Abo
  • Services:
Anzeige
Ein Cherokee Jeep wurde von zwei US-Forschern manipuliert.
Ein Cherokee Jeep wurde von zwei US-Forschern manipuliert. (Bild: M 93/Wikimedia Commons/CC-BY-SA-3.0 (DE))

Fahrzeugsicherheit: Forscher hacken komplette Lenkung über CAN-Bus

Ein Cherokee Jeep wurde von zwei US-Forschern manipuliert.
Ein Cherokee Jeep wurde von zwei US-Forschern manipuliert. (Bild: M 93/Wikimedia Commons/CC-BY-SA-3.0 (DE))

Der spektakuläre Hack eines Chrysler-Jeeps hat im vergangenen Jahr weltweit Schlagzeilen gemacht. Nun legen zwei US-Sicherheitsexperten nach und warnen vor den Gefahren manipulierter Autosoftware.

Zwei US-Forscher haben nach eigenen Angaben gravierende Sicherheitsprobleme in der elektronischen Steuerung von Pkw ausgemacht. Wie das Magazin Wired berichtet, gelang es den Experten Charlie Miller und Chris Valasek, fahrzeuginterne Sicherheitskomponenten auszuschalten. Auf diese Weise würde es möglich, die Lenkung eines getesteten Cherokee-Jeeps von Fiat Chrysler bei einer beliebigen Geschwindigkeit zu manipulieren. Miller und Valasek hatten vor gut einem Jahr gezeigt, wie sich ein Jeep aus der Entfernung über das Internet hacken lässt.

Anzeige

Die beiden Sicherheitsforscher, die inzwischen für den Mitfahrdienst Uber arbeiten, drangen seitdem noch tiefer in die Fahrzeugelektronik ein. Bei ihrem Hack vor einem Jahr waren bestimmte Manipulationen noch von der Fahrzeugelektronik begrenzt worden. So war es ihnen lediglich beim Rückwärtsfahren möglich, die Lenkung zu übernehmen. Nun sei es ihnen gelungen, bei voller Geschwindigkeit das Lenkrad beliebig zu drehen, berichtete Wired.

Interne Kontrolle ausgeschaltet

Um dies zu erzielen, hätten die Forscher interne Sicherheitsmechanismen ausgeschaltet. So verfüge der Jeep über mehrere Steuergeräte (ECUs), die sich gegenseitig kontrollierten. Miller und Valasek gelang es nun, eine Kontroll-ECU lahmzulegen, so dass zuvor im Diagnosemodus blockierte Befehle an die Aktoren gesendet werden konnten. Für diesen Zweck versetzten die Forscher die zweite ECU in einen "Bootrom"-Modus. Dieser werde für die Aktualisierung der Firmware benötigt. Mit einer weiteren Methode ohne den "Bootrom-"Trick konnten sie zudem den Tempomaten so manipulieren, dass der Wagen innerhalb kurzer Zeit stark beschleunigte.

Da Fiat Chrysler die von einem Jahr entdeckte Sicherheitslücke im Infotainment-System Uconnect geschlossen hat, konnten Miller und Valasek den Jeep dieses Mal nicht aus der Ferne hacken. Sie mussten dazu einen Laptop an die Diagnoseschnittstelle OBD2 anschließen. Nach Ansicht von Miller und Valasek zeigt der neue Hack jedoch, dass die Gefahren durch manipulierte Autosoftware noch deutlich größer sein könnten als vor einem Jahr gezeigt. Wired zitiert den Sicherheitsforscher Karl Koscher von der Universität San Diego mit den Worten: "Es wird mit großer Wahrscheinlichkeit in Zukunft Sicherheitslücken über das Netz geben. Wenn man auf den richtigen CAN-Bus über solche Lücken kommt, kann man eine sehr tiefgreifende Kontrolle über das Auto erlangen."

Manipulationen über CAN-Bus verhindern

Miller und Valasek fordern daher weitergehende Sicherheitsmaßnahmen durch die Fahrzeugindustrie. Die Hersteller sollten die gezeigten CAN-Manipulationen beispielsweise dadurch verhindern, dass potenziell gefährliche Diagnosetests erst nach dem Betätigen eines mechanischen Schalters durch den Mechaniker möglich sind. Die beiden Forscher wiesen darauf hin, dass ein aufmerksamer Fahrer die manipulierten Softwarebefehle mit Hilfe des Lenkrades oder der Pedale übersteuern könne. Vor dem Hintergrund, dass bei hoch- und vollautomatisierten Fahrzeugen der Fahrer andere Tätigkeiten übernehmen kann, wirkt das jedoch wenig beruhigend.

Die Autoindustrie ist sich inzwischen dessen bewusst, welche Gefahren durch das Hacken der Fahrzeugsteuerung entstehen können. So hatte Daimler-Chef Dieter Zetsche den Kauf des Kartendienstes Here auch mit der Angst vor Hackerattacken begründet. Zuletzt veröffentlichte ein Informationszentrum der Autohersteller (Auto-ISAC) einen Katalog mit "bewährten Verfahren" für die Sicherheit der Fahrzeugelektronik. Damit soll die "automobile Cybersicherheit" verbessert werden. Dies entspricht einer Forderung aus den "Proaktiven Sicherheitsprinzipien 2016", die Anfang dieses Jahres in den USA beschlossen worden waren.


eye home zur Startseite
barforbarfoo 03. Aug 2016

Dummes Zeug, das Problem gibt durchaus schon ein paar Jahre länger, die Nummer von BMW...

Gudera 03. Aug 2016

Vielen Dank!

Gudera 03. Aug 2016

Keyless Systeme hätte ich schon als Versicherer gleich mal massiv hochgestuft, unsicher...

Gudera 03. Aug 2016

Versicherer habe ich drinstehen - unter Business - insurer ;-) Ich schau mir die Grafik...

Gudera 03. Aug 2016

Warum eigentlich zusätzliche Hardware? Das Navi ist doch drin - das ist besser als ein...



Anzeige

Stellenmarkt
  1. Faber-Castell Aktiengesellschaft, Stein (bei Nürnberg)
  2. DEKRA SE, Stuttgart
  3. SQS Software Quality Systems AG, deutschlandweit, Köln, Frankfurt, Hamburg, Wolfsburg, München
  4. SICK AG, Waldkirch bei Freiburg im Breisgau


Anzeige
Spiele-Angebote
  1. 59,99€/69,99€ (Vorbesteller-Preisgarantie)
  2. 69,99€
  3. 4,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. App Store

    Apple verbietet Preishinweise in App-Bezeichnungen

  2. Software-Update

    Tesla-Autopilot 2.0 bis 130 km/h aktiv

  3. Terminverwaltung

    Googles Kalender-App fürs iPad erweitert

  4. Arbeitsplätze

    Audi-Belegschaft verlangt E-Autoproduktion in Deutschland

  5. Cloud Native Con

    Kubernetes 1.6 versteckt Container-Dienste

  6. Blizzard

    Heroes of the Storm 2.0 bekommt Besuch aus Diablo

  7. APT29

    Staatshacker nutzen Tors Domain-Fronting

  8. Stellenanzeige

    Netflix führt ausgefeilten Kampf gegen illegale Kopien

  9. Xbox One

    Neue Firmware mit Beam und Erfolgsmonitoring

  10. Samsung

    Neue Gear 360 kann in 4K filmen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Android O im Test: Oreo, Ovomaltine, Orange
Android O im Test
Oreo, Ovomaltine, Orange
  1. Android O Alte Crypto raus und neuer Datenschutz rein
  2. Developer Preview Google veröffentlicht erste Vorschau von Android O
  3. Android O Google will Android intelligenter machen

Buch - Apple intern: "Die behandeln uns wie Sklaven"
Buch - Apple intern
"Die behandeln uns wie Sklaven"
  1. iPhone Apple soll A11-Chip in 10-nm-Verfahren produzieren
  2. WatchOS 3.2 und TVOS 10.2 Apple Watch mit Kinomodus und Apple TV mit fixem Scrollen
  3. Patentantrag Apple will iPhone ins Macbook stecken

Lithium-Akkus: Durchbruch verzweifelt gesucht
Lithium-Akkus
Durchbruch verzweifelt gesucht
  1. Super MCharge Smartphone-Akku in 20 Minuten voll geladen
  2. Brandgefahr HP ruft über 100.000 Notebook-Akkus zurück
  3. Brandgefahr Akku mit eingebautem Feuerlöscher

  1. Re: Elektro SUV = Schwachsinn

    rocketfoxx | 08:34

  2. Ist das System auch mit Echo kompatibel?

    Astarioth | 08:31

  3. Re: Es handelt sich nur um Streams.

    ffrhh | 08:30

  4. Re: Auch für RC-Helikopter?

    Basti K | 08:28

  5. Was kann der Autopilot alles?

    deus-ex | 08:25


  1. 08:27

  2. 07:40

  3. 07:27

  4. 07:13

  5. 18:40

  6. 18:19

  7. 18:01

  8. 17:43


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel