Ein britisches Verbrauchermagazin wirft den Herstellern von zwei der beliebtesten Fahrzeuge in Europa vor, mit der digitalen Sicherheit der vernetzten Funktionen ihrer Autos nachlässig umzugehen.
Laut einer Studie von Which? weisen der Ford Focus Titanium Automatic 1.0L Benzin und der Volkswagen Polo SEL TSI Manual 1.0L Benzin zahlreiche Sicherheitslücken auf, durch die sensible persönliche Daten der Fahrzeugbesitzer offengelegt werden können.
In Zusammenarbeit mit dem Cybersicherheitsunternehmen Context Information Security gelang es den Forschern, das Infotainmentsystem des VW zu hacken und persönliche Daten wie Telefonnummern, gespeicherte Adressen und den Navigationsverlauf preiszugeben.
Darüber hinaus wurde die Schwachstelle in einem Teil des Computersystems des Fahrzeugs gefunden, mit dem die Traktionskontrolle aktiviert und deaktiviert werden kann – ein wichtiges Sicherheitsmerkmal beim Fahren auf glatten Straßen. VW erklärte gegenüber Which?, dass das Infotainment-System von anderen wichtigen Fahrzeugsystemen getrennt ist und diese nicht unbemerkt beeinflussen kann. Der deutsche Automobilhersteller prüft nun die technischen Erkenntnisse von Which?
Bei Ford gelang es den Forschern, das Reifendruckkontrollsystem (TPMS) des Fahrzeugs zu hacken, um Nachrichten von den Sensoren abzufangen und zu fälschen. In böswilligen Fällen könnte dies den Hackern ermöglichen, dem Hauptcomputer des Fahrzeugs mitzuteilen, dass die Reifen korrekt aufgepumpt sind, obwohl dies nicht der Fall ist – was die Insassen in Gefahr bringen könnte.
Das Besorgniserregende daran ist, dass die Forscher dies mit einem „billigen Laptop und einem 25-Pfund-Gerät“ von Amazon erreicht haben. Es ist auch möglich, dass die Forscher diesen Hack nutzen könnten, um die Fahrt eines Fahrzeugs zu verfolgen.
Als Reaktion auf die Ergebnisse von Which? sagte Ford, das TPMS habe eine sehr kurze Übertragungsreichweite. Mit anderen Worten: Jeder, der es hackt, müsste sich in der Nähe des Fahrzeugs befinden und dort bleiben, um irgendeine Art von Sicherheitsverletzung durchzuführen. Die amerikanische Marke fügte hinzu, dass die Technologie nicht nur bei Ford zum Einsatz kommt und dass es kein „bekanntes Industrieproblem damit“ gibt.
Die Studie wirft auch eine Reihe von Bedenken hinsichtlich der „vernetzten“ Apps der Fahrzeuge auf. Diese Apps werden in der Regel zur Steuerung von Fahrzeugfunktionen verwendet, sammeln aber auch in besorgniserregendem Maße Daten.
Laut Which? kann die Pass-App von Ford jederzeit den Standort und die Fahrtrichtung des Fahrzeugs mitteilen. Ford sammelt auch Daten über die „Fahreigenschaften“ eines Fahrzeugs, wie Geschwindigkeit, Beschleunigung, Bremsen und Lenkung. In den Datenschutzbestimmungen von Ford heißt es, dass diese Informationen an „autorisierte Händler und verbundene Unternehmen“ weitergegeben werden können.
Die We Connect-App von VW ist ebenso bedenklich. Bei der Installation der App müssen die Nutzer den Zugriff auf potenziell sensible Daten, einschließlich Kalender und USB-Speicher, genehmigen. Die deutsche Marke gibt an, dass sie Daten nur dann an Dritte weitergibt, wenn dies aufgrund vertraglicher Verpflichtungen erforderlich ist, was auch immer das bedeutet.