Autos werden intelligenter und vernetzter, was bedeutet, dass die Menschen auf Apps angewiesen sind. Apps helfen Autos und ihrem Besitzer zu bleiben in Verbindung gebracht und nutzen Sie eine Fülle von Funktionen. Sicherheitsexperten glauben jedoch, dass diese Apps ihren gerechten Anteil an Risiken mit sich bringen. Sicherheitsexperten bei Kaspersky Experten analysierten 69 beliebte mobile Anwendungen von Drittanbietern, die zur Kontrolle entwickelt wurden vernetzte Autos und definierte die wichtigsten Bedrohungen, denen Fahrer bei ihrer Verwendung ausgesetzt sein können.
Welche Risiken sind mit diesen Apps verbunden?
Laut Kaspersky nutzen mehr als die Hälfte (58 %) dieser Anwendungen die Zugangsdaten der Fahrzeughalter, ohne deren Zustimmung einzuholen. Hinzu kommt, dass jeder fünfte der Anträge keine Kontaktinformationen hat, was es unmöglich macht, ein Problem zu melden. Während diese Apps für Connected Automotive-Anwendungen eine breite Palette von Funktionen bieten, um das Leben des Fahrers zu erleichtern. Einige Entwickler raten zur Verwendung des Autorisierungstokens anstelle von Benutzername und Passwort, um glaubwürdiger zu wirken. „Der knifflige Teil hier ist, dass Übeltäter, wenn ein Token kompromittiert wird, auf die gleiche Weise Zugang zu den Autos erhalten können, indem sie die Anmeldeinformationen der Opfer verwenden“, bemerkte Kaspersky in einem Bericht.
Damit ist das Risiko, die Kontrolle über die Fahrzeuge zu verlieren, weiterhin hoch. Benutzer sollten sich darüber im Klaren sein, dass alles auf eigenes Risiko erfolgt und die Verwendung von Autorisierungstoken keine vollständige Sicherheit gewährleistet. Trotzdem erwähnen nur 19 % der Entwickler dies und warnen den Benutzer, ohne es in mehreren Schichten Kleingedrucktes zu verstecken.
Die von Kaspersky analysierten Anwendungen von Drittanbietern umfassen Marken wie Tesla, Nissan, Renault, Ford und Volkswagen in den Top-5-Autos, die am häufigsten von solchen Apps gesteuert werden. Allerdings sind diese Anwendungen nicht ganz sicher in der Anwendung, behaupten Kaspersky-Forscher.
Von den 69 Anwendungen von Drittanbietern, die für vernetzte Autos entwickelt wurden, identifizierte Kaspersky die wichtigsten Datenschutzrisiken, denen Fahrer bei der Verwendung einer dieser Anwendungen ausgesetzt sein könnten. Sie fanden heraus, dass mehr als die Hälfte (58 %) der Anwendungen nicht vor den Risiken warnen, die mit der Nutzung des Kontos des Besitzers des Dienstes des ursprünglichen Autoherstellers verbunden sind. Darüber hinaus hat jede fünfte (14 %) Anwendung keine Informationen darüber, wie sie den Entwickler kontaktieren oder Feedback geben können, was es unmöglich macht, ein Problem zu melden oder weitere Informationen zur Datenschutzrichtlinie der App anzufordern.
46 der 69 Anwendungen sind entweder kostenlos oder bieten einen Demo-Modus an. „Dies hat dazu beigetragen, dass solche Anwendungen mehr als 239.000 Mal aus dem Google Play Store heruntergeladen wurden, was dazu führt, dass man sich fragt, wie viele Menschen Fremden freien Zugang zu ihren Autos gewähren“, betonte Kaspersky in einem Bericht.