Abo
  • Services:
Anzeige
Ein Cherokee Jeep mit Uconnect wurde von den Hackern übernommen.
Ein Cherokee Jeep mit Uconnect wurde von den Hackern übernommen. (Bild: M 93/Wikimedia Commons/CC-BY-SA-3.0 (DE))

Autosteuerung gehackt: Fiat Chrysler schließt gefährliche Sicherheitslücke

Ein Cherokee Jeep mit Uconnect wurde von den Hackern übernommen.
Ein Cherokee Jeep mit Uconnect wurde von den Hackern übernommen. (Bild: M 93/Wikimedia Commons/CC-BY-SA-3.0 (DE))

Über das Internet können Hacker das Uconnect-System von Fiat Chrysler übernehmen. Selbst die Lenkung und die Bremsen lassen sich damit manipulieren. Europäische Autos sind offenbar nicht betroffen.

Anzeige

Mit mehr als 110 Stundenkilometern war Andy Greenberg bei St. Louis im US-Bundesstaat Missouri unterwegs, als plötzlich die Lüftung startete, die Musik sehr laut dröhnte und die Scheibenwischer losgingen. Richtig mulmig wurde es dem Wired-Journalisten aber erst, als Hacker über das Internet auch noch die Geschwindigkeit seines Cherokee Jeeps bis zum Schneckentempo drosselten. Zwar war Greenberg nur ein Versuchskaninchen der beiden Sicherheitsexperten Charlie Miller und Chris Valasek. Doch das Beispiel zeigt, welche Gefahren Unterhaltungssysteme im Auto bergen, die über das Internet verbunden sind.

Das System von Fiat-Chrysler heißt Uconnect und ist nicht nur in Jeeps, sondern auch in den anderen Modellen des Unternehmens verfügbar, beispielsweise für die europäischen Marken Fiat, Lancia, Alfa Romeo oder die US-Marken Chrysler, Dogde, SRT und RAM. Uconnect steuert nicht nur die Unterhaltungssysteme oder die Navigation. Mit Hilfe einer Smartphone-App lässt sich das Auto auch aus der Ferne starten oder verriegeln.

Manipulierte Firmware auf Steuerchip installiert

Details zu ihrem Hack wollen Miller und Valasek erst auf der Black-Hat-Konferenz im kommenden Monat in Las Vegas veröffentlichen. Dem Bericht zufolge ist es ihnen gelungen, einen Chip in der Steuerungseinheit des Autos mit einer modifizierten Firmware zu beschreiben. Dadurch wurde es ihnen möglich, über den fahrzeuginternen CAN-Bus Befehle an verschiedene Stellelemente (Aktoren) zu senden. Selbst die Lenkung konnten sie übernehmen, allerdings nur im Rückwärtsgang. In einem Video ist zudem zu sehen, wie sie die Bremsen des Wagens blockierten, so dass der Jeep eine Böschung hinunterfuhr.

Besitzer sollen ihre Software aktualisieren

Die Sicherheitsforscher mahnen Besitzer der Chrysler-Wagen, ihre Software zu aktualisieren. Bereits vor neun Monaten hatten die Forscher den Autohersteller über die Sicherheitslücke informiert. Aber erst am 16. Juli 2015 veröffentlichte Fiat-Chrysler einen Hinweis für seine US-Kunden, wonach ein Softwareupdate für Uconnect zur Verfügung stünde. Dem Wired-Bericht zufolge lässt sich das Update allerdings nicht über das Internet installieren. Die Autobesitzer müssen dazu die Daten auf einen USB-Stick speichern und in ihr Fahrzeug überspielen. Miller zeigte sich besorgt über das Sicherheitsproblem. "Das ist die Art von Softwarefehler, die am ehesten jemanden töten kann", sagte er.

Miller und Valasek untersuchen seit Jahren die Software von Autos auf Sicherheitslücken. So hatten sie bereits vor zwei Jahren auf der Defcon einen Hack präsentiert. Damals hatten sie aber noch selbst im Auto sitzen müssen, um die Steuerungsfunktionen zu manipulieren.

