Abo
  • Services:

Autosteuerung gehackt: Fiat Chrysler schließt gefährliche Sicherheitslücke

Über das Internet können Hacker das Uconnect-System von Fiat Chrysler übernehmen. Selbst die Lenkung und die Bremsen lassen sich damit manipulieren. Europäische Autos sind offenbar nicht betroffen.

Artikel veröffentlicht am ,
Ein Cherokee Jeep mit Uconnect wurde von den Hackern übernommen.
Ein Cherokee Jeep mit Uconnect wurde von den Hackern übernommen. (Bild: M 93/Wikimedia Commons/CC-BY-SA-3.0 (DE))

Mit mehr als 110 Stundenkilometern war Andy Greenberg bei St. Louis im US-Bundesstaat Missouri unterwegs, als plötzlich die Lüftung startete, die Musik sehr laut dröhnte und die Scheibenwischer losgingen. Richtig mulmig wurde es dem Wired-Journalisten aber erst, als Hacker über das Internet auch noch die Geschwindigkeit seines Cherokee Jeeps bis zum Schneckentempo drosselten. Zwar war Greenberg nur ein Versuchskaninchen der beiden Sicherheitsexperten Charlie Miller und Chris Valasek. Doch das Beispiel zeigt, welche Gefahren Unterhaltungssysteme im Auto bergen, die über das Internet verbunden sind.

Stellenmarkt
  1. Cluno GmbH, München
  2. Veridos GmbH, München

Das System von Fiat-Chrysler heißt Uconnect und ist nicht nur in Jeeps, sondern auch in den anderen Modellen des Unternehmens verfügbar, beispielsweise für die europäischen Marken Fiat, Lancia, Alfa Romeo oder die US-Marken Chrysler, Dogde, SRT und RAM. Uconnect steuert nicht nur die Unterhaltungssysteme oder die Navigation. Mit Hilfe einer Smartphone-App lässt sich das Auto auch aus der Ferne starten oder verriegeln.

Manipulierte Firmware auf Steuerchip installiert

Details zu ihrem Hack wollen Miller und Valasek erst auf der Black-Hat-Konferenz im kommenden Monat in Las Vegas veröffentlichen. Dem Bericht zufolge ist es ihnen gelungen, einen Chip in der Steuerungseinheit des Autos mit einer modifizierten Firmware zu beschreiben. Dadurch wurde es ihnen möglich, über den fahrzeuginternen CAN-Bus Befehle an verschiedene Stellelemente (Aktoren) zu senden. Selbst die Lenkung konnten sie übernehmen, allerdings nur im Rückwärtsgang. In einem Video ist zudem zu sehen, wie sie die Bremsen des Wagens blockierten, so dass der Jeep eine Böschung hinunterfuhr.

Besitzer sollen ihre Software aktualisieren

Die Sicherheitsforscher mahnen Besitzer der Chrysler-Wagen, ihre Software zu aktualisieren. Bereits vor neun Monaten hatten die Forscher den Autohersteller über die Sicherheitslücke informiert. Aber erst am 16. Juli 2015 veröffentlichte Fiat-Chrysler einen Hinweis für seine US-Kunden, wonach ein Softwareupdate für Uconnect zur Verfügung stünde. Dem Wired-Bericht zufolge lässt sich das Update allerdings nicht über das Internet installieren. Die Autobesitzer müssen dazu die Daten auf einen USB-Stick speichern und in ihr Fahrzeug überspielen. Miller zeigte sich besorgt über das Sicherheitsproblem. "Das ist die Art von Softwarefehler, die am ehesten jemanden töten kann", sagte er.

Miller und Valasek untersuchen seit Jahren die Software von Autos auf Sicherheitslücken. So hatten sie bereits vor zwei Jahren auf der Defcon einen Hack präsentiert. Damals hatten sie aber noch selbst im Auto sitzen müssen, um die Steuerungsfunktionen zu manipulieren.

