Abo
  • Services:
Anzeige
Ein Cherokee Jeep wurde von zwei US-Forschern manipuliert.
Ein Cherokee Jeep wurde von zwei US-Forschern manipuliert. (Bild: M 93/Wikimedia Commons/CC-BY-SA-3.0 (DE))

Fahrzeugsicherheit: Forscher hacken komplette Lenkung über CAN-Bus

Ein Cherokee Jeep wurde von zwei US-Forschern manipuliert.
Ein Cherokee Jeep wurde von zwei US-Forschern manipuliert. (Bild: M 93/Wikimedia Commons/CC-BY-SA-3.0 (DE))

Der spektakuläre Hack eines Chrysler-Jeeps hat im vergangenen Jahr weltweit Schlagzeilen gemacht. Nun legen zwei US-Sicherheitsexperten nach und warnen vor den Gefahren manipulierter Autosoftware.

Zwei US-Forscher haben nach eigenen Angaben gravierende Sicherheitsprobleme in der elektronischen Steuerung von Pkw ausgemacht. Wie das Magazin Wired berichtet, gelang es den Experten Charlie Miller und Chris Valasek, fahrzeuginterne Sicherheitskomponenten auszuschalten. Auf diese Weise würde es möglich, die Lenkung eines getesteten Cherokee-Jeeps von Fiat Chrysler bei einer beliebigen Geschwindigkeit zu manipulieren. Miller und Valasek hatten vor gut einem Jahr gezeigt, wie sich ein Jeep aus der Entfernung über das Internet hacken lässt.

Anzeige

Die beiden Sicherheitsforscher, die inzwischen für den Mitfahrdienst Uber arbeiten, drangen seitdem noch tiefer in die Fahrzeugelektronik ein. Bei ihrem Hack vor einem Jahr waren bestimmte Manipulationen noch von der Fahrzeugelektronik begrenzt worden. So war es ihnen lediglich beim Rückwärtsfahren möglich, die Lenkung zu übernehmen. Nun sei es ihnen gelungen, bei voller Geschwindigkeit das Lenkrad beliebig zu drehen, berichtete Wired.

Interne Kontrolle ausgeschaltet

Um dies zu erzielen, hätten die Forscher interne Sicherheitsmechanismen ausgeschaltet. So verfüge der Jeep über mehrere Steuergeräte (ECUs), die sich gegenseitig kontrollierten. Miller und Valasek gelang es nun, eine Kontroll-ECU lahmzulegen, so dass zuvor im Diagnosemodus blockierte Befehle an die Aktoren gesendet werden konnten. Für diesen Zweck versetzten die Forscher die zweite ECU in einen "Bootrom"-Modus. Dieser werde für die Aktualisierung der Firmware benötigt. Mit einer weiteren Methode ohne den "Bootrom-"Trick konnten sie zudem den Tempomaten so manipulieren, dass der Wagen innerhalb kurzer Zeit stark beschleunigte.

Da Fiat Chrysler die von einem Jahr entdeckte Sicherheitslücke im Infotainment-System Uconnect geschlossen hat, konnten Miller und Valasek den Jeep dieses Mal nicht aus der Ferne hacken. Sie mussten dazu einen Laptop an die Diagnoseschnittstelle OBD2 anschließen. Nach Ansicht von Miller und Valasek zeigt der neue Hack jedoch, dass die Gefahren durch manipulierte Autosoftware noch deutlich größer sein könnten als vor einem Jahr gezeigt. Wired zitiert den Sicherheitsforscher Karl Koscher von der Universität San Diego mit den Worten: "Es wird mit großer Wahrscheinlichkeit in Zukunft Sicherheitslücken über das Netz geben. Wenn man auf den richtigen CAN-Bus über solche Lücken kommt, kann man eine sehr tiefgreifende Kontrolle über das Auto erlangen."

Manipulationen über CAN-Bus verhindern

Miller und Valasek fordern daher weitergehende Sicherheitsmaßnahmen durch die Fahrzeugindustrie. Die Hersteller sollten die gezeigten CAN-Manipulationen beispielsweise dadurch verhindern, dass potenziell gefährliche Diagnosetests erst nach dem Betätigen eines mechanischen Schalters durch den Mechaniker möglich sind. Die beiden Forscher wiesen darauf hin, dass ein aufmerksamer Fahrer die manipulierten Softwarebefehle mit Hilfe des Lenkrades oder der Pedale übersteuern könne. Vor dem Hintergrund, dass bei hoch- und vollautomatisierten Fahrzeugen der Fahrer andere Tätigkeiten übernehmen kann, wirkt das jedoch wenig beruhigend.

