Sicherheitslücke in Uconnect

Hacker kapern Auto - Jeep über Internet ferngesteuert

Zwei Hackern ist es gelungen, drahtlos über das Internet die Kontrolle über einen Jeep Cherokee zu übernehmen - während der Fahrt auf einem Highway. Ein Video zeigt den Hack und wirft Sicherheitsfragen für die Automobilindustrie auf.

Jeep Cherokee Hack

© Wired / Youtube / Screenshot

Im Rückwärtsgang konnten die Hacker sogar die Lenkung des Jeep Cherokee fernsteuern.

Stellen Sie sich vor, Sie fahren auf der Autobahn, als plötzlich wie von Geisterhand die Lüftung angeht, die Musikanlage loswummert, die Scheibenwischer verrücktspielen - und am Ende auch das Gaspedal nicht mehr reagiert. Wired-Autor Andy Greenberg erlebte diesen Alptraum in einem Jeep Cherokee, wenn auch unter kontrollierten Bedingungen. Zwei Hacker demonstrierten an seinem Beispiel, wie sich Sicherheitslücken im mit dem Web verbundenen Entertainment-System Uconnect von Fiat Chrysler ausnutzen lassen, um teilweise die Kontrolle über das Fahrzeug zu übernehmen - und zwar drahtlos über das Internet.

Die Hacker Charlie Miller und Chris Valasek, die den Cyberangriff auf das Auto demonstrierten, hatten bereits 2013 einen Ford Escape und einen Toyota Prius teilweise unter ihre Kontrolle gebracht. Damals mussten sie allerdings noch im Auto sitzen und ihre Laptops via Kabel mit der Wartungsschnittstelle verbinden. Bei dem nun in einem Video demonstrierten Hack sitzen die beiden Sicherheitsexperten jedoch bequem zuhause auf einem Sofa, während sie den auf einem Highway fahrenden Jeep Cherokee kapern. Sie haben dabei Zugriff auf zahlreiche Funktionen: Von der Klimaanlage über das Entertainment-System bis hin zu Bremsen, Lenkung und Schaltung.

Dieses Wired-Video zeigt die Fahrt von Andy Greenberg im Jeep Cherokee inklusive Hackerangriff:

Der genutzte Exploit könnte laut Miller und Valasek nicht nur beim Jeep Cherokee, sondern bei allen Fahrzeugen mit Uconnect von Ende 2013 bis Anfang 2015 funktionieren. Das Entertainment-System kommt neben US-Marken wie Chrysler, Dodge oder RAM auch in europäischen Fahrzeugen der Marken Fiat, Lancia oder Alfa Romeo zum Einsatz. Bisher habe man den Hack jedoch nur am Jeep Cherokee getestet - andere Automarken und Systeme haben Miller und Valasek bisher noch nicht untersucht. Über die Sicherheitslücke konnten die Hacker die Firmware überschreiben und durch eine eigene ersetzen. Wie genau der Hack vonstatten ging, wollen die zwei Experten auf der kommenden Black Hat Konferenz darlegen, die vom 1. bis 6. August in Las Vegas stattfindet.

Update für Uconnect veröffentlicht

Droht für Fahrer der betroffenen Fahrzeuge Gefahr? Die Hacker informierten Fiat Chrysler (FCA) in den vergangenen neun Monat über ihre Forschungen. Seit dem 16. Juli stellt FCA daher ein Update zur Verfügung, das die Sicherheitslücke schließt. Dieses muss jedoch via USB-Stick händisch installiert oder durch einen Servicetechniker aufgespielt werden. Für die Automobilindustrie - gerade im Hinblick auch auf selbstfahrende Autos - verdeutlicht der Hack jedoch die Bedrohungslage durch neue Technologien. Je smarter Fahrzeuge werden, desto größer wird auch die Gefahr von Cyberangriffen.

Hackers Remotely Kill a Jeep on the Highway—With Me in It

Quelle: WIRED
5:07 min

Mehr lesen

Mozilla und Facebook reagieren auf neue Exploits

Mehr zum Thema

Kopieren von Medien zum Eigengebrauch wird legal
Urheberrechtsreform in Großbritannien

Am 1. Juni 2014 erneuert Großbritannien sein Urheberrecht. Briten dürfen dann zum Beispiel CDs oder E-Books für den persönlichen Gebrauch…
Sparen beim Bezahlen
Abmahnungen für Händler geplant

Abzocke führt zu Abmahnungen: Verbraucherschützer haben entdeckt, dass Online-Shops bis zu weit über 100 Euro aufschlagen - für zusätzliche…
Symbolbild: Sicherheit
Nach Heartbleed

Die OpenSSL-Bibliothek weist erneut eine kritische Schwachstelle auf. Der Fehler soll allerdings bereits behoben worden sein.
Screenshot: netzpolitik.org
Netzpolitik.org & Landesverrat?

Der Verfassungsschutz wirft dem Blog Netzpolitik.org Landesverrat vor. Ein Kommentar dazu von unserem Redakteur Wolf Hosbach.
Screenshot: netzpolitik.org
Nach netzpolitik.org-Affäre

Nach den Ermittlungen gegen den Blog netzpolitik.org wegen Landesverrats gibt es erste Konsequenzen aus der Affäre: Generalbundesanwalt Harald Range…