Sicherheitsforscher konnten Lenkung eines Jeeps übernehmen

3. August 2016, 11:41
10 Postings

Allerdings nicht aus der Ferne, sondern nur über direkten Anschluss eines Laptops möglich

1,4 Millionen Jeeps hatte Fiat Chrysler im vergangenen Jahr zurückgerufen, nachdem sich zwei Sicherheitsforscher aus der Ferne Zugriff auf Klimaanlage, Scheibenwischer und Gaspedal verschaffen konnten. Nun haben Charlie Miller und Chris Valasek, die inzwischen im Advanced Technology Center von Uber arbeiten, nachgelegt und abermals einen Jeep gehackt. Diesmal gelang es ihnen, die komplette Lenkung eines Cherokee-Jeeps unter ihre Kontrolle zu bringen.

Nur bei direktem Zugriff möglich

Wie "Wired" berichtet, konnten die beiden Forscher mehrere interne Sicherheitsmechanismen in der elektronischen Steuerung des Autos umgehen. Dadurch hätten sie bei jeder Geschwindigkeit in die Lenkung des Fahrzeugs eingreifen können. Zuvor war das laut den Forschern nur im Rückwärtsgang möglich.

chris valasek

Im Gegensatz zum Hack von 2015 ist der aktuelle Zugriff auf die Elektronik des Jeeps allerdings nicht mehr aus der Ferne möglich. Chrysler hatte die Sicherheitslücke im Infotainment System nach Bekanntwerden geschlossen. Um die Lenkung zu manipulieren mussten Miller und Valasek einen Laptop direkt an die Diagnoseschnittstelle OBD anschließen.

Forscher: Hack aus der Ferne in Zukunft wohl wieder möglich

In einer Stellungnahme betonte Fiat Chrysler die Tatsache, dass der Zugriff nicht aus der Ferne erfolgte. Zudem hätten die Forscher die Software des Jeeps auf eine ältere Version zurückgesetzt. Das Unternehmen vermutet, dass der Hack mit der aktuellen Software nicht möglich wäre. Miller und Valasek behaupten wiederum, dass die Software des Infotainment Systems nichts mit dem aktuellen Hack zu tun habe.

Der von "Wired" befragte Sicherheitsforscher Karl Koscher geht davon aus, dass Sicherheitslücken in Zukunft wieder über das Internet ausgenutzt werden können. Über ihre neuen Erkenntnisse werden die beiden Sicherheitsforscher am Donnerstag auch auf der Sicherheitskonferenz Black Hat sprechen. (red, 3.8.2016)

Share if you care.