Moin Moin!

Solange die Software, die das tut, einigermaßen robust programmiert ist, sehe ich keine Chance für bzw. Gefahr durch Viren.

Ist sie aber nicht unbedingt. Mein Blaupunkt-Autoradio stürzt bei einigen MP3s nachvollziehbar ab. Die betroffenen MP3-Dateien sind defekt, werden aber z.B. von iTunes, mpg321 und dem Windoof Media Player problemlos verdaut. Hier fehlen also ausreichend kritische Prüfungen der Dateien. Entweder verweigert das Radio kaputte MP3s (sauber) oder es versucht, die Fehler zu kompensieren, was neue Probleme nach sich ziehen kann.

In vielen DVD-Spielern steckt der immer gleiche Chipsatz mit immer der selben Firmware, nur mit leichten Unterschieden im Branding und den freigeschalteten Features. Auch da möchte ich (schon allein aufgrund der mangelnden Qualitätskontrolle beim Branding) nicht darauf wetten, dass die Software mit defekten MP3s umgehen kann.

Es könnte also durchaus Möglichkeiten geben, Malware in solche Geräte einzuspielen - vielleicht schon stumpf durch Buffer Overflows in den Routinen, die die Dateien einlesen. Mit x86-Code wird man da natürlich nicht weit kommen, die Malware muß gezielt für den jeweiligen Prozessor und seine jeweilige Peripherie entwickelt werden.

Gerade im Embedded-Bereich spart man sich oft die MMU und damit ist der gesamte Speicherbereich überschreib- und ausführbar. Und natürlich gibt es keine Userverwaltung, alles läuft mit voller Kontrolle über den Prozessor. Wenn das Ziel also erstmal bekannt ist, ist das Ziel längst nicht so wehrhaft wie z.B. ein x86-System mit OpenBSD.

Manche Geräte, z.B. Autoradios und DVD-Player, können auch eine neue Firmware in ihren Flash-Speicher schreiben, einzige Voraussetzung ist eine korrekt benannte und strukturierte Datei auf einem Speichermedium. Die Firmware muß nicht notwendigerweise vom Hersteller kommen, auch hier wäre Malware möglich.

Alexander