Die Autoindustrie ist sich inzwischen dessen bewusst, welche Gefahren durch das Hacken der Fahrzeugsteuerung entstehen können. So hatte Daimler-Chef Dieter Zetsche den Kauf des Kartendienstes Here auch mit der Angst vor Hackerattacken begründet. Zuletzt veröffentlichte ein Informationszentrum der Autohersteller (Auto-ISAC) einen Katalog mit "bewährten Verfahren" für die Sicherheit der Fahrzeugelektronik. Damit soll die "automobile Cybersicherheit" verbessert werden. Dies entspricht einer Forderung aus den "Proaktiven Sicherheitsprinzipien 2016", die Anfang dieses Jahres in den USA beschlossen worden waren.


eye home zur Startseite
barforbarfoo 03. Aug 2016

Dummes Zeug, das Problem gibt durchaus schon ein paar Jahre länger, die Nummer von BMW...

Gudera 03. Aug 2016

Vielen Dank!

Gudera 03. Aug 2016

Keyless Systeme hätte ich schon als Versicherer gleich mal massiv hochgestuft, unsicher...

Gudera 03. Aug 2016

Versicherer habe ich drinstehen - unter Business - insurer ;-) Ich schau mir die Grafik...

Gudera 03. Aug 2016

Warum eigentlich zusätzliche Hardware? Das Navi ist doch drin - das ist besser als ein...



Anzeige

Stellenmarkt
  1. IQ-Agrar Service GmbH, Osnabrück
  2. Robert Bosch GmbH, Stuttgart-Feuerbach
  3. Debeka-Gruppe, Koblenz
  4. Apracor GmbH, Stuttgart


Anzeige
Top-Angebote
  1. 8,99€
  2. 599,00€ statt 729,00€
  3. 69,90€

Folgen Sie uns
       


  1. Qualcomm

    Snapdragon 450 unterstützt Iris-Scan

  2. Google Daydream

    Qualcomm verrät Details zu Standalone-Headsets

  3. Frontier Development

    Weltraumspiel Elite Dangerous für PS4 erhältlich

  4. Petya-Ransomware

    Maersk, Rosneft und die Ukraine mit Ransomware angegriffen

  5. Nach Einigung

    Bündnis hält Facebook-Gesetz weiterhin für gefährlich

  6. SNES Classic Mini

    Nintendo produziert zweite Retrokonsole in höherer Stückzahl

  7. 5 GHz

    T-Mobile startet LTE-U im WLAN-Spektrum mehrerer US-Städte

  8. Dirt 4 im Test

    Vom Fahrschüler zum Rallye-Weltmeister

  9. Ende der Störerhaftung

    Koalition ersetzt Abmahnkosten durch Netzsperren

  10. NNabla

    Sony gibt Deep-Learning-Bibliothek frei



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mobile-Games-Auslese: Ninjas, Pyramiden und epische kleine Kämpfe
Mobile-Games-Auslese
Ninjas, Pyramiden und epische kleine Kämpfe
  1. Ubisoft Chaoshasen, Weltraumaffen und die alten Ägypter
  2. Monument Valley 2 im Test Rätselspiel mit viel Atmosphäre und mehr Vielfalt
  3. Mobile-Games-Auslese Weltraumkartoffel und Bilderbuchwanderung für mobile Spieler

Mesh- und Bridge-Systeme in der Praxis: Mehr WLAN-Access-Points, mehr Spaß
Mesh- und Bridge-Systeme in der Praxis
Mehr WLAN-Access-Points, mehr Spaß
  1. Aruba HPE Indoor-Tracking leicht gemacht
  2. Eero 2.0 Neues Mesh-WLAN-System kann sich auch per Kabel vernetzen
  3. BVG Fast alle Berliner U-Bahnhöfe haben offenes WLAN

Neues iPad Pro im Test: Von der Hardware her ein Laptop
Neues iPad Pro im Test
Von der Hardware her ein Laptop
  1. iFixit iPad Pro 10,5 Zoll intern ein geschrumpftes 12,9 Zoll Modell
  2. Office kostenpflichtig Das iPad Pro 10,5 Zoll ist Microsoft zu groß
  3. Hintergrundbeleuchtung Logitech bringt Hülle mit abnehmbarer Tastatur für iPad Pro

  1. Re: Crossplay?

    NMN | 06:49

  2. Re: Egal was AMD für marketingtricks aufbietet...

    Ach | 06:49

  3. Re: Unerwünschte Küsse?

    Kondratieff | 06:48

  4. Die Russen und Nordkorea sind schuld

    HorkheimerAnders | 06:43

  5. Re: sich dem problem widmen

    NaruHina | 06:32


  1. 06:00

  2. 02:00

  3. 17:35

  4. 17:01

  5. 16:44

  6. 16:11

  7. 15:16

  8. 14:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel