Abo
  • Services:
Anzeige
Ein Cherokee Jeep mit Uconnect wurde von den Hackern übernommen.
Ein Cherokee Jeep mit Uconnect wurde von den Hackern übernommen. (Bild: M 93/Wikimedia Commons/CC-BY-SA-3.0 (DE))

Autosteuerung gehackt: Fiat Chrysler schließt gefährliche Sicherheitslücke

Ein Cherokee Jeep mit Uconnect wurde von den Hackern übernommen.
Ein Cherokee Jeep mit Uconnect wurde von den Hackern übernommen. (Bild: M 93/Wikimedia Commons/CC-BY-SA-3.0 (DE))

Über das Internet können Hacker das Uconnect-System von Fiat Chrysler übernehmen. Selbst die Lenkung und die Bremsen lassen sich damit manipulieren. Europäische Autos sind offenbar nicht betroffen.

Anzeige

Mit mehr als 110 Stundenkilometern war Andy Greenberg bei St. Louis im US-Bundesstaat Missouri unterwegs, als plötzlich die Lüftung startete, die Musik sehr laut dröhnte und die Scheibenwischer losgingen. Richtig mulmig wurde es dem Wired-Journalisten aber erst, als Hacker über das Internet auch noch die Geschwindigkeit seines Cherokee Jeeps bis zum Schneckentempo drosselten. Zwar war Greenberg nur ein Versuchskaninchen der beiden Sicherheitsexperten Charlie Miller und Chris Valasek. Doch das Beispiel zeigt, welche Gefahren Unterhaltungssysteme im Auto bergen, die über das Internet verbunden sind.

Das System von Fiat-Chrysler heißt Uconnect und ist nicht nur in Jeeps, sondern auch in den anderen Modellen des Unternehmens verfügbar, beispielsweise für die europäischen Marken Fiat, Lancia, Alfa Romeo oder die US-Marken Chrysler, Dogde, SRT und RAM. Uconnect steuert nicht nur die Unterhaltungssysteme oder die Navigation. Mit Hilfe einer Smartphone-App lässt sich das Auto auch aus der Ferne starten oder verriegeln.

Manipulierte Firmware auf Steuerchip installiert

Details zu ihrem Hack wollen Miller und Valasek erst auf der Black-Hat-Konferenz im kommenden Monat in Las Vegas veröffentlichen. Dem Bericht zufolge ist es ihnen gelungen, einen Chip in der Steuerungseinheit des Autos mit einer modifizierten Firmware zu beschreiben. Dadurch wurde es ihnen möglich, über den fahrzeuginternen CAN-Bus Befehle an verschiedene Stellelemente (Aktoren) zu senden. Selbst die Lenkung konnten sie übernehmen, allerdings nur im Rückwärtsgang. In einem Video ist zudem zu sehen, wie sie die Bremsen des Wagens blockierten, so dass der Jeep eine Böschung hinunterfuhr.

Besitzer sollen ihre Software aktualisieren

Die Sicherheitsforscher mahnen Besitzer der Chrysler-Wagen, ihre Software zu aktualisieren. Bereits vor neun Monaten hatten die Forscher den Autohersteller über die Sicherheitslücke informiert. Aber erst am 16. Juli 2015 veröffentlichte Fiat-Chrysler einen Hinweis für seine US-Kunden, wonach ein Softwareupdate für Uconnect zur Verfügung stünde. Dem Wired-Bericht zufolge lässt sich das Update allerdings nicht über das Internet installieren. Die Autobesitzer müssen dazu die Daten auf einen USB-Stick speichern und in ihr Fahrzeug überspielen. Miller zeigte sich besorgt über das Sicherheitsproblem. "Das ist die Art von Softwarefehler, die am ehesten jemanden töten kann", sagte er.

Miller und Valasek untersuchen seit Jahren die Software von Autos auf Sicherheitslücken. So hatten sie bereits vor zwei Jahren auf der Defcon einen Hack präsentiert. Damals hatten sie aber noch selbst im Auto sitzen müssen, um die Steuerungsfunktionen zu manipulieren.

Nachtrag vom 22. Juli 2015, 18:00 Uhr

Hersteller Fiat Chrysler sagte der Nachrichtenagentur dpa am Mittwoch, Jeeps auf dem europäischen Markt seien nicht betroffen. Das betroffene GSM-Mobilfunk-Modul zum Internetzugang sei hier nicht verbaut. "Der Zugang geschah über eine GSM-Schnittstelle im Fahrzeug, die es nur bei Autos auf dem amerikanischen Markt gibt", sagte ein Sprecher. Nur so sei der Zugang von außen möglich gewesen. "Diese Tür existiert bei europäischen Autos nicht. Für Kunden in Europa ist das also kein Thema."

