Abo
  • Services:

Fahrzeugsicherheit: Forscher hacken komplette Lenkung über CAN-Bus

Der spektakuläre Hack eines Chrysler-Jeeps hat im vergangenen Jahr weltweit Schlagzeilen gemacht. Nun legen zwei US-Sicherheitsexperten nach und warnen vor den Gefahren manipulierter Autosoftware.

Artikel veröffentlicht am ,
Ein Cherokee Jeep wurde von zwei US-Forschern manipuliert.
Ein Cherokee Jeep wurde von zwei US-Forschern manipuliert. (Bild: M 93/Wikimedia Commons/CC-BY-SA-3.0 (DE))

Zwei US-Forscher haben nach eigenen Angaben gravierende Sicherheitsprobleme in der elektronischen Steuerung von Pkw ausgemacht. Wie das Magazin Wired berichtet, gelang es den Experten Charlie Miller und Chris Valasek, fahrzeuginterne Sicherheitskomponenten auszuschalten. Auf diese Weise würde es möglich, die Lenkung eines getesteten Cherokee-Jeeps von Fiat Chrysler bei einer beliebigen Geschwindigkeit zu manipulieren. Miller und Valasek hatten vor gut einem Jahr gezeigt, wie sich ein Jeep aus der Entfernung über das Internet hacken lässt.

Stellenmarkt
  1. Deloitte, verschiedene Einsatzorte
  2. ABB AG, Ladenburg

Die beiden Sicherheitsforscher, die inzwischen für den Mitfahrdienst Uber arbeiten, drangen seitdem noch tiefer in die Fahrzeugelektronik ein. Bei ihrem Hack vor einem Jahr waren bestimmte Manipulationen noch von der Fahrzeugelektronik begrenzt worden. So war es ihnen lediglich beim Rückwärtsfahren möglich, die Lenkung zu übernehmen. Nun sei es ihnen gelungen, bei voller Geschwindigkeit das Lenkrad beliebig zu drehen, berichtete Wired.

Interne Kontrolle ausgeschaltet

Um dies zu erzielen, hätten die Forscher interne Sicherheitsmechanismen ausgeschaltet. So verfüge der Jeep über mehrere Steuergeräte (ECUs), die sich gegenseitig kontrollierten. Miller und Valasek gelang es nun, eine Kontroll-ECU lahmzulegen, so dass zuvor im Diagnosemodus blockierte Befehle an die Aktoren gesendet werden konnten. Für diesen Zweck versetzten die Forscher die zweite ECU in einen "Bootrom"-Modus. Dieser werde für die Aktualisierung der Firmware benötigt. Mit einer weiteren Methode ohne den "Bootrom-"Trick konnten sie zudem den Tempomaten so manipulieren, dass der Wagen innerhalb kurzer Zeit stark beschleunigte.

Da Fiat Chrysler die von einem Jahr entdeckte Sicherheitslücke im Infotainment-System Uconnect geschlossen hat, konnten Miller und Valasek den Jeep dieses Mal nicht aus der Ferne hacken. Sie mussten dazu einen Laptop an die Diagnoseschnittstelle OBD2 anschließen. Nach Ansicht von Miller und Valasek zeigt der neue Hack jedoch, dass die Gefahren durch manipulierte Autosoftware noch deutlich größer sein könnten als vor einem Jahr gezeigt. Wired zitiert den Sicherheitsforscher Karl Koscher von der Universität San Diego mit den Worten: "Es wird mit großer Wahrscheinlichkeit in Zukunft Sicherheitslücken über das Netz geben. Wenn man auf den richtigen CAN-Bus über solche Lücken kommt, kann man eine sehr tiefgreifende Kontrolle über das Auto erlangen."

Manipulationen über CAN-Bus verhindern

Miller und Valasek fordern daher weitergehende Sicherheitsmaßnahmen durch die Fahrzeugindustrie. Die Hersteller sollten die gezeigten CAN-Manipulationen beispielsweise dadurch verhindern, dass potenziell gefährliche Diagnosetests erst nach dem Betätigen eines mechanischen Schalters durch den Mechaniker möglich sind. Die beiden Forscher wiesen darauf hin, dass ein aufmerksamer Fahrer die manipulierten Softwarebefehle mit Hilfe des Lenkrades oder der Pedale übersteuern könne. Vor dem Hintergrund, dass bei hoch- und vollautomatisierten Fahrzeugen der Fahrer andere Tätigkeiten übernehmen kann, wirkt das jedoch wenig beruhigend.

