Sicherheitslücke in Uconnect
Hacker kapern Auto - Jeep über Internet ferngesteuert
Zwei Hackern ist es gelungen, drahtlos über das Internet die Kontrolle über einen Jeep Cherokee zu übernehmen - während der Fahrt auf einem Highway. Ein Video zeigt den Hack und wirft Sicherheitsfragen für die Automobilindustrie auf.
Stellen Sie sich vor, Sie fahren auf der Autobahn, als plötzlich wie von Geisterhand die Lüftung angeht, die Musikanlage loswummert, die Scheibenwischer verrücktspielen - und am Ende auch das Gaspedal nicht mehr reagiert. Wired-Autor Andy Greenberg erlebte diesen Alptraum in einem Jeep Cherokee, wenn auch unter kontrollierten Bedingungen. Zwei Hacker demonstrierten an seinem Beispiel, wie sich Sicherheitslücken im mit dem Web verbundenen Entertainment-System Uconnect von Fiat Chrysler ausnutzen lassen, um teilweise die Kontrolle über das Fahrzeug zu übernehmen - und zwar drahtlos über das Internet.
Die Hacker Charlie Miller und Chris Valasek, die den Cyberangriff auf das Auto demonstrierten, hatten bereits 2013 einen Ford Escape und einen Toyota Prius teilweise unter ihre Kontrolle gebracht. Damals mussten sie allerdings noch im Auto sitzen und ihre Laptops via Kabel mit der Wartungsschnittstelle verbinden. Bei dem nun in einem Video demonstrierten Hack sitzen die beiden Sicherheitsexperten jedoch bequem zuhause auf einem Sofa, während sie den auf einem Highway fahrenden Jeep Cherokee kapern. Sie haben dabei Zugriff auf zahlreiche Funktionen: Von der Klimaanlage über das Entertainment-System bis hin zu Bremsen, Lenkung und Schaltung.
Dieses Wired-Video zeigt die Fahrt von Andy Greenberg im Jeep Cherokee inklusive Hackerangriff:
Der genutzte Exploit könnte laut Miller und Valasek nicht nur beim Jeep Cherokee, sondern bei allen Fahrzeugen mit Uconnect von Ende 2013 bis Anfang 2015 funktionieren. Das Entertainment-System kommt neben US-Marken wie Chrysler, Dodge oder RAM auch in europäischen Fahrzeugen der Marken Fiat, Lancia oder Alfa Romeo zum Einsatz. Bisher habe man den Hack jedoch nur am Jeep Cherokee getestet - andere Automarken und Systeme haben Miller und Valasek bisher noch nicht untersucht. Über die Sicherheitslücke konnten die Hacker die Firmware überschreiben und durch eine eigene ersetzen. Wie genau der Hack vonstatten ging, wollen die zwei Experten auf der kommenden Black Hat Konferenz darlegen, die vom 1. bis 6. August in Las Vegas stattfindet.
Update für Uconnect veröffentlicht
Droht für Fahrer der betroffenen Fahrzeuge Gefahr? Die Hacker informierten Fiat Chrysler (FCA) in den vergangenen neun Monat über ihre Forschungen. Seit dem 16. Juli stellt FCA daher ein Update zur Verfügung, das die Sicherheitslücke schließt. Dieses muss jedoch via USB-Stick händisch installiert oder durch einen Servicetechniker aufgespielt werden. Für die Automobilindustrie - gerade im Hinblick auch auf selbstfahrende Autos - verdeutlicht der Hack jedoch die Bedrohungslage durch neue Technologien. Je smarter Fahrzeuge werden, desto größer wird auch die Gefahr von Cyberangriffen.
