nach Ansicht des Kaspersky-Experten vorerst eine eher theoretische Gefahr. Größer ist aus seiner Sicht das Problem, dass Smartphone-Betriebssysteme in Autos Einzug halten - beispielsweise Android in Form von Saabs im Rahmen des Genfer Autosalons vorgestelltem Infotainment-System IQon. "Das größte Problem ist, dass man bei einem infizierten Fahrzeug nicht weiß, was genau passieren wird", warnt der Analyst. Für Handys gedachte Schädlinge könnten ihren eigentlichen Zweck im Auto wahrscheinlich gar nicht erfüllen - dafür aber potenziell lebensgefährliche Nebenwirkungen haben.

Wenn ein Infotainment-System infiziert wird, könnte sich die Malware nämlich auf Fahrzeugsysteme auswirken. Die Gefahr lauert darin, dass Schädlinge ihre Netzwerkumgebung erforschen und dazu zunächst eigentlich harmlose Anfragen beispielsweise an ein Kollisionsvermeidungssystem richten. Da Fahrzeugsysteme bislang ohne große Rücksicht auf Malware-Risiken gestaltet wurden, würde die Anfrage nicht blockiert - aber vom jeweiligen System auch nicht korrekt verstanden. Es droht ein Ausfall oder eine Fehlfunktion, etwa eine gefährliche Vollbremsung auf der Autobahn zur vermeintlichen Kollisionsvermeidung.

"Im Idealfall sollten interne und externe Netzwerke nicht querverbunden sein", betont daher Diaz. In der Praxis ist diese Forderung aber oft nicht realistisch. So werden sich interne Fahrerassistenz- und Online-Informationssysteme oft ein Display teilen. Das Konzept eines Online-Stauwarnsystems, das Daten der eigentlich internen Geschwindigkeitssensoren nutzt, erfordert ganz offensichtlich eine Quervernetzung. "Wir sind an einem Punkt angekommen, an dem man über Sicherheit nachdenken kann und muss, bevor man noch mehr IT in Autos packt", erläutert der Kaspersky-Analyst. (pte/cvi)