Handy-Wurm Cabir soll keine Gefahr für Lexus-Fahrzeuge darstellen
Der Luxuswagen-Hersteller gibt an, dass man ein "proprietäres Embedded Betriebssystem" verwende, das nicht angreifbar sei. Zumindest in den USA handelt es sich dabei um µITRON, ein OS für Unterhaltungselektronikprodukte und Handys.
Der Luxuswagen-Hersteller Lexus hat in einer offiziellen Stellungnahme bestritten, dass der Smartphone-Wurm Cabir eine Gefahr für Lexus-Fahrzeuge darstellt, die über ein Navigationssystem mit Bluetooth-Funktionalität verfügen. Die entsprechenden Lexus-Systeme könnten nicht mit dem Wurm infiziert werden, teilte das Toyota-Tochterunternehmen dem Antiviren-Spezialisten F-Secure mit. Auszüge aus der Lexus-Erklärung finden sich im Weblog von F-Secure.
Als Erklärung gibt Lexus an, dass die Navigationssysteme unter einem "proprietären Embedded Betriebssystem" laufen würden und daher nicht angreifbar seien. Recherchen von heise online ergaben, dass die für den US-Markt vom japanischen Automotive-Zulieferer Denso gefertigten Systeme auf dem Betriebssystem µITRON (PDF) basieren. µITRON ist Teil der TRON-Initiative (The Real-time Operating System Nucleus), ein von japanischen Firmen gefördertes Echtzeitbetriebssystem für Unterhaltungselektronikprodukte, das bislang vor allem von Herstellern aus Asien auch für Handys eingesetzt wurde.
In der Mitteilung erläutert Lexus, dass im RAM des Navigationssystems Adressbuchdaten sowie Zielinformationen gespeichert werden. Über die integrierte Bluetooth-Schnittstelle lassen sich die Adressbuchdaten dann mittels Object Push mit einem bluetoothfähigen Mobiltelefon synchronisieren. Laut F-Secure ist es daher durchaus möglich, dass ein mit dem Cabir-Wurm infiziertes Smartphone auf diesem Weg versucht, sich auf das Navigationssystem zu übertragen, wenn es die Bluetooth-Schnittstelle erkennt. Außer einer Fehlermeldung seien aber keine weiteren Konsequenzen zu befürchten, resümiert F-Secure.
Hintergrund der Lexus-Erklärung waren Spekulationen des Antivirensoftware-Herstellers Kaspersky über Viren in Fahrzeugnavigationssystemen, die Anfang des Jahres die Runde machten. Daraufhin häuften sich Meldungen über angebliche Schädlinge für KFZ-Steuersysteme. So sollten unter Symbian/S60 laufende Handy-Viren bereits massenhaft Modelle der Marke Lexus in den USA befallen haben, spann ein Sicherheits-Newsdienst die Spekulationen von Kaspersky weiter, der auf eine Anfrage von Lexus-Fahrern reagiert hatte.
David Emm, Senior Technology Consultant bei Kaspersky, räumte inzwischen ein, dass es "möglicherweise unfair" gewesen sei, Lexus als Beispiel für die Bedrohung von Fahrzeugen durch Bluetooth-Angriffe zu nehmen. Aber es sei nur eine Frage der Zeit, bis ausgereiftere Attacken über Drahtlosverbindungen durchgeführt würden, warnte der Antivirenspezialist. Automobilhersteller würden mehr und mehr traditionelle Computertechnik in die Fahrzeuge portieren, was die Gefahr von Viren im Auto signifikant erhöhe.
Siehe dazu auch: (pmz)
