Fahrzeugsicherheit: Forscher hacken komplette Lenkung über CAN-Bus

Zwei US-Forscher haben nach eigenen Angaben gravierende Sicherheitsprobleme in der elektronischen Steuerung von Pkw ausgemacht. Wie das Magazin Wired berichtet, gelang es den Experten Charlie Miller und Chris Valasek, fahrzeuginterne Sicherheitskomponenten auszuschalten. Auf diese Weise würde es möglich, die Lenkung eines getesteten Cherokee-Jeeps von Fiat Chrysler bei einer beliebigen Geschwindigkeit zu manipulieren. Miller und Valasek hatten vor gut einem Jahr gezeigt, wie sich ein Jeep aus der Entfernung über das Internet hacken lässt.

Die beiden Sicherheitsforscher, die inzwischen für den Mitfahrdienst Uber arbeiten, drangen seitdem noch tiefer in die Fahrzeugelektronik ein. Bei ihrem Hack vor einem Jahr waren bestimmte Manipulationen noch von der Fahrzeugelektronik begrenzt worden. So war es ihnen lediglich beim Rückwärtsfahren möglich, die Lenkung zu übernehmen. Nun sei es ihnen gelungen, bei voller Geschwindigkeit das Lenkrad beliebig zu drehen, berichtete Wired.

Interne Kontrolle ausgeschaltet

Um dies zu erzielen, hätten die Forscher interne Sicherheitsmechanismen ausgeschaltet. So verfüge der Jeep über mehrere Steuergeräte (ECUs), die sich gegenseitig kontrollierten. Miller und Valasek gelang es nun, eine Kontroll-ECU lahmzulegen, so dass zuvor im Diagnosemodus blockierte Befehle an die Aktoren gesendet werden konnten. Für diesen Zweck versetzten die Forscher die zweite ECU in einen "Bootrom"-Modus. Dieser werde für die Aktualisierung der Firmware benötigt. Mit einer weiteren Methode ohne den "Bootrom-"Trick konnten sie zudem den Tempomaten so manipulieren, dass der Wagen innerhalb kurzer Zeit stark beschleunigte.

Da Fiat Chrysler die von einem Jahr entdeckte Sicherheitslücke im Infotainment-System Uconnect geschlossen hat, konnten Miller und Valasek den Jeep dieses Mal nicht aus der Ferne hacken. Sie mussten dazu einen Laptop an die Diagnoseschnittstelle OBD2 anschließen. Nach Ansicht von Miller und Valasek zeigt der neue Hack jedoch, dass die Gefahren durch manipulierte Autosoftware noch deutlich größer sein könnten als vor einem Jahr gezeigt. Wired zitiert den Sicherheitsforscher Karl Koscher von der Universität San Diego mit den Worten: "Es wird mit großer Wahrscheinlichkeit in Zukunft Sicherheitslücken über das Netz geben. Wenn man auf den richtigen CAN-Bus über solche Lücken kommt, kann man eine sehr tiefgreifende Kontrolle über das Auto erlangen."

Manipulationen über CAN-Bus verhindern

Miller und Valasek fordern daher weitergehende Sicherheitsmaßnahmen durch die Fahrzeugindustrie. Die Hersteller sollten die gezeigten CAN-Manipulationen beispielsweise dadurch verhindern, dass potenziell gefährliche Diagnosetests erst nach dem Betätigen eines mechanischen Schalters durch den Mechaniker möglich sind. Die beiden Forscher wiesen darauf hin, dass ein aufmerksamer Fahrer die manipulierten Softwarebefehle mit Hilfe des Lenkrades oder der Pedale übersteuern könne. Vor dem Hintergrund, dass bei hoch- und vollautomatisierten Fahrzeugen der Fahrer andere Tätigkeiten übernehmen kann, wirkt das jedoch wenig beruhigend.

Die Autoindustrie ist sich inzwischen dessen bewusst, welche Gefahren durch das Hacken der Fahrzeugsteuerung entstehen können. So hatte Daimler-Chef Dieter Zetsche den Kauf des Kartendienstes Here auch mit der Angst vor Hackerattacken begründet. Zuletzt veröffentlichte ein Informationszentrum der Autohersteller (Auto-ISAC) einen Katalog mit "bewährten Verfahren" für die Sicherheit der Fahrzeugelektronik. Damit soll die "automobile Cybersicherheit" verbessert werden. Dies entspricht einer Forderung aus den "Proaktiven Sicherheitsprinzipien 2016", die Anfang dieses Jahres in den USA beschlossen worden waren.