In einem Experiment haben Hacker in den USA demonstriert, wie einfach es ist, auf ein fahrendes Auto zuzugreifen. Sie konnten dabei das Entertainmentsystem des Jeep Cherokee hacken und das Fahrzeug sogar im Einparkmodus steuern. Letztendlich landete der so ferngesteuerte Wagen im Graben.
Die gute Nachricht vorweg: Die Hacker arbeiten zusammen mit den Fahrzeuganbietern, um solche Szenarien in Zukunft einzuschränken. Jeep hat auf die Sicherheitslücke reagiert und stellt ein Update zur Verfügung - welches allerdings manuell eingespielt werden muss, entweder vom Besitzer selbst oder von einer Autowerkstatt. So lang können Fahrzeuge mit dem an das Internet angebundene Uconnect-System von Fiat-Chrysler weiter angegriffen werden. Auch in Deutschland wird das System ausgeliefert, daher könnte die Sicherheitslücke auch hierzulande ausgenutzt werden.
Gemeinsam mit Technik-Magazin Wired haben Charlie Miller und Chris Valasek, nachdem der Hersteller Fiat-Chrysler informiert wurde, nun den Hack präsentiert. Dazu haben sie den Autoren Andy Greenberg auf einen Highway geschickt und sich mit ihrer selbstgeschriebenen Software an die Internetverbindung des Wagens gehängt. Das Fahrzeug ist mit dem Provider Sprint an die Mobilfunkverbindung angeschlossen - hier ist auch das erste Einfallstor für die Hacker zu finden. Nachdem sie sich mit dem Entertainmentsystem verbunden hatten, konnten die Hacker unter anderem die Musik anstellen, den Scheibenwischer betätigen und die Klimaanlage steuern.
Hacker steuern Jeep in den Graben
Das klingt zunächst nicht spektakulär oder gefährlich, kann aber zu einer riskanten Situation führen, wenn der Fahrer plötzlich durch den Zugriff von außen überrascht wird. Zudem konnte der Fahrer selbst bei der Fernsteuerung durch die Hacker die entsprechenden Funktionen nicht mehr abstellen.
Dann steuerten sie den Wagen in den Graben
Aber auch Lenkfunktion, Bremsen und Beschleunigung konnten durch Miller und Valasek mit ihrem Tool manipuliert werden. Da der Jeep Cherokee unter anderem Leitfahrsysteme und Einparkfunktion besitzt, war ihnen der Zugang zu diesen Optionen ebenfalls gelungen. Im Test steuerten sie den Wagen mit dem Wired-Autor am Lenkrad in den Graben, ohne dass dieser das Auto stoppen konnte. Sie selbst waren dabei nicht in der unmittelbaren Nähe des Wagens, sondern steuerten ihn bequem über das Internet aus dem Zuhause der Sicherheitsexperten.
Mehr dazu bei der Black Hat Konferenz
Miller und Valasek haben bereits angekündigt, zur diesjährigen Black Hat Konferenz ab dem 1. August weitere Einblicke in ihre Software und den Hack geben zu wollen.
Die beiden Sicherheitsspezialisten hatten einen ähnlichen Angriff bereits 2013 mit dem Ford Escape und einem Toyota Prius gezeigt, dabei waren sie aber nicht so tief in die Bordelektronik vorgedrungen.
Anmelden
In einem Experiment haben Hacker in den USA demonstriert, wie einfach es ist, auf ein fahrendes Auto zuzugreifen. Sie konnten dabei das Entertainmentsystem des Jeep Cherokee hacken und das Fahrzeug sogar im Einparkmodus steuern. Letztendlich landete der so ferngesteuerte Wagen im Graben.
Die gute Nachricht vorweg: Die Hacker arbeiten zusammen mit den Fahrzeuganbietern, um solche Szenarien in Zukunft einzuschränken. Jeep hat auf die Sicherheitslücke reagiert und stellt ein Update zur Verfügung - welches allerdings manuell eingespielt werden muss, entweder vom Besitzer selbst oder von einer Autowerkstatt. So lang können Fahrzeuge mit dem an das Internet angebundene Uconnect-System von Fiat-Chrysler weiter angegriffen werden. Auch in Deutschland wird das System ausgeliefert, daher könnte die Sicherheitslücke auch hierzulande ausgenutzt werden.