Die beiden Hacker hätten zudem erst die IP-Adresse des Autos ausfindig machen müssen. Das sei nur aufgrund einer Schwachstelle bei dem Internetanbieter der Jeeps möglich gewesen, sagte der Chrysler-Sprecher. "Da ist ein enormer Aufwand nötig. Das war mehr als nur eine Sicherheitslücke im Auto."


eye home zur Startseite
Rulf 23. Jul 2015

solange die opfer dieser firmenpolitik klaglos von den versicherungen entschädigt bzw die...

Rulf 23. Jul 2015

das man sich auf sw nicht verlassen kann, sollte jedem fachmann bekannt sein...desw wäre...

TrashFan 23. Jul 2015

Als Beziehungsstatus "Es ist kompliziert" und das Fahrzeug fängt bei der nächsten...

burzum 22. Jul 2015

Mir fallen da diverse Möglichkeiten ein: Grob: Lötkolben -> GSM-Modem -> futsch Nett...



Anzeige

Stellenmarkt
  1. Schaeffler, Herzogenaurach
  2. Hella Gutmann Solutions GmbH, Ihringen nahe Freiburg im Breisgau
  3. Läpple Dienstleistungsgesellschaft mbH, Heilbronn
  4. viastore SOFTWARE GmbH, Stuttgart oder Löhne


Anzeige
Blu-ray-Angebote
  1. (u. a. Fast & Furious 1-7 Blu-ray 26,49€, Indiana Jones Complete Blu-ray 14,76€, The Complete...
  2. (u. a. The Revenant 7,97€, James Bond Spectre 7,97€, Der Marsianer 7,97€)
  3. (u. a. The Big Bang Theory, The Vampire Diaries, True Detective)

Folgen Sie uns
       


  1. Betrugsverdacht

    Amazon Deutschland sperrt willkürlich Marketplace-Händler

  2. Take 2

    GTA 5 bringt weiter Geld in die Kassen

  3. 50 MBit/s

    Bundesland erreicht kompletten Internetausbau ohne Zuschüsse

  4. Microsoft

    Lautloses Surface Pro hält länger durch und bekommt LTE

  5. Matebook X

    Huawei stellt erstes Notebook vor

  6. Smart Home

    Nest bringt Thermostat Ende 2017 nach Deutschland

  7. Biometrie

    Iris-Scanner des Galaxy S8 kann einfach manipuliert werden

  8. Bundesnetzagentur

    Drillisch bekommt eigene Vorwahl zugeteilt

  9. Neuland erforschen

    Deutsches Internet-Institut entsteht in Berlin

  10. Squad

    Valve heuert Entwickler des Kerbal Space Program an



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
3D-Druck bei der Bahn: Mal eben einen Kleiderhaken für 80 Euro drucken
3D-Druck bei der Bahn
Mal eben einen Kleiderhaken für 80 Euro drucken
  1. Bahnchef Richard Lutz Künftig "kein Ticket mehr für die Bahn" notwendig
  2. Flatrate Öffentliches Fahrradleihen kostet 50 Euro im Jahr
  3. Nextbike Berlins neues Fahrradverleihsystem startet

Google I/O: Google verzückt die Entwickler
Google I/O
Google verzückt die Entwickler
  1. Neue Version im Hands On Android TV bekommt eine vernünftige Kanalübersicht
  2. Play Store Google nimmt sich Apps mit schlechten Bewertungen vor
  3. Daydream Standalone-Headsets auf Preisniveau von Vive und Oculus Rift

Panasonic Lumix GH5 im Test: Die Kamera, auf die wir gewartet haben
Panasonic Lumix GH5 im Test
Die Kamera, auf die wir gewartet haben
  1. Die Woche im Video Scharfes Video, spartanisches Windows, spaßige Switch

  1. Re: Linux?

    luoc | 21:11

  2. Re: Endlich lüfterlos

    nobodyzero | 21:08

  3. Re: Melkmaschine

    PhilSt | 21:03

  4. Re: Akku noch immer nicht wechselbar nehme ich an

    countzero | 21:02

  5. Re: Kommt denn endlich mal ein DLC für den...

    grumbazor | 21:00


  1. 16:58

  2. 16:10

  3. 15:22

  4. 14:59

  5. 14:30

  6. 14:20

  7. 13:36

  8. 13:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel