Analyse von Fahrzeug-Apps

erschienen in #IT-Sicherheit vom 4.10.2016

Die Studie erhebt den aktuellen Stand der Technik und Forschung mobiler Anwendungen für Fahrzeuge. Sie gibt einen Überblick über populäre mobile Begleitapplikationen und deren Funktionsumfang. Die anhaltende Popularität mobiler Kommunikationstechnologien führt dazu, dass diese seit einigen Jahren verstärkt auch im Automotive-Bereich zum Einsatz kommen. Ein Beispiel hierfür sind mobile Apps, die es Lenkerinnen und Lenkern erlauben, mit ihrem Auto zu interagieren. Die Ver- und Entriegelung des Fahrzeugs oder das Remote-Starten von Standheizungen und Klimaanlagen sind nur einige der Use Cases, die von diesen Applikationen unterstützt werden. Mehrere Vorfälle in der jüngeren Vergangenheit zeigten jedoch auf, dass die von Automobilherstellern zur Verfügung gestellten Apps mitunter Angriffen nicht standhalten und so die Sicherheit des Gesamtsystems gefährden. Damit stellen mobile Anwendungen im Automotive-Bereich ein neues potentielles Anwendungsgebiet dar, das durch den richtigen Einsatz sicherer Informations- und Kommunikationstechnologien profitieren kann.

Weiters behandelt die Studie die verwendeten Technologien und Authentifizierungsmechanismen. Die so erhobenen Daten werden benutzt, um mögliche Risiken und Angriffsvektoren mobiler Anwendungen zu identifizieren. Ergänzt wird diese Studie durch die gezielte Analyse verfügbarer Apps von Automobilherstellern. Die im Rahmen dieses Projekts erzielten Resultate zeigen, dass mobile Anwendungen für Autos durchaus anfällig für gezielte Angriffe sein können und Verbesserungspotential besteht.

Im Sinne Responsive Disclosure werden zwar mögliche Schwach­stellen skizziert, aber nicht ob und bei welcher App diese gefunden wurden. Dies wird Herstellern mitgeteilt.

Downloads

Datei Beschreibung Dateigröße
pdf Studie Version 1.0 vom 18.9.2016
838 kB