Nachtrag vom 22. Juli 2015, 18:00 Uhr

Hersteller Fiat Chrysler sagte der Nachrichtenagentur dpa am Mittwoch, Jeeps auf dem europäischen Markt seien nicht betroffen. Das betroffene GSM-Mobilfunk-Modul zum Internetzugang sei hier nicht verbaut. "Der Zugang geschah über eine GSM-Schnittstelle im Fahrzeug, die es nur bei Autos auf dem amerikanischen Markt gibt", sagte ein Sprecher. Nur so sei der Zugang von außen möglich gewesen. "Diese Tür existiert bei europäischen Autos nicht. Für Kunden in Europa ist das also kein Thema."

Die beiden Hacker hätten zudem erst die IP-Adresse des Autos ausfindig machen müssen. Das sei nur aufgrund einer Schwachstelle bei dem Internetanbieter der Jeeps möglich gewesen, sagte der Chrysler-Sprecher. "Da ist ein enormer Aufwand nötig. Das war mehr als nur eine Sicherheitslücke im Auto."


eye home zur Startseite
Rulf 23. Jul 2015

solange die opfer dieser firmenpolitik klaglos von den versicherungen entschädigt bzw die...

Rulf 23. Jul 2015

das man sich auf sw nicht verlassen kann, sollte jedem fachmann bekannt sein...desw wäre...

TrashFan 23. Jul 2015

Als Beziehungsstatus "Es ist kompliziert" und das Fahrzeug fängt bei der nächsten...

burzum 22. Jul 2015

Mir fallen da diverse Möglichkeiten ein: Grob: Lötkolben -> GSM-Modem -> futsch Nett...



Anzeige

Stellenmarkt
  1. Endress+Hauser Conducta GmbH+Co. KG, Gerlingen (bei Stuttgart)
  2. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  3. Compana Software GmbH, Feucht
  4. Landesbetrieb IT.Niedersachsen, Hannover


Anzeige
Spiele-Angebote
  1. 19,99€ inkl. Versand
  2. (-76%) 8,99€
  3. 4,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Tapdo

    Das Smart Home mit Fingerabdrücken steuern

  2. 17,3-Zoll-Notebook

    Razer aktualisiert das Blade Pro mit THX-Zertifizierung

  3. Mobilfunk

    Tschechien versteigert Frequenzen für 5G-Netze

  4. Let's Encrypt

    Immer mehr Phishing-Seiten beantragen Zertifikate

  5. E-Mail-Lesen erlaubt

    Koalition bessert Gesetz zum automatisierten Fahren nach

  6. Ransomware

    Scammer erpressen Besucher von Porno-Seiten

  7. Passwort-Manager

    Lastpass fällt mit gleich drei Sicherheitslücken auf

  8. Sony

    Playstation 4 Pro spielt mp4-Videodateien jetzt in 4K ab

  9. Laptop-Verbot

    Terroristen basteln offenbar an explosiven iPads

  10. IoT

    Software-AG-Partner wird zur Tochter



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
D-Wave: Quantencomputer oder Computer mit Quanteneffekten?
D-Wave
Quantencomputer oder Computer mit Quanteneffekten?
  1. IBM Q Qubits as a Service
  2. Rechentechnik Ein Bauplan für einen Quantencomputer

Nier Automata im Test: Stilvolle Action mit Überraschungen
Nier Automata im Test
Stilvolle Action mit Überraschungen
  1. Square Enix Gladiolus startet ohne die anderen Jungs in Final Fantasy 15
  2. Nvidia "KI wird die Computergrafik revolutionieren"
  3. The Avengers Project Marvel und Square Enix arbeiten an Superheldenoffensive

Betrugsnetzwerk: Kinox.to-Nutzern Abofallen andrehen
Betrugsnetzwerk
Kinox.to-Nutzern Abofallen andrehen

  1. Re: Wenn man kein Amazonkonto hat?

    plutoniumsulfat | 17:42

  2. Re: 100%

    Quantium40 | 17:40

  3. keine Sorge

    TC | 17:38

  4. Re: Tja, was wird jetzt aus den Ratschlägen, man...

    Quantium40 | 17:38

  5. Wie wärs als Kategorisierung die Zeit zu...

    DreiChinesenMit... | 17:35


  1. 17:50

  2. 17:28

  3. 17:10

  4. 16:45

  5. 16:43

  6. 16:21

  7. 16:03

  8. 15:12


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel