Kommentar: Hacker deaktivieren Airbag über Software-Sicherheitslücke

Veröffentlicht von: Arxan Technologies, Inc.
Veröffentlicht am: 02.11.2015 18:48
Rubrik: IT, Computer & Internet


(Presseportal openBroadcast) - Von Mirko Brandner, Technical Manager, Arxan Technologies

Als sei der Abgas-Skandal nicht schon schlimm genug, haben Sicherheitsforscher von CrySyS Lab und der Technischen Universität Budapest erneut Probleme bei der Software von Volkswagen-Modellen aufgedeckt. Über eine Schwachstelle in einer Diagnose-Software, die in vielen Werkstätten zum Einsatz kommt um etwaige Probleme am Auto zu identifizieren, konnten die Sicherheitsexperten verschiedene Funktionen am Auto manipulieren. Demnach war es möglich, einen mit der Diagnose-Software ausgestattenden Werkstatt-Computer lokal oder über das Internet mit Malware zu infizieren und - sobald er mit dem Auto verbunden wird - falsche Befehle zu übermitteln. Den ungarischen Forschern gelang es auf diese Weise etwa, den Seitenairbag eines Audi TT zu deaktivieren, wobei weder das Auto noch die Software Alarm geschlagen haben.

Berichte über Angriffe von Car-Hackern und gefährliche Manipulationen an unseren Autos sind längst keine Seltenheit mehr und scheinen gerade in den letzten Wochen nicht abreißen zu wollen. Bei vielen Autofahrern führt dies zu großer Verunsicherung und der Frage: Ist es möglich, unsere Fahrzeuge zukünftig wirksam vor Cyber-Manipulationen zu schützen ohne dabei auf eine zunehmende Vernetzung und neue fortschrittliche Technologien verzichten zu müssen? Immerhin gilt auch bei Fahrzeugen: Je mehr Prozessoren verbaut werden und je mehr WLAN-Schnittstellen existieren, desto mehr Angriffsflächen bieten sich den potentiellen Hackern.

Zumindest im Fall des oben beschrieben Airbag-Hacks lässt sich diese Frage ganz klar mit ja beantworten. Moderne Application Protection-Technologien sorgen dafür, dass Software-Anwendungen bereits nach Abschluss ihres Entwicklungsprozess gehärtet (Applications-Hardening) und mit einem wirksamen Laufzeitschutz (Runtime Protection) ausgestattet werden. Als Folge dieser proaktiven Sicherheitsmaßnahmen ist die Anwendung fähig, ihre Integrität zu wahren und Angriffe selbstständig abzuwehren. Nutzer und Herausgeber können schließlich darauf vertrauen, dass die Applikation nur Funktionen ausführt, die vom Entwickler beabsichtigt sind. Versucht ein Hacker - wie im Airbag-Hack geschehen - eine reguläre Programmbibliothek gegen eine bösartige Version auszutauschen, erkennt die App diesen Angriff selbständig, wehrt ihn ab oder meldet eine Störung.

Viele Schwachstellen in der Software unserer Fahrzeuge lassen sich mit Hilfe innovativer Sicherheitslösungen tatsächlich ohne größeren Aufwand beseitigen. Die Automobilindustrie und ihre Software-Entwickler müssen sie bloß berücksichtigen.

Pressekontakt:

Weissenbach PR
Dorothea Keck
Nymphenburger Straße 86 80636 München
+49 (0) 89 5506 7773
arxan@weissenbach-pr.de
http://www.weissenbach-pr.de/

Firmenportrait:

Über Arxan Technologies
Arxan Technologies schützt die Integrität von Programmen und Applikationen. Mit der einzigartigen, patentierten Guarding-Technologie von Arxan schützen Anwendungen proaktiv ihre eigene Integrität durch die Abwehr, Erkennung, Meldung und Reaktion auf Hackerangriffe anhand einer individuell entwickelten Strategie. Dabei werden nicht nur Apps auf mobilen Geräten gesichert, sondern auch Server-, Desktop- und embedded Applikationen - inklusive dem Internet der Dinge (IoT). Mit Arxan-Technologie geschützte Anwendungen laufen auf mehr als 500 Millionen Geräten und werden von führenden Unternehmen aus den Branchen Finanzdienstleistungen, Hightech, Softwareherstellung, Medien, Gaming, Produktion, Healthcare und anderen Branchen eingesetzt. Der Hauptsitz von Arxan Technologies befindet sich in Bethesda, Maryland, mit Niederlassungen weltweit. Weitere Informationen unter www.arxan.com

Bitte beachten Sie, dass für den Inhalt der hier veröffentlichten Meldung nicht openBroadcast verantwortlich ist, sondern der Verfasser der jeweiligen Meldung selbst. AGB | Haftungsausschluss.