Motor abgestellt: Hacker steuern Jeep bei voller Fahrt aus der Ferne
Aktualisiert

Motor abgestelltHacker steuern Jeep bei voller Fahrt aus der Ferne

Vernetzte Autos können übers Internet ferngesteuert werden: Zwei Sicherheitsforscher haben dies mit einem eindrücklichen Experiment bewiesen.

von
tob

Steuerung, Autoradio, Motor oder Scheinbenwischer: Der Jeep Cherokee lässt sich über eine Schwachstelle fernsteuern. (Video: <a href="https://www.youtube.com/watch?v=MK0SrxBC1xs" target="_blank">Youtube/Wired</a>)

Andy Greenberg, Journalist bei «Wired» hat sich auf ein brisantes Experiment eingelassen. Mit einem Jeep Cherokee brauste er bei Tempo 110 über den Highway, während Hacker aus der Ferne die Kontrolle über das Fahrzeug übernahmen.

Erst schalteten sie die Klimaanlage auf die höchste Stufe, dann drehten sie das Autoradio volle Pulle auf, ohne dass Greenberg die Lautstärke runterdrehen konnte und auch die Scheibenwischer hatten sie unter Kontrolle. Das Paradestück des eindrücklichen Experiments folgte zum Schluss: Die Hacker würgten den Motor des Jeeps bei voller Fahrt ab – auf dem Highway. Auch das Steuerrad, die Türverriegelung und eigentlich alle Funktionen des Autos hätten die Hacker übernehmen können.

Tausende Autos betroffen

Zugriff verschafften sich die Sicherheitsforscher Chris Valasek und Charlie Miller über eine Sicherheitslücke im Infotainmentsystem. Die Fernsteuerung erfolgte über Uconnect, womit PKWs in den USA über einen Mobilfunkanbieter mit dem Internet verbunden sind. «Der Jeep wurde für das Experiment nicht präpariert, auch sind keine speziellen Geräte mit dem System verbunden», sagt Greenberg im Video. Doch viele Tausend Jeeps rund um die Welt können über die Schwachstelle ferngesteuert werden, so das Fazit des Journalisten.

Welche Fahrzeuge genau betroffen sind, ist derzeit noch unklar. Zu Fiat Chrysler Automobiles (FCA) gehören auch die Marken Alfa Romeo, Dodge, Jeep, Lancia und Maserati. Das Fachmagazin «Heise» hat bei FCA nachgefragt, ob und welche Autos in Europa davon betroffen sind. Eine Antwort steht noch aus.

Update per USB einspielen

Die beiden Sicherheitsforscher Miller und Valasek stehen laut eigenen Angaben seit mehr als neun Monaten mit den Herstellern in Kontakt. Für den Jeep Cherokee, mit dem der Test durchgeführt wurde, gibt es bereits ein Softwareupdate, das allerdings per USB oder in einer Werkstatt installiert werden muss. Weitere Details zum Auto-Hack wollen die Forscher an der Black-Hat-Konferenz Anfang August in Las Vegas vorstellen. Die Forscher wollen mit dem Experiment aufzeigen, dass die neue Auto-Generation mehr abgesichert werden muss, weil sie sich mit dem nötigen Know-how leicht hacken lässt.

Für den Fahrer Andy Greenberg, der natürlich eingeweiht war, bestand während dem Hack keine Gefahr, heisst es. Die Polizei war eingeweiht und sicherte den Raum um das Fahrzeug.

Für Greenberg war es nicht der erste Kontakt mit Miller und Valasek. Das letzte Mal sassen die beiden Sicherheitsforscher allerdings noch auf dem Rücksitz des Wagens und konnten es nicht aus der Ferne steuern.

Update 23. Juli: Fahrzeuge, die in der Region EMEA (Europa, Naher Osten und Afrika) verkauft werden, seien nicht von dieser Art des Angriffs betroffen, wie Fiat Chrysler Automobiles gegenüber 20 Minuten mitteilt. Das integrierte Mobilfunk-Modul, über das der Angriff bei dem Experiment erfolgte, werde nicht in Fahrzeuge verbaut, die ausserhalb der USA verkauft würden. Die Software der Fahrzeuge werde dennoch laufend aktuell gehalten: Ähnlich wie bei einem Smartphone oder Tablet trügen Software-Updates zu einem verbesserten Sicherheitsschutz bei, um das Risiko von unzulässigen und rechtswidrigen Zugriffen auf Fahrzeugsysteme erheblich zu reduzieren, schreibt FCA. Deshalb würden Jeep-Kunden regelmässig für Software-Updates aufgeboten.

Deine Meinung