Handelsblatt

MenüZurück
Wird geladen.

22.07.2015

18:05 Uhr

Sicherheitslücke im Infotainment

Hacker steuern Jeep per Internet

Stellen Sie sich vor, Sie fahren mit Tempo 120 über die Autobahn. Plötzlich beschleunigt das Auto, ohne dass Sie Gas geben. Hacker haben jetzt in den USA ein Auto fremdgesteuert – mit Hilfe des Entertainment-Systems.

Profi-Hacker in Amerika haben in einem Experiment per Internet die Kontrolle über ein auf dem Highway fahrendes Auto übernommen. Der Chrylser-Konzern sagt, man habe zusammengearbeitet und in Europa sei das ganze sowieso kein Problem. Reuters

Jeep Cherokee mit anfälliger GSM-Schnittstelle

Profi-Hacker in Amerika haben in einem Experiment per Internet die Kontrolle über ein auf dem Highway fahrendes Auto übernommen. Der Chrylser-Konzern sagt, man habe zusammengearbeitet und in Europa sei das ganze sowieso kein Problem.

St. LouisZwei Sicherheitsexperten haben in den USA ein fahrendes Auto aus der Ferne manipuliert. Die Hacker konnten die Bremsen, Geschwindigkeit, Klimaanlage und Radio eines Jeep Cherokee steuern. Sie nutzen dafür eine Sicherheitslücke in dem Unterhaltungssystem des Wagens, das mit dem Internet verbunden ist. Hersteller Fiat Chrysler gab am Mittwoch nach Bekanntwerden des Vorfalls vorsorglich Entwarnung für Kunden in Europa: Die hier verkauften Autos verfügten nicht über den „UConnect“ genannten Baustein zur Internetverbindung.

Die beiden Profi-Hacker Charlie Miller und Chris Valasek hatten die Sicherheitslücke entdeckt. Sie konnten sich über das Internet mit dem Unterhaltungssystem des Jeeps verbinden. Darüber können Jeep-Besitzer sonst zum Beispiel Musik oder Radio aus dem Netz hören.

Sicherheitsrisiko vernetztes Auto: Einladung für Kriminelle

Sicherheitsrisiko vernetztes Auto

Premium Einladung für Kriminelle

Die neue Technologie hat auch Schattenseiten: Mit dem vernetzten Auto steigt die Gefahr von Hackerangriffen. Die Datendiebe gehen vor allem dahin, wo sie das große Geld vermuten.

Von dort drangen Miller und Valasek tiefer in die Steuerungssoftware des Autos vor und programmierten das System so um, dass sie die Kontrolle über den Wagen bekamen. Zunächst verstellten sie Klimaanlage und Radiosender, dann aktivierten sie die Scheibenwischer. Der Fahrer des Wagens, ein Journalist des US-Magazins „Wired“, konnte trotz manueller Gegenmaßnahmen diese Eingriffe nicht verhindern bzw. stoppen. Schließlich übernahmen die Hacker die Kontrolle über das Gaspedal und zum Ende des Experiments bremsten sie sein Fahrzeug bei voller Fahrt auf dem Highway aus.

Bereits vor zwei Jahren war es Miller und Valasek gelungen, die Kontrolle über ein Auto zu übernehmen. Damals saßen sie allerdings mit ihrem Computer im Wagen und hatten sich direkt verkabelt. Der aktuelle Angriff erfolgte aus der Ferne. „Alle, die sich mit der Sicherheit von Autos beschäftigen, machen sich seit Jahren Sorgen um genau diesen Fall“, sagte Miller dem „Wired“-Reporter nach dem Experiment. „Das ist nun Realität.“ Miller, der ehemals für den amerikanischen Geheimdienst NSA arbeitete, soll die Informationen zum Sicherheitsleck an den Chrysler-Konzern übermittelt haben, zu dem auch Jeep gehört.

Hersteller Fiat Chrysler sagte am Mittwoch, Jeeps auf dem europäischen Markt seien nicht betroffen. Das betroffene GSM-Mobilfunk-Modul zum Internetzugang sei hier nicht verbaut. „Der Zugang geschah über eine GSM-Schnittstelle im Fahrzeug, die es nur bei Autos auf dem amerikanischen Markt gibt“, sagte ein Sprecher. Nur so sei der Zugang von außen möglich gewesen. „Diese Tür existiert bei europäischen Autos nicht. Für Kunden in Europa ist das also kein Thema.“

Kommentare (1)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

Herr Thomas Albers

22.07.2015, 19:18 Uhr

"Die hier verkauften Autos verfügten nicht über den Baustein zur Internetverbindung. "

Das ist eine der wichtigsten Strategien, wenn man sich vor Hackern absichern möchte. Sensible Datenbanken, Produktive Systeme, Analysen, (...) sollten in physisch getrennten Netzen (auch Router ) - ohne Internet und Wifi - laufen.

Dennoch: Sobald man sich physischen Zugang zum Fahrzeug (oder den Abgetrennten Rechnern) verschaffen kann, hat man prinzipiell schon verloren. Bei einem Fahrzeug ist das manchmal leichter, als an die Rechnerhardware heranzukommen.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×