„Der Alptraum aller Autohersteller“
Alptraum jedes Autofahrers und Autoherstellers: Zwei US-Hackern ist es im Sommer gelungen, aus der Ferne die Kontrolle über einen Jeep Cherokee zu übernehmen und das Auto sogar abzubremsen. Der US-italienische Hersteller Fiat Chrysler zog die Konsequenzen und rief 1,4 Millionen Wagen in den USA für ein Softwareupdate zurück.
Dieser Artikel ist älter als ein Jahr.
Ein Journalist des US-Magazins „Wired“ hatte im Juli in einem Artikel beschrieben, wie die beiden IT-Spezialisten Charlie Miller und Chris Valasek seinen Jeep fernsteuerten, während er auf einer Autobahn unterwegs war. Das Experiment war vorher abgesprochen, niemand kam zu Schaden. Der von Miller und Valasek entwickelte Code sei „der Alptraum aller Autohersteller“, schrieb der Journalist.
Über ihren Laptop könnten sie sich Zugriff auf Bremsen, Geschwindigkeit, Klimaanlage und Radio verschaffen. Mit dem Experiment wollten die beiden Computerspezialisten auf Sicherheitslücken in der Bordelektronik von Autos hinweisen.
Unterhaltungssystem als Schwachstelle
Mit dem Softwareupdate für das Bordsystem soll nun verhindert werden, dass die Fahrzeuge von Hackern manipuliert werden können. Nach Angaben des Konzerns waren verschiedene Modelle der Marken Dodge, Ram und Jeep aus den Jahren 2013 bis 2015 betroffen: allesamt Modelle von Fiat Chrysler, die mit der gleichen Bordelektronik wie der gehackte Jeep Cherokee ausgerüstet sind.
AP/Eric Risberg
Nicht nur Jeep Cherokees waren vom Rückruf betroffen, auch andere Marken wie Dodge (im Bild) erhielten ein Softwareupdate
Die Schwachstelle, über die Miller und Valasek in den Jeep eindrangen, ist das Radio- und Entertainmentsystem. Von dort drangen sie tiefer in die Steuerungssoftware des Autos vor und programmierten das System so um, dass sie die Kontrolle über den Wagen bekamen. So konnten sie den „Wired“-Journalisten bei voller Fahrt ausbremsen.
„Das ist nun Realität“
Bereits vor zwei Jahren war es den beiden Autohackern gelungen, die Kontrolle über einen Pkw zu übernehmen. Damals saßen sie allerdings mit ihrem Computer im Auto und hatten sich direkt verkabelt. Der jüngste Angriff erfolgte aus der Ferne. „Alle, die sich mit der Sicherheit von Autos beschäftigen, machen sich seit Jahren Sorgen um genau diesen Fall“, sagte Miller dem „Wired“-Reporter nach dem Experiment. „Das ist nun Realität.“
Nur US-Markt betroffen
Für Kunden in Europa bestand nach Angaben des Unternehmens kein Grund zur Sorge: „Der Zugang geschah über eine GSM-Schnittstelle im Fahrzeug, die es nur bei Autos auf dem amerikanischen Markt gibt.“
Die beiden Hacker mussten für ihr Experiment die Internetadresse (IP-Adresse) des Autos ausfindig machen. Das sei nur aufgrund einer Schwachstelle bei dem Internetanbieter der Jeeps möglich gewesen, wies ein Chrysler-Sprecher nach Bekanntwerden die Alleinschuld von sich. „Da ist ein enormer Aufwand nötig. Das war mehr als nur eine Sicherheitslücke im Auto.“
Rückruf „starker erster Schritt“
Chrysler versuchte in ersten Reaktionen zu beruhigen. Die Gefahr durch Hacker sei insgesamt gering, hieß es. Nur mit „einzigartigem und ausgiebigem technischen Wissen“ sowie „längerem direkten Zugang“ zu einem Auto könne von außen die Kontrolle übernommen werden.
Wenig später legte Chrysler aber doch nach: Zunächst war den Kunden lediglich angeboten worden, ein Softwareupdate über einen USB-Stick von einem Techniker durchführen zu lassen. Durch den großangelegten Rückruf erhielt der Fall allerdings eine weitaus höhere Dringlichkeitsstufe. Miller fühlt sich bestätigt: Der Rückruf sei ein „starker erster Schritt“ für Chrysler. Laut der US-Verkehrssicherheitsbehörde National Highway Traffic Safety Administration (NHTSA) handelte es sich um den ersten Rückruf aufgrund von Bedenken im Bereich der Cybersicherheit.
Links:
