Sicherheitslücke im Infotainment Hacker steuern Jeep per Internet

Stellen Sie sich vor, Sie fahren mit Tempo 120 über die Autobahn. Plötzlich beschleunigt das Auto, ohne dass Sie Gas geben. Hacker haben jetzt in den USA ein Auto fremdgesteuert – mit Hilfe des Entertainment-Systems.
1 Kommentar
Profi-Hacker in Amerika haben in einem Experiment per Internet die Kontrolle über ein auf dem Highway fahrendes Auto übernommen. Der Chrylser-Konzern sagt, man habe zusammengearbeitet und in Europa sei das ganze sowieso kein Problem. Quelle: Reuters
Jeep Cherokee mit anfälliger GSM-Schnittstelle

Profi-Hacker in Amerika haben in einem Experiment per Internet die Kontrolle über ein auf dem Highway fahrendes Auto übernommen. Der Chrylser-Konzern sagt, man habe zusammengearbeitet und in Europa sei das ganze sowieso kein Problem.

(Foto: Reuters)

St. LouisZwei Sicherheitsexperten haben in den USA ein fahrendes Auto aus der Ferne manipuliert. Die Hacker konnten die Bremsen, Geschwindigkeit, Klimaanlage und Radio eines Jeep Cherokee steuern. Sie nutzen dafür eine Sicherheitslücke in dem Unterhaltungssystem des Wagens, das mit dem Internet verbunden ist. Hersteller Fiat Chrysler gab am Mittwoch nach Bekanntwerden des Vorfalls vorsorglich Entwarnung für Kunden in Europa: Die hier verkauften Autos verfügten nicht über den „UConnect“ genannten Baustein zur Internetverbindung.

Die beiden Profi-Hacker Charlie Miller und Chris Valasek hatten die Sicherheitslücke entdeckt. Sie konnten sich über das Internet mit dem Unterhaltungssystem des Jeeps verbinden. Darüber können Jeep-Besitzer sonst zum Beispiel Musik oder Radio aus dem Netz hören.

Von dort drangen Miller und Valasek tiefer in die Steuerungssoftware des Autos vor und programmierten das System so um, dass sie die Kontrolle über den Wagen bekamen. Zunächst verstellten sie Klimaanlage und Radiosender, dann aktivierten sie die Scheibenwischer. Der Fahrer des Wagens, ein Journalist des US-Magazins „Wired“, konnte trotz manueller Gegenmaßnahmen diese Eingriffe nicht verhindern bzw. stoppen. Schließlich übernahmen die Hacker die Kontrolle über das Gaspedal und zum Ende des Experiments bremsten sie sein Fahrzeug bei voller Fahrt auf dem Highway aus.

Bereits vor zwei Jahren war es Miller und Valasek gelungen, die Kontrolle über ein Auto zu übernehmen. Damals saßen sie allerdings mit ihrem Computer im Wagen und hatten sich direkt verkabelt. Der aktuelle Angriff erfolgte aus der Ferne. „Alle, die sich mit der Sicherheit von Autos beschäftigen, machen sich seit Jahren Sorgen um genau diesen Fall“, sagte Miller dem „Wired“-Reporter nach dem Experiment. „Das ist nun Realität.“ Miller, der ehemals für den amerikanischen Geheimdienst NSA arbeitete, soll die Informationen zum Sicherheitsleck an den Chrysler-Konzern übermittelt haben, zu dem auch Jeep gehört.

Was die neuen Super-Cockpits können
Tesla Model S Cockpit
1 von 20

Der Elektroautobauer Tesla hat schon bei seinen ersten Fahrzeugen großen Wert auf das Infotainment gelegt - also die gute Bedienbarkeit von Musik-Diensten, Navigationsgerät, Kommunikation und Serviceinformationen zum Fahrzeug. Nun ist dem Unternehmen in den USA ein neuer Coup gelungen ...

Tesla Model S
2 von 20

... In Kooperation mit dem Mobilfunkanbieter AT&T sollen die Elektroautos mit einem Zugang zum Highspeed-Internet ausgestattet werden. Damit wäre nicht nur ruckelfreies Webradio und Surfen im Internet möglich.

Auch Verkehrsinformationen für das Navigationssystem ließen sich in Echtzeit abrufen. Und bliebe der Wagen stehen, könnte eine Service-Hotline per Netz eine Ferndiagnose des Motors durchführen.

Kia Uvo
3 von 20

Das Infotainmentsystem von Kia lässt sich per Sprachsteuerung und Touch steuern. Die erste Variante des Systems entwickelten die Koreaner gemeinsam mit Microsoft. Die aktuelle Version setzt auch auf mobile Dienste und baut auf Googles Betriebssystem Android auf. Dadurch kann das System zum Beispiel auf die Karten und Informationen der Plattformen Google-Maps und Google-Places zugreifen. Steuern lässt es sich sich zusätzlich über Android- und Apple-Smartphones.

Audi Tablet
4 von 20

Wie sehr die Welt der mobilen Rechner in die der Automobilbranche übergreift, zeigt ein neues Produkt aus dem Hause Audi. Erst kürzlich stellte der Autobauer auf der Elektronik-Messe CES in Las Vegas ein eigenes Tablet vor. Unter dem Titel "Audi Smart Display" soll das Gerät die Bedienung der Infotainment-Angebote im Auto erleichtern ...

Audi Tablet
5 von 20

... Denn während Nutzer Tablets intuitiv bedienen können, tun sich viele mit den umfassenden Möglichkeiten von Infotainmentprogrammen im Auto noch schwer. Das Tablet hat einen 10 Zoll großen Display, der sich ganz einfach mit dem Infotainment in neuen Audi-Modellen verbinden lässt.

Außerdem bietet es einen direkten Zugriff auf Googles Playstore und damit auf alle Android-Apps für Tablets.

Audi und Google
6 von 20

Gleichzeitig haben Google und Audi erst kürzlich auf der CES in Las Vegas bekannt gegeben, künftig miteinander kooperieren zu wollen. Damit sollen alle Audi-Bordsysteme auf dem Betriebssystem Google Android basieren. Auch in den neuen Modellen von General Motors, Honda und Hyundai wird künftig Android als Infotainmentplattform verbaut. 

Cockpit des Audi TT
7 von 20

Ein Blick in Audis Sportcoupé-Bestseller: Welche Informationsbestandteile der Fahrer auf das durchgehend gestaltete virtuelle Cockpit holt, ist individuell einstellbar. Es beinhaltet neben den klassischen Anzeigeinstrumenten auch das üblicherweise in der Mittelkonsole platzierte Infotainment-Display.

Noch einen Schritt weiter gehen die Ingolstätder in ihrer Oberklasse-Studie Prologue ...

Hersteller Fiat Chrysler sagte am Mittwoch, Jeeps auf dem europäischen Markt seien nicht betroffen. Das betroffene GSM-Mobilfunk-Modul zum Internetzugang sei hier nicht verbaut. „Der Zugang geschah über eine GSM-Schnittstelle im Fahrzeug, die es nur bei Autos auf dem amerikanischen Markt gibt“, sagte ein Sprecher. Nur so sei der Zugang von außen möglich gewesen. „Diese Tür existiert bei europäischen Autos nicht. Für Kunden in Europa ist das also kein Thema.“

Sind noch weitere Modelle betroffen?
Seite 12Alles auf einer Seite anzeigen

Mehr zu: Sicherheitslücke im Infotainment - Hacker steuern Jeep per Internet

1 Kommentar zu "Sicherheitslücke im Infotainment: Hacker steuern Jeep per Internet"

Das Kommentieren dieses Artikels wurde deaktiviert.

  • "Die hier verkauften Autos verfügten nicht über den Baustein zur Internetverbindung. "

    Das ist eine der wichtigsten Strategien, wenn man sich vor Hackern absichern möchte. Sensible Datenbanken, Produktive Systeme, Analysen, (...) sollten in physisch getrennten Netzen (auch Router ) - ohne Internet und Wifi - laufen.

    Dennoch: Sobald man sich physischen Zugang zum Fahrzeug (oder den Abgetrennten Rechnern) verschaffen kann, hat man prinzipiell schon verloren. Bei einem Fahrzeug ist das manchmal leichter, als an die Rechnerhardware heranzukommen.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%