Sicherheitslücke: Hacker kapern Jeep während Fahrt auf Autobahn

22. Juli 2015, 08:45
418 Postings

Eindringlinge konnten Bremsen manipulieren – Fiat Chrysler bittet Käufer, Update zu installieren

Zwei Sicherheitsforscher sorgen mit einer spektakulären Demonstration für Unruhe auf dem Automarkt: Sie waren in der Lage, Kontrolle über einen Jeep Cherokee zu übernehmen, der gerade mit 110 km/h auf der Autobahn unterwegs war. Am Steuer saß "Wired"-Autor Andy Greenberg, der die Situation folgendermaßen beschreibt: Er habe nichts berührt, als plötzlich die Klimaanlage auf die höchste Stufe gedreht wurde und kalte Luft ins Auto strömte. Dann schaltete sich das Radio ein, der Lautstärkeregler wurde auf Maximum gestellt. Greenberg fühlte sich immer unwohler, als auf einmal die Scheibenwischer ihren Dienst aufnahmen und alle paar Sekunden Reinigungsmittel auf die Windschutzscheibe gesprüht wurde.

"Unheimlich"

Das Grande Finale: Die Hacker übernahmen die Kontrolle über die Bremsen des Autos und verlangsamten es, dann erschien ein Foto der Hacker auf dem digitalen Display. Obwohl Greenberg natürlich im Vorhinein Bescheid wusste, beschreibt er den Moment in "Wired" als äußerst unheimlich und stressauslösend. Genau das wollten die Sicherheitsforscher Charlie Miller und Chris Valasek erreichen: Denn immer noch herrsche unter Nutzern wie Herstellern eine Nachlässigkeit bei Sicherheitsstandards für smarte Autos vor.

Angriff aus der Ferne

So konnten die beiden Hacker den Jeep Cherokee über eine Sicherheitslücke im Entertainmentsystem des SUVs kapern – aus 15 Kilometern Entfernung. Sie vermuten, dass alle smarten Autos voller sogenannter Zero-Day-Lücken stecken, die vom Hersteller noch nicht entdeckt wurden. In den Jahren zuvor hatten sie bereits Mängel bei Toyota Prius und Ford Escape festgestellt – damals mussten sie sich allerdings noch direkt mit dem Fahrzeug verkabeln. Dank Features wie WLAN-Zugang und Online-GPS-Systemen sind Autos nun auch aus der Ferne angreifbar.

Update per USB-Stick

Chrysler hat jedenfalls reagiert – und Nutzer aufgefordert, das Entertainmentsystem des Jeep Cherokee sofort zu aktualisieren. Das funktioniert allerdings nur via USB-Stick, was wohl viele davon abhalten wird. Die Liste gehackter Autos ist schon lang, obwohl die wirkliche Marktdurchdringung solcher Fahrzeuge erst bevorsteht. In den USA reagiert nun sogar der Kongress, der ein Gesetz für mehr Cybersicherheit bei smarten Autos erlassen will. Bisher gab es übrigens nur einen Fall von Autohacking, der sich nicht zu Forschungszwecken ereignete: 2010 sperrte ein Ex-Mitarbeiter aus Wut über seine Entlassung mehr als 100 Fahrzeuge, die nicht mehr gestartet werden konnten. (fsc, 22.7.2015)

Link

Wired

  • Hacker konnten den Jeep Cherokee durch sein Entertainmentsystem attackieren.
    foto: apa/epa/kowalsky

    Hacker konnten den Jeep Cherokee durch sein Entertainmentsystem attackieren.

Share if you care.