Sicherheitslücke im Infotainment
Hacker steuern Jeep per Internet

Stellen Sie sich vor, Sie fahren mit Tempo 120 über die Autobahn. Plötzlich beschleunigt das Auto, ohne dass Sie Gas geben. Hacker haben jetzt in den USA ein Auto fremdgesteuert – mit Hilfe des Entertainment-Systems.
  • 1

St. LouisZwei Sicherheitsexperten haben in den USA ein fahrendes Auto aus der Ferne manipuliert. Die Hacker konnten die Bremsen, Geschwindigkeit, Klimaanlage und Radio eines Jeep Cherokee steuern. Sie nutzen dafür eine Sicherheitslücke in dem Unterhaltungssystem des Wagens, das mit dem Internet verbunden ist. Hersteller Fiat Chrysler gab am Mittwoch nach Bekanntwerden des Vorfalls vorsorglich Entwarnung für Kunden in Europa: Die hier verkauften Autos verfügten nicht über den „UConnect“ genannten Baustein zur Internetverbindung.

Die beiden Profi-Hacker Charlie Miller und Chris Valasek hatten die Sicherheitslücke entdeckt. Sie konnten sich über das Internet mit dem Unterhaltungssystem des Jeeps verbinden. Darüber können Jeep-Besitzer sonst zum Beispiel Musik oder Radio aus dem Netz hören.

Von dort drangen Miller und Valasek tiefer in die Steuerungssoftware des Autos vor und programmierten das System so um, dass sie die Kontrolle über den Wagen bekamen. Zunächst verstellten sie Klimaanlage und Radiosender, dann aktivierten sie die Scheibenwischer. Der Fahrer des Wagens, ein Journalist des US-Magazins „Wired“, konnte trotz manueller Gegenmaßnahmen diese Eingriffe nicht verhindern bzw. stoppen. Schließlich übernahmen die Hacker die Kontrolle über das Gaspedal und zum Ende des Experiments bremsten sie sein Fahrzeug bei voller Fahrt auf dem Highway aus.

Bereits vor zwei Jahren war es Miller und Valasek gelungen, die Kontrolle über ein Auto zu übernehmen. Damals saßen sie allerdings mit ihrem Computer im Wagen und hatten sich direkt verkabelt. Der aktuelle Angriff erfolgte aus der Ferne. „Alle, die sich mit der Sicherheit von Autos beschäftigen, machen sich seit Jahren Sorgen um genau diesen Fall“, sagte Miller dem „Wired“-Reporter nach dem Experiment. „Das ist nun Realität.“ Miller, der ehemals für den amerikanischen Geheimdienst NSA arbeitete, soll die Informationen zum Sicherheitsleck an den Chrysler-Konzern übermittelt haben, zu dem auch Jeep gehört.

Hersteller Fiat Chrysler sagte am Mittwoch, Jeeps auf dem europäischen Markt seien nicht betroffen. Das betroffene GSM-Mobilfunk-Modul zum Internetzugang sei hier nicht verbaut. „Der Zugang geschah über eine GSM-Schnittstelle im Fahrzeug, die es nur bei Autos auf dem amerikanischen Markt gibt“, sagte ein Sprecher. Nur so sei der Zugang von außen möglich gewesen. „Diese Tür existiert bei europäischen Autos nicht. Für Kunden in Europa ist das also kein Thema.“

Seite 1:

Hacker steuern Jeep per Internet

Seite 2:

Sind noch weitere Modelle betroffen?

Kommentare zu " Sicherheitslücke im Infotainment: Hacker steuern Jeep per Internet"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

  • "Die hier verkauften Autos verfügten nicht über den Baustein zur Internetverbindung. "

    Das ist eine der wichtigsten Strategien, wenn man sich vor Hackern absichern möchte. Sensible Datenbanken, Produktive Systeme, Analysen, (...) sollten in physisch getrennten Netzen (auch Router ) - ohne Internet und Wifi - laufen.

    Dennoch: Sobald man sich physischen Zugang zum Fahrzeug (oder den Abgetrennten Rechnern) verschaffen kann, hat man prinzipiell schon verloren. Bei einem Fahrzeug ist das manchmal leichter, als an die Rechnerhardware heranzukommen.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%