Abo
  • Services:
Anzeige
Ein Cherokee Jeep mit Uconnect wurde von den Hackern übernommen.
Ein Cherokee Jeep mit Uconnect wurde von den Hackern übernommen. (Bild: M 93/Wikimedia Commons/CC-BY-SA-3.0 (DE))

Autosteuerung gehackt: Fiat Chrysler schließt gefährliche Sicherheitslücke

Ein Cherokee Jeep mit Uconnect wurde von den Hackern übernommen.
Ein Cherokee Jeep mit Uconnect wurde von den Hackern übernommen. (Bild: M 93/Wikimedia Commons/CC-BY-SA-3.0 (DE))

Über das Internet können Hacker das Uconnect-System von Fiat Chrysler übernehmen. Selbst die Lenkung und die Bremsen lassen sich damit manipulieren. Europäische Autos sind offenbar nicht betroffen.

Anzeige

Mit mehr als 110 Stundenkilometern war Andy Greenberg bei St. Louis im US-Bundesstaat Missouri unterwegs, als plötzlich die Lüftung startete, die Musik sehr laut dröhnte und die Scheibenwischer losgingen. Richtig mulmig wurde es dem Wired-Journalisten aber erst, als Hacker über das Internet auch noch die Geschwindigkeit seines Cherokee Jeeps bis zum Schneckentempo drosselten. Zwar war Greenberg nur ein Versuchskaninchen der beiden Sicherheitsexperten Charlie Miller und Chris Valasek. Doch das Beispiel zeigt, welche Gefahren Unterhaltungssysteme im Auto bergen, die über das Internet verbunden sind.

Das System von Fiat-Chrysler heißt Uconnect und ist nicht nur in Jeeps, sondern auch in den anderen Modellen des Unternehmens verfügbar, beispielsweise für die europäischen Marken Fiat, Lancia, Alfa Romeo oder die US-Marken Chrysler, Dogde, SRT und RAM. Uconnect steuert nicht nur die Unterhaltungssysteme oder die Navigation. Mit Hilfe einer Smartphone-App lässt sich das Auto auch aus der Ferne starten oder verriegeln.

Manipulierte Firmware auf Steuerchip installiert

Details zu ihrem Hack wollen Miller und Valasek erst auf der Black-Hat-Konferenz im kommenden Monat in Las Vegas veröffentlichen. Dem Bericht zufolge ist es ihnen gelungen, einen Chip in der Steuerungseinheit des Autos mit einer modifizierten Firmware zu beschreiben. Dadurch wurde es ihnen möglich, über den fahrzeuginternen CAN-Bus Befehle an verschiedene Stellelemente (Aktoren) zu senden. Selbst die Lenkung konnten sie übernehmen, allerdings nur im Rückwärtsgang. In einem Video ist zudem zu sehen, wie sie die Bremsen des Wagens blockierten, so dass der Jeep eine Böschung hinunterfuhr.

Besitzer sollen ihre Software aktualisieren

Die Sicherheitsforscher mahnen Besitzer der Chrysler-Wagen, ihre Software zu aktualisieren. Bereits vor neun Monaten hatten die Forscher den Autohersteller über die Sicherheitslücke informiert. Aber erst am 16. Juli 2015 veröffentlichte Fiat-Chrysler einen Hinweis für seine US-Kunden, wonach ein Softwareupdate für Uconnect zur Verfügung stünde. Dem Wired-Bericht zufolge lässt sich das Update allerdings nicht über das Internet installieren. Die Autobesitzer müssen dazu die Daten auf einen USB-Stick speichern und in ihr Fahrzeug überspielen. Miller zeigte sich besorgt über das Sicherheitsproblem. "Das ist die Art von Softwarefehler, die am ehesten jemanden töten kann", sagte er.

Miller und Valasek untersuchen seit Jahren die Software von Autos auf Sicherheitslücken. So hatten sie bereits vor zwei Jahren auf der Defcon einen Hack präsentiert. Damals hatten sie aber noch selbst im Auto sitzen müssen, um die Steuerungsfunktionen zu manipulieren.

Nachtrag vom 22. Juli 2015, 18:00 Uhr

Hersteller Fiat Chrysler sagte der Nachrichtenagentur dpa am Mittwoch, Jeeps auf dem europäischen Markt seien nicht betroffen. Das betroffene GSM-Mobilfunk-Modul zum Internetzugang sei hier nicht verbaut. "Der Zugang geschah über eine GSM-Schnittstelle im Fahrzeug, die es nur bei Autos auf dem amerikanischen Markt gibt", sagte ein Sprecher. Nur so sei der Zugang von außen möglich gewesen. "Diese Tür existiert bei europäischen Autos nicht. Für Kunden in Europa ist das also kein Thema."

