Die Aktion war spektakulär und gefährlich: Zwei Hacker übernehmen über das Internet die Kontrolle über einen auf dem Highway fahrenden Jeep und legen so eine Sicherheitslücke in der Software offen. Nun ruft der Hersteller mehr als eine Millionen Wagen zurück.

Der Autohersteller Chrylser ruft in den USA 1,4 Millionen Wagen wegen einer Software-Sicherheitslücke zurück. Die Autos können unter Umständen von Hackern vollständig unter Kontrolle gebracht und über das Internet ferngesteuert werden. Betroffen seien verschiedene Modelle der Marken Dodge, Ram und Jeep aus den Jahren 2013 bis 2015, teilte der Mutterkonzern Fiat Chrysler mit. Durch einen Tausch der Software solle verhindert werden, dass die Fahrzeuge manipuliert werden können.

Hacker hatten es geschafft, über eine Sicherheitslücke in dem Unterhaltungssystem eines Wagens, das mit dem Internet verbunden ist, bis zur Steuerung des Fahrzeugs vorzudringen. Sie konnten die Bremsen, Geschwindigkeit, Klimaanlage und Radio des Jeep Cherokee fernsteuern. Die beiden Fachleute Charlie Miller und Chris Valasek zeigten ihre Erkenntnisse einem eingeweihten Journalisten des US-Magazins "Wired" - indem sie den Jeep, in dem er fuhr, auf der Autobahn abbremsten.

Ein Sprecher von Fiat Chrysler sagte, Jeeps auf dem europäischen Markt seien nicht betroffen. Das betroffene GSM-Mobilfunk-Modul zum Internetzugang sei hier nicht verbaut. "Der Zugang geschah über eine GSM-Schnittstelle im Fahrzeug, die es nur bei Autos auf dem amerikanischen Markt gibt." Für Kunden in Europa gebe es deshalb keinen Grund zur Sorge. Der Fachseite Heise Online erklärte der Hersteller, das gelte das auch für die weiteren Marken des Konzerns. Zu Fiat Chrysler gehören unter anderem Alfa Romeo, Lancia und Ferrari.

Höhere Dringlichkeitsstufe

Fiat Chrysler hatte Kunden zunächst angeboten, das Software-Update über einen USB-Stick von einem Techniker durchführen zu lassen. Durch den Rückruf erhält der Fall nun eine höhere Dringlichkeitsstufe. Der Autobauer sagte auch, man habe die unberechtigten Anfragen über die Internetverbindung blockiert. Eben dieses Vorgehen hatte Hacker Miller auf Twitter eingefordert.

In der Mitteilung zum Rückruf betont der Autohersteller, dass er - abgesehen von dem Medienbericht - bislang keine Beschwerden, Unfälle, Verletzungen oder Garantieansprüche in diesem Zusammenhang kenne.