Schwachstelle in Auto-Technologie: Ferngesteuert in den Straßengraben
Forscher zeigen, wie sich Autos von Fiat-Chrysler hacken lassen – wenn es bei der Sicherheit hapert. Sind die fahrenden Rechenzentren in Gefahr?
Autos gleichen heutzutage fahrenden Rechenzentren. Pro Tag produziert ein BMW 40 Gigabyte Daten. Die Daten sind Voraussetzung für die geplante fahrerlose Steuerung.
Die Wissenschaftler Charlie Miller und Chris Valasek nutzten laut einem Bericht des US-Magazins Wired für ihren Angriff eine Schwachstelle aus, die auch dem Hersteller bis dahin nicht bekannt war. Eigens dafür entwickelten sie im vergangenen Jahr eine Schadsoftware, mit der sie das Fahrzeug über das Internet angreifen konnten.
Die Achillesferse scheint dabei eine Schnittstelle zu sein, mit deren Hilfe der Hersteller Fiat Chrysler seine Fahrzeuge mit dem Internet verbindet – zwecks Unterhaltung, Navigation und Telefonaten. Betroffen seien aber nicht nur der Jeep Cherokee, sondern auch andere Fahrzeuge, auch Lkws. Insgesamt sollen 471.000 Fahrzeuge, die zwischen Ende 2013 und Anfang 2015 hergestellt wurden, angreifbar sein. Jeeps auf dem europäischen Markt seinen aber nicht betroffen, versicherte Fiat Chrysler zudem der Deutschen Presse-Agentur.
Zugriff auf das Auto-interne Computernetz
Zur Vernetzung seiner Fahrzeuge kooperiert Chrysler mit dem Telekommunikationsunternehmen Sprint. Mit seinem Smartphone konnte Forscher Chris Miller eine Fahrzeugliste mit deren GPS-Standorten aufrufen – einschließlich Fahrzeug-Identifikationsnummern, Marke, Modell und IP-Adresse.
Mit diesen Informationen griffen Miller und Valasek auf die Software eines Chips des Unterhaltungssystems zu und schrieben sie heimlich um, um den Schadcode zu installieren. So erhielten sie Zugriff auf das Auto-interne Computernetz. Das wiederum ist verbunden mit den Rädern, den Bremsen, dem Motor und dem Getriebe.
Die Forscher kündigten an, zur US-Sicherheitsmesse „Black Hat“ im August Teile ihrer Schadsoftware im Internet zu veröffentlichen – und ernteten dafür Widerstand von Chrysler. Nachahmer hätten es nach Meinung der Wissenschaftler dennoch schwer, Chrysler-Fahrzeuge in Bedrängnis zu bringen: Erstens wollen Miller und Valasek den Teil zur Manipulation des Chips von der Veröffentlichung aussparen und zweitens haben sie vor neun Monaten den Hersteller über ihre Erkenntnisse informiert.
Allerdings muss die Lücke mit Hilfe von Software beim Händler vor Ort gestopft werden – dazu wurden die Kunden am 16. Juli angeschrieben.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Lohneinbußen für Volkswagen-Manager
Der Witz des VW-Vorstands
Deutungskampf nach Magdeburg
„Es wird versucht, das komplett zu leugnen“
Rechte Gewalt in Görlitz
Mutmaßliche Neonazis greifen linke Aktivist*innen an
Gedenken an den Magdeburger Anschlag
Trauer und Anspannung
Polizeigewalt gegen Geflüchtete
An der Hamburger Hafenkante sitzt die Dienstwaffe locker
+++ Nachrichten im Ukraine-Krieg +++
Slowakischer Regierungschef bei Putin im Kreml