Die Autoindustrie ist sich inzwischen dessen bewusst, welche Gefahren durch das Hacken der Fahrzeugsteuerung entstehen können. So hatte Daimler-Chef Dieter Zetsche den Kauf des Kartendienstes Here auch mit der Angst vor Hackerattacken begründet. Zuletzt veröffentlichte ein Informationszentrum der Autohersteller (Auto-ISAC) einen Katalog mit "bewährten Verfahren" für die Sicherheit der Fahrzeugelektronik. Damit soll die "automobile Cybersicherheit" verbessert werden. Dies entspricht einer Forderung aus den "Proaktiven Sicherheitsprinzipien 2016", die Anfang dieses Jahres in den USA beschlossen worden waren.



Anzeige
Top-Angebote
  1. 61,60€ (Bestpreis!)
  2. (Abzug erfolgt im Warenkorb)
  3. (Abzug erfolgt im Warenkorb)
  4. 99,99€ + USK-18-Versand

barforbarfoo 03. Aug 2016

Dummes Zeug, das Problem gibt durchaus schon ein paar Jahre länger, die Nummer von BMW...

Gudera 03. Aug 2016

Vielen Dank!

Gudera 03. Aug 2016

Keyless Systeme hätte ich schon als Versicherer gleich mal massiv hochgestuft, unsicher...

Gudera 03. Aug 2016

Versicherer habe ich drinstehen - unter Business - insurer ;-) Ich schau mir die Grafik...

Gudera 03. Aug 2016

Warum eigentlich zusätzliche Hardware? Das Navi ist doch drin - das ist besser als ein...


Folgen Sie uns
       


iOS 12 angesehen

Das neue iOS 12 bietet Nutzern die Möglichkeit, die Bildschirmzeit besser kontrollieren und einteilen zu können. Auch Siri könnte durch die Kurzbefehle interessanter als bisher werden.

iOS 12 angesehen Video aufrufen
Oldtimer-Rakete: Ein Satellit noch - dann ist Schluss
Oldtimer-Rakete
Ein Satellit noch - dann ist Schluss

Ursprünglich sollte sie Atombomben auf Moskau schießen, dann kam sie in die Raumfahrt. Die Delta-II-Rakete hat am Samstag ihren letzten Flug.
Von Frank Wunderlich-Pfeiffer

  1. Stratolaunch Riesenflugzeug bekommt eigene Raketen
  2. Chang'e 4 China stellt neuen Mondrover vor
  3. Raumfahrt Cubesats sollen unhackbar werden

Gesetzesentwurf: So will die Regierung den Abmahnmissbrauch eindämmen
Gesetzesentwurf
So will die Regierung den Abmahnmissbrauch eindämmen

Obwohl nach Inkrafttreten der DSGVO eine Abmahnwelle ausgeblieben ist, will Justizministerin Barley nun gesetzlich gegen missbräuchliche Abmahnungen vorgehen. Damit soll auch der "fliegende Gerichtsstand" im Wettbewerbsrecht abgeschafft werden.
Von Friedhelm Greis


    iPhone Xs, Xs Max und Xr: Wer unterstützt die eSIM in den neuen iPhones?
    iPhone Xs, Xs Max und Xr
    Wer unterstützt die eSIM in den neuen iPhones?

    Apples neue iPhones haben neben dem Nano-SIM-Slot eine eingebaute eSIM, womit der Konzern erstmals eine Dual-SIM-Lösung in seinen Smartphones realisiert. Die Auswahl an Netzanbietern, die eSIMs unterstützen, ist in Deutschland, Österreich und der Schweiz aber eingeschränkt - ein Überblick.
    Von Tobias Költzsch

    1. Apple Das iPhone Xr macht's billiger und bunter
    2. Apple iPhones sollen Stiftunterstützung erhalten
    3. XMM 7560 Intel startet Serienfertigung für iPhone-Modem

      •  /