Auto: Lexus-Navigationssystem nach Over-The-Air-Update unbrauchbar
Das kombinierte Infotainment- und Navigationssystem Enform von Lexus ist nach einem Software-Update, das over the air eingespielt wurde, für viele Nutzer in den USA unbrauchbar geworden. Für die Abstürze seien fehlerhafte Daten des Verkehrs- und Wetterinformationsdienstes verantwortlich, teilte der Luxusautohersteller mit. Die Fahrzeuge erhalten die Daten über das Total Traffic Network(öffnet im neuen Fenster) .
Lexus bestätigte den Fehler, der nach einem Routine-Update auftrat, The Verge(öffnet im neuen Fenster) . Bei den betroffenen Fahrzeugen leuchtet der Bildschirm in der Mittelkonsole nur kurz auf und startet dann neu. Dadurch werden das Radio und das Navigationssystem unbrauchbar. Betroffen sind Lexus-Fahrzeuge der Baujahre 2014 bis 2016 und der aktuelle Toyota Landcruiser.
In den sozialen Medien gab es viele verärgerte Kommentare von Nutzern. Bisher konnte der japanische Autohersteller nicht sagen, wie das Problem behoben werde. Einige Anwender, die eigene Reparaturversuche unternahmen, konnten einen Erfolg verzeichnen: Nachdem sie die Bordbatterie kurze Zeit abgeklemmt hatten, startete das System wieder und blieb nicht mehr in der Endlosschleife hängen.
Elektroautohersteller Tesla aktualisiert die Software seiner Fahrzeuge ebenfalls over the air und ermöglicht es sogar, neue Funktionen gegen Geld freizuschalten. Die Autopilotfunktion wurde ebenfalls als Update bei den Fahrzeugen eingespielt, die mit der erforderlichen Hardware ausgestattet sind.
Auch bei anderen Autoherstellern erwies sich die Update-Funktionalität als Schwachstelle. Im Juli 2014 hatten die US-Sicherheitsforscher Charlie Miller und Chris Valasek berichtet, dass sie einen Cherokee Jeep über das Internet während der Fahrt manipulieren könnten. Als Schwachstelle hatte sich dabei das in den USA verwendete GSM-Modul des Unterhaltungssystems UConnect erwiesen. Wie sich dieses hacken lässt, haben Forscher der US-Universität San Diego mittlerweile ausführlich erläutert .
Fiat Chrysler empfahl damals zunächst den Besitzern von 1,4 Millionen betroffenen Fahrzeugen, sich ein Sicherheitsupdate herunterzuladen und per USB-Stick in ihren Wagen zu überspielen. Alternativ konnte das Update in einer Autowerkstatt installiert werden. Darüber hinaus erhielten die Besitzer offenbar einen Brief von Fiat Chrysler, dem ein USB-Stick mit dem Update beigefügt war. Auch dieses Vorgehen wurde kritisiert , weil Hacker den Kunden so manipulierte, aber täuschend ähnlich aussehende USB-Sticks in den Briefkasten legen und sie mit einem gefälschten Anschreiben zum Einstecken bewegen könnten.