Warnung vor Datenklau bei Gebrauchtwagen

Sicherheit (Pexels, allgemeine Nutzung)[English]Moderne Automobile werden dank Infotainmentsystem und Schnittstellen mehr und mehr zu fahrenden Datenbanken. Damit steigt auch das Interesse an diese Daten heran zu kommen, speziell, da diese Daten nur unzulänglich gegenüber dem Zugriff durch Dritte geschützt sind. Zum Problem kann das auch beim Verkauf von Fahrzeugen werden. Die Sicherheitsexperten von Check Point möchten das Bewusstsein schärfen, wie viele Daten von modernen Automobilen gesammelt und gespeichert werden – und welche Gefahren sich ggf. daraus erwachsen.


Anzeige

Dass bei Mietwagen das Problem besteht, dass ggf. bei deren Rückgabe persönliche Daten über die Infotainment-Systeme an Dritte gelangen, ist nur informierten Zeitgenossen bewusst. Ich hatte 2019 im Blog-Beitrag  Moderne (Tesla-)Fahrzeuge als (un-)heimliche Datensammler bereits einmal auf die Datensammlung bei modernen Fahrzeugen hingewiesen.

Gefahr beim Fahrzeugverkauf

Im vergangenen Jahr wechselten in Deutschland etwa 350 000 Automobile den Besitzer – viele davon ausgestattet mit modernen IT-Ausrüstungen für Navigation oder Kommunikation sowie Schnittstellen für Smartphones. Über diese wurden diverse Daten bezüglich des vorherigen Fahrers gesammelt und gespeichert, eventuell sogar mit dem Mobiltelefon synchronisiert.

Werden diese Daten nicht ausreichend geschützt und im Falle eines Verkaufs nicht gelöscht, so sind sie ein willkommenes Ziel für Hacker und Erpresser. Dadurch könnten sie an Kontaktinformationen, Telefonnummern, Textnachrichten, Standorte und Fahrtwege gelangen. Check Point Research (CPR), die Threat Intelligence-Abteilung von Check Point® Software Technologies Ltd., warnt davor, dass moderne Gebrauchtwagen zum Ziel für Datendiebe werden können.  Christine Schönig, Regional Director Security Engineering CER, Office of the CTO – Check Point Software Technologies GmbH, sagt dazu:

Der technologische Fortschritt in unseren Fahrzeugen ist in der Zwischenzeit so ausgereift, dass viele Funktionen in praktisch allen Stadtautos zur Verfügung stehen, die kontinuierlich mit IT-Systemen verbunden sind. Zu diesen Funktionen gehören: Bluetooth-Konnektivität für die Koppelung von SmartPhones, GPS-Navigation, Digitales Radio, W-LAN-Hotspots, Kollisionsvermeidungssysteme oder Ferndiagnose. Wegen dieser Funktionen werden Autos schnell zu Datenbanken auf Rädern – und damit zu lukrativen Zielen für Verbrecher.

Fahrer und Händler müssen sich der Attraktivität bewusst sein, die solch eine Bibliothek für Angreifer darstellt. Daher gilt hier grundsätzlich die Daten im Falle eines Verkaufs gewissenhaft zu löschen und Hersteller sind in der Pflicht, die im Auto implementierten Systeme zuverlässig und umfassend gegen Attacken zu schützen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu Warnung vor Datenklau bei Gebrauchtwagen

  1. kOOk sagt:

    Dass es Probleme mit ungewollt zurückbleibenden Daten in Mietfahrzeugen geben kann, dürfte unter den öfters beruflich mit diesen Fahrzeugen reisenden Leuten eigentlich bekannt sein. Bei uns in der Firma gibt es dazu sogar seit über 10 Jahren einen Punkt in der Reiserichtlinie, dass ein Zugriff auf das Adressbuch über Bluetooth in Mietwagen nicht zugelassen werden soll. Mein Verdacht dabei: das ist einer der Gründe warum man auf der Autobahn oft sieht, dass in Fahrzeugen der oberen Mittleklasse mit dem Handy in der Hand gefahren wird, obwohl eine FSA zur Standardausstattung gehört.

    • Zocker sagt:

      Hätte man noch den ISO-Schacht, wäre das heute kein Problem. Kopplung mit einem von der restlichen Fahrzeugelektronik unabhängigen Radio, welches man bei Bedarf wieder entfernen kann. Aber es muss ja unbedingt alles fest eingebaut und verdongelt werden…

  2. woodpeaker sagt:

    Wieder so ein geistiger Erguss einer unbedarten Theoriemaus.
    Die sollen doch bitte in ihrer Blase bleiben und uns verschonen.

    Wo bitte gibt es bei den aktuellen Fahrzeugen einen Werksreset Knopf?

    Nirgends, im Gegenteil, die Hersteller sind selbst so sehr mit dem Datensammeln der Fahrzeughalter beschäftigt, dass dies etwas untergegangen ist.

    In Fahrzeugen ist Telemetrie in Reinstkultur, und die Hersteller legen nicht mal offen was sie da so sammeln, bis hin zu Parametern der einzelnen Fahrsituationen.

    Andererseits machen durch Leasing die Fahrzeughalter es den Herstellern leicht, da diese in diesem Finanzierungsmodell das Hausrecht behalten.

    Und wir regen uns über Windows auf? Was schon schlimm genug ist, aber im Vergleich lächerlich wirkt.

  3. nook sagt:

    Klärt doch mal bitte einen altmodischen Analog Transporter Fahrer auf, wie sendet so eine moderne Karre? Sim, Wlan …

    Wenn ich so ein KFZ kaufen müsste, wo ist die Antenne und der Sender? Alles ordentlich in Alufolie gepackt, und damit erledigt? Gesammelt wird dann trotzdem noch … dann fahre ich Fahrrad.

    • Zocker sagt:

      SIM ist meines Wissens heutzutage Pflicht bei Neuwagen wegen Notrufen bei Unfällen. Die Antenne ist zumindest in höheren Preisklassen schon seit den 90ern in der Karosserie integriert. Hinten am Dach ist ggf. noch eine kleine „Flosse“.

  4. Art sagt:

    Ich frage mich ob das Google/Apple/Facebook Geschäftsmodell irgendwann auch bei Autos umgesetzt wird: kostenfreie Nutzung möglich, da die ganzen „ich habe Nichts zu verbergen“-Nutzer soviel Daten generieren, dass der Datenhandel dies quer-finanziert.

    Ich fahre einen 2019 Toyota und hatte schon keinen Bock mir die vielfältigen EULA, etc. durchzulesen, um die Mittelkonsole in Betrieb zu nehmen und habe es gelassen Android Auto/Apple Car/Toyota XY einzurichten -> Ich brauche im Auto nicht mehr als Lenkrand und 3! Pedale – da das Datensammeln immer schlimmer wird, wird dies wohl mein letzter Firmenwagen sein …
    Ich befürchte, wenn ich anfange die Auto IT an meine Bedürfnisse ‚anzupassen‘, verliere ich die Betriebszulassung.

    @Nook: wenn Du Dir keinen „Online Service“ hast aufschwatzen lassen, werden die Daten beim nächsten Werkstattbesuch/Inspektion abgezogen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.