Angriff über Infotainmentsystem

Hacker steuern Jeep fern

Erneut ist ein Auto in den USA von Hackern ferngesteuert worden. Diesmal gelang der Angriff jedoch aus der Ferne - und während der Fahrt.

St. Louis. Zwei Sicherheitsexperten in den USA haben ein fahrendes Auto aus der Ferne manipuliert. Die Hacker konnten die Bremsen, Geschwindigkeit, Klimaanlage und Radio des Jeep Cherokee steuern. Sie nutzen dafür eine Sicherheitslücke in dem Unterhaltungssystem des Wagens, das mit dem Internet verbunden ist.

Die beiden Hacker Charlie Miller und Chris Valasek hatten die Sicherheitslücke entdeckt. Sie konnten sich über das Internet mit dem Unterhaltungssystem des Jeeps verbinden. Darüber können Jeep-Besitzer sonst zum Beispiel Musik oder Radio aus dem Netz hören. Von dort drangen Miller und Valasek tiefer in die Steuerungssoftware des Autos vor und programmierten das System so um, dass sie die Kontrolle über den Wagen bekamen. So konnten sie einen Journalisten des US-Magazins "Wired" bei voller Fahrt auf einer Autobahn ausbremsen.

Erstmals Angriff ohne physische Verbindung

Bereits vor zwei Jahren war es Miller und Valasek gelungen, die Kontrolle über ein Auto zu übernehmen. Damals saßen sie allerdings mit ihrem Computer im Wagen und hatten sich direkt verkabelt. Der aktuelle Angriff erfolgte aus der Ferne. "Alle, die sich mit der Sicherheit von Autos beschäftigen, machen sich seit Jahren Sorgen um genau diesen Fall", sagte Miller dem "Wired"-Reporter nach dem Experiment. "Das ist nun Realität."

Keine Modelle in Europa betroffen

Hersteller Fiat-Chrysler sagte der Deutschen Presse-Agentur am Mittwoch, Jeeps auf dem europäischen Markt seien nicht betroffen. Das betroffene GSM-Mobilfunk-Modul zum Internetzugang sei hier nicht verbaut. "Der Zugang geschah über eine GSM-Schnittstelle im Fahrzeug, die es nur bei Autos auf dem amerikanischen Markt gibt", sagte ein Sprecher. Nur so sei der Zugang von außen möglich gewesen. "Diese Tür existiert bei europäischen Autos nicht. Für Kunden in Europa ist das also kein Thema."

Die beiden Hacker mussten zudem erst die Internet-Adresse (IP-Adresse) des Autos ausfindig machen. Das sei nur aufgrund einer Schwachstelle bei dem Internetanbieter der Jeeps möglich gewesen, sagte der Chrysler-Sprecher. "Da ist ein enormer Aufwand nötig. Das war mehr als nur eine Sicherheitslücke im Auto."

Potenzielle Schwachstelle

Sicherheitslücken in der IT von vernetzten Autos gibt es schon länger:

  • Im Januar berichtete der ADAC, dass es Hackern gelungen sei, die Türen eines BMW i3 zu öffnen.

  • Bereits im Juli 2014 hatten chinesische Studenten Blinker und Licht eines Tesla Model S von außen betätigt.

ADAC fordert neutrale Kontrolle

Ob auch andere Modelle betroffen seien, konnte Chrysler zunächst nicht sagen. Dem "Wired"-Bericht zufolge gehen die Hacker davon aus, dass andere Autos mit dem betroffenen Unterhaltungs-System auf ähnlichem Wege geknackt werden könnten.

Miller und Valasek sehen ihren Hack auch als Warnung. Sie wollen die Autobauer aufrütteln. Denn Autos enthalten immer mehr Internet-Funktionen - und bieten damit mögliche Angriffsflächen. Der ADACfordert, dass die Branche stärker auf diesen Bereich achten müsse. "Die IT im Auto schreitet in ihrer Entwicklung so schnell voran, dass hier schnellstens Handlungsbedarf auf Herstellerseite geboten ist", sagte ADAC-Sprecher Christian Buric der Deutschen Presse-Agentur. Der Club deckte Anfang des Jahres eine Schwachstelle bei BMWauf, die es möglich machte, fremde Autotüren per Funk zu entriegeln. Die Lücke wurde inzwischen gestopft. IT-Systeme in Autos müssten von einer neutralen Stelle wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) überprüft werden, forderte Buric.

Das Kraftfahrt-Bundesamt, das die Sicherheit von Autos überwacht, äußerte sich zurückhaltend. Das Amt "hat Kenntnis dieser Thematik", erklärte ein Sprecher. Für Besitzer eines Jeeps in den USA habe Chrysler ein Software-Update herausgegeben, mit dem die Lücke geschlossen werden soll. Um das durchzuführen, müssen Autofahrer ihren Wagen allerdings in die Werkstatt bringen. (dpa/swi)

FÜR SIE EMPFOHLEN
Hochwasser bei Zulieferer: Porsche muss Prognosen senken
Lesen Sie auch:
Porsche:
Hochwasser bei Zulieferer: Porsche muss Prognosen senken
BYD-Autotransporter "BYD Explorer No.1" in Bremerhaven.
Strafzölle auf E-Autos: EU und China wollen verhandeln
Bundeskanzler Olaf Scholz unterwegs im Dienstwagen.
EU-Strafzölle: Scholz will Handelskrieg mit China verhindern
Autotransporter BYD Explorer No.1
EU-Strafzölle: China droht mit Klage bei der WTO
Continental
Abgasskandal: Conti akzeptiert Bußgeld von 100 Millionen Euro