piwik no script img

taz zahl ich

Schwachstelle in Auto-TechnologieFerngesteuert in den Straßengraben

Forscher zeigen, wie sich Autos von Fiat-Chrysler hacken lassen – wenn es bei der Sicherheit hapert. Sind die fahrenden Rechenzentren in Gefahr?

Autowrack, aus dem Bäume wachsen
Unhackbar: uralter Chryler. Foto: ap
Von Joachim Jakobs

Frankenthal taz | Am Ende landet der Jeep Cherokee im Straßengraben. Und das ganz ohne Unfall oder Trunkenheit am Steuer. Verantwortlich zeichnen stattdessen Wissenschaftler, die per Funk die Steuerung des Fahrzeugs manipuliert haben – mit Wissen des Fahrers.

Autos gleichen heutzutage fahrenden Rechenzentren. Pro Tag produziert ein BMW 40 Gigabyte Daten. Die Daten sind Voraussetzung für die geplante fahrerlose Steuerung.

Die Wissenschaftler Charlie Miller und Chris Valasek nutzten laut einem Bericht des US-Magazins Wired für ihren Angriff eine Schwachstelle aus, die auch dem Hersteller bis dahin nicht bekannt war. Eigens dafür entwickelten sie im vergangenen Jahr eine Schadsoftware, mit der sie das Fahrzeug über das Internet angreifen konnten.

Die Achillesferse scheint dabei eine Schnittstelle zu sein, mit deren Hilfe der Hersteller Fiat Chrysler seine Fahrzeuge mit dem Internet verbindet – zwecks Unterhaltung, Navigation und Telefonaten. Betroffen seien aber nicht nur der Jeep Cherokee, sondern auch andere Fahrzeuge, auch Lkws. Insgesamt sollen 471.000 Fahrzeuge, die zwischen Ende 2013 und Anfang 2015 hergestellt wurden, angreifbar sein. Jeeps auf dem europäischen Markt seinen aber nicht betroffen, versicherte Fiat Chrysler zudem der Deutschen Presse-Agentur.

Zugriff auf das Auto-interne Computernetz

Zur Vernetzung seiner Fahrzeuge kooperiert Chrysler mit dem Telekommunikationsunternehmen Sprint. Mit seinem Smartphone konnte Forscher Chris Miller eine Fahrzeugliste mit deren GPS-Standorten aufrufen – einschließlich Fahrzeug-Identifikationsnummern, Marke, Modell und IP-Adresse.

Mit diesen Informationen griffen Miller und Valasek auf die