Die beiden Hacker hätten zudem erst die IP-Adresse des Autos ausfindig machen müssen. Das sei nur aufgrund einer Schwachstelle bei dem Internetanbieter der Jeeps möglich gewesen, sagte der Chrysler-Sprecher. "Da ist ein enormer Aufwand nötig. Das war mehr als nur eine Sicherheitslücke im Auto."


eye home zur Startseite
Rulf 23. Jul 2015

solange die opfer dieser firmenpolitik klaglos von den versicherungen entschädigt bzw die...

Rulf 23. Jul 2015

das man sich auf sw nicht verlassen kann, sollte jedem fachmann bekannt sein...desw wäre...

TrashFan 23. Jul 2015

Als Beziehungsstatus "Es ist kompliziert" und das Fahrzeug fängt bei der nächsten...

burzum 22. Jul 2015

Mir fallen da diverse Möglichkeiten ein: Grob: Lötkolben -> GSM-Modem -> futsch Nett...



Anzeige

Stellenmarkt
  1. Technische Universität Hamburg, Hamburg
  2. SBK - Siemens-Betriebskrankenkasse, München
  3. BG-Phoenics GmbH, München
  4. VeriTreff GmbH, Ruhrgebiet


Anzeige
Top-Angebote
  1. 15%-Gutschein für Ebay-Plus-Mitglieder
  2. (u. a. Wolfenstein The New Colossus 29,99€)
  3. 429,00€ statt 469,00€

Folgen Sie uns
       


  1. Siri-Lautsprecher

    Apple versemmelt den Homepod-Start

  2. Open Routing

    Facebook gibt interne Plattform für Backbone-Routing frei

  3. Übernahme

    Vivendi lässt Ubisoft ein halbes Jahr in Ruhe

  4. Boston Dynamics

    Humanoider Roboter Atlas macht Salto rückwärts

  5. Projekthoster

    Github zeigt Sicherheitswarnungen für Projektabhängigkeiten

  6. Sicherheitslücke bei Amazon Key

    Amazons Heimlieferanten können Cloud Cam abschalten

  7. Luftfahrt

    China plant Super-Windkanal für Hyperschallflugzeuge

  8. Quad9

    IBM startet sicheren und datenschutzfreundlichen DNS-Dienst

  9. Intel

    Ice-Lake-Xeon ersetzt Xeon Phi Knights Hill

  10. Star Wars Jedi Challenges im Test

    Lichtschwertwirbeln im Wohnzimmer



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Universal Paperclips: Mit ein paar Sexdezillionen Büroklammern die Welt erobern
Universal Paperclips
Mit ein paar Sexdezillionen Büroklammern die Welt erobern
  1. Disney Marvel Heroes wird geschlossen
  2. Starcraft 2 Blizzard lästert über Pay-to-Win in Star Wars Battlefront 2
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

Star Wars Battlefront 2 im Test: Filmreife Sternenkrieger
Star Wars Battlefront 2 im Test
Filmreife Sternenkrieger
  1. Electronic Arts Community empört über freischaltbare Helden in Battlefront 2
  2. Star Wars Mächtiger Zusatzinhalt für Battlefront 2 angekündigt
  3. Star Wars Battlefront 2 angespielt Sammeln ihr sollt ...

Coffee Lake vs. Ryzen: Was CPU-Multitasking mit Spielen macht
Coffee Lake vs. Ryzen
Was CPU-Multitasking mit Spielen macht
  1. Custom Foundry Intel will 10-nm-Smartphone-SoCs ab 2018 produzieren
  2. ARM-Prozessoren Macom verkauft Applied Micro
  3. Apple A11 Bionic KI-Hardware ist so groß wie mehrere CPU-Kerne

  1. Re: Sollte ich mich geirrt haben

    Hyrule | 00:04

  2. Re: schnellste serienmässige Beschleunigung?

    ChMu | 17.11. 23:57

  3. Re: HomePod vs Echo

    AussieGrit | 17.11. 23:52

  4. Re: "Versemmelt"

    DAUVersteher | 17.11. 23:50

  5. A8-Chip

    AussieGrit | 17.11. 23:49


  1. 19:05

  2. 17:08

  3. 16:30

  4. 16:17

  5. 15:49

  6. 15:20

  7. 15:00

  8. 14:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel