Auto
Der Jeep ist nicht das erste Fahrzeug, das Miller und Valasek hacken, aber das erste das sie komplett aus dem Internet fernsteuern können.
Der Jeep ist nicht das erste Fahrzeug, das Miller und Valasek hacken, aber das erste das sie komplett aus dem Internet fernsteuern können.

Lebensgefährliche Sicherheitslücke: Hacker übernehmen Auto bei voller Fahrt

In den USA ist es gelungen, einen Jeep über das Internet zu hacken und bei voller Fahrt die Kontrolle zu übernehmen. Der Hersteller will die Sicherheitslücke behoben haben. Doch der ADAC fordert weitere Konsequenzen.

Zunächst spielten nur die Klimaanlage und das Radio verrückt, als Andy Greenberg mit mehr als 100 Kilometern pro Stunde über den Highway fuhr. Dann schalteten sich die Scheibenwischer ein. Plötzlich habe dann auch das Gaspedal versagt, schreibt der Reporter im US-Magazins "Wired". Zwei Hacker übernahmen über das Internet die volle Kontrolle über Greenbergs Jeep Cherokee.

Video

Die beiden Sicherheitsexperten Charlie Miller und Chris Valasek nutzten dafür eine Sicherheitslücke im Unterhaltungssystem des Wagens, das mit dem Internet verbunden ist. Über diese Verbindung können Jeep-Besitzer sonst zum Beispiel Musik oder Radio aus dem Netz hören. Von dort drangen Miller und Valasek tiefer in die Steuerungssoftware des Autos vor und programmierten das System so um, dass sie die Kontrolle über den Wagen bekamen. So konnten sie den Journalisten bei einer Demonstration des Hacks bei voller Fahrt auf einer Autobahn ausbremsen.

Bereits vor zwei Jahren war es Miller und Valasek gelungen, die Kontrolle über ein Auto zu übernehmen. Damals saßen sie allerdings mit ihrem Computer im Wagen und hatten sich direkt verkabelt. Der aktuelle Angriff erfolgte aus der Ferne. "Alle, die sich mit der Sicherheit von Autos beschäftigen, machen sich seit Jahren Sorgen um genau diesen Fall", sagte Miller dem "Wired"-Reporter nach dem Experiment. "Das ist nun Realität."

Deutsche Modelle nicht betroffen

Hersteller Fiat Chrysler sagte, Jeeps auf dem europäischen Markt seien nicht betroffen. Das betroffene GSM-Mobilfunk-Modul zum Internetzugang sei hier nicht verbaut. "Der Zugang geschah über eine GSM-Schnittstelle im Fahrzeug, die es nur bei Autos auf dem amerikanischen Markt gibt", sagte ein Sprecher. Nur so sei der Zugang von außen möglich gewesen. "Diese Tür existiert bei europäischen Autos nicht. Für Kunden in Europa ist das also kein Thema."

Die beiden Hacker mussten zudem erst die Internet-Adresse (IP-Adresse) des Autos ausfindig machen. Das sei nur aufgrund einer Schwachstelle bei dem Internetanbieter der Jeeps möglich gewesen, sagte der Chrysler-Sprecher. "Da ist ein enormer Aufwand nötig. Das war mehr als nur eine Sicherheitslücke im Auto."

Ob auch andere Modelle betroffen seien, konnte Chrysler zunächst nicht sagen. Dem "Wired"-Bericht zufolge gehen die Hacker davon aus, dass andere Autos mit dem betroffenen Unterhaltungs-System auf ähnlichem Wege geknackt werden könnten.

Hacker wollen warnen

Miller und Valasek sehen ihren Hack auch als Warnung. Sie wollen die Autobauer aufrütteln. Denn Autos enthalten immer mehr Internet-Funktionen - und bieten damit mögliche Angriffsflächen. Der ADAC fordert, dass die Branche stärker auf diesen Bereich achten müsse. "Die IT im Auto schreitet in ihrer Entwicklung so schnell voran, dass hier schnellstens Handlungsbedarf auf Herstellerseite geboten ist", sagte ADAC-Sprecher Christian Buric.

Der Club deckte Anfang des Jahres eine Schwachstelle bei BMW auf, die es möglich machte, fremde Autotüren per Funk zu entriegeln. Die Lücke wurde inzwischen gestopft. IT-Systeme in Autos müssten von einer neutralen Stelle wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) überprüft werden, forderte Buric. Das Kraftfahrt-Bundesamt, das die Sicherheit von Autos überwacht, äußerte sich zurückhaltend. Das Amt "hat Kenntnis dieser Thematik", erklärte ein Sprecher.

Für Besitzer eines Jeeps in den USA habe Chrysler ein Software-Update herausgegeben, mit dem die Lücke geschlossen werden soll. Um das durchzuführen, müssen Autofahrer ihren Wagen allerdings in die Werkstatt bringen.

Quelle: n-tv.de

Empfehlungen