Nachtrag vom 22. Juli 2015, 18:00 Uhr

Hersteller Fiat Chrysler sagte der Nachrichtenagentur dpa am Mittwoch, Jeeps auf dem europäischen Markt seien nicht betroffen. Das betroffene GSM-Mobilfunk-Modul zum Internetzugang sei hier nicht verbaut. "Der Zugang geschah über eine GSM-Schnittstelle im Fahrzeug, die es nur bei Autos auf dem amerikanischen Markt gibt", sagte ein Sprecher. Nur so sei der Zugang von außen möglich gewesen. "Diese Tür existiert bei europäischen Autos nicht. Für Kunden in Europa ist das also kein Thema."

Die beiden Hacker hätten zudem erst die IP-Adresse des Autos ausfindig machen müssen. Das sei nur aufgrund einer Schwachstelle bei dem Internetanbieter der Jeeps möglich gewesen, sagte der Chrysler-Sprecher. "Da ist ein enormer Aufwand nötig. Das war mehr als nur eine Sicherheitslücke im Auto."



Anzeige
Spiele-Angebote
  1. (-15%) 12,74€
  2. 4,99€
  3. 4,99€

Rulf 23. Jul 2015

solange die opfer dieser firmenpolitik klaglos von den versicherungen entschädigt bzw die...

Rulf 23. Jul 2015

das man sich auf sw nicht verlassen kann, sollte jedem fachmann bekannt sein...desw wäre...

TrashFan 23. Jul 2015

Als Beziehungsstatus "Es ist kompliziert" und das Fahrzeug fängt bei der nächsten...

burzum 22. Jul 2015

Mir fallen da diverse Möglichkeiten ein: Grob: Lötkolben -> GSM-Modem -> futsch Nett...


Folgen Sie uns
       


Samsung Galaxy S10e - Test

Das Galaxy S10e ist das kleinste Modell von Samsungs neuer Galaxy-S10-Reihe - und für uns der Geheimtipp der Serie.

Samsung Galaxy S10e - Test Video aufrufen
Programmierer: Wenn der Urheber gegen das Urheberrecht verliert
Programmierer
Wenn der Urheber gegen das Urheberrecht verliert

Der nun offiziell beendete GPL-Streit zwischen Linux-Entwickler Christoph Hellwig und VMware zeigt eklatant, wie schwer sich moderne Software-Entwicklung im aktuellen Urheberrecht abbilden lässt. Immerhin wird klarer, wie derartige Klagen künftig gestaltet werden müssen.
Eine Analyse von Sebastian Grüner

  1. Urheberrecht Frag den Staat darf Glyphosat-Gutachten nicht publizieren
  2. Vor der Abstimmung Mehr als 100.000 Menschen demonstrieren gegen Uploadfilter
  3. Uploadfilter SPD setzt auf Streichung von Artikel 13

Cascade Lake AP/SP: Das können Intels Xeon-CPUs mit 56 Kernen
Cascade Lake AP/SP
Das können Intels Xeon-CPUs mit 56 Kernen

Während AMD seine Epyc-Chips mit 64 Cores erst im Sommer 2019 veröffentlichen wird, legt Intel mit den Cascade Lake mit 56 Kernen vor: Die haben mehr Bandbreite, neue Instruktionen für doppelt so schnelle KI-Berechnungen und können persistenten Speicher ansprechen.
Von Marc Sauter

  1. Cascade Lake Intel legt Taktraten der Xeon SP v2 offen
  2. Optane DC Persistent Memory So funktioniert Intels nicht-flüchtiger Speicher
  3. Cascade Lake AP Intel zeigt 48-Kern-CPU für Server

Audiogesteuerte Aktuatoren: Razers Vibrationen kommen aus Berlin
Audiogesteuerte Aktuatoren
Razers Vibrationen kommen aus Berlin

Hinter Razers vibrierenden Kopfhörern, Mäusen und Stühlen steckt eine Firma aus Berlin: Lofelt produziert die Aktuatoren, die durch Audiosignale zur Vibration gebracht werden. Die Technik dahinter lässt sich auch auf andere Bereiche anwenden, wie wir uns anschauen konnten.
Von Tobias Költzsch

  1. Onlineshop Razer schließt belohnungsbasierten Game Store
  2. Raptor 27 Razer stellt seinen ersten Gaming-Monitor vor
  3. Turret Razer stellt offizielle Tastatur und Maus für Xbox One vor

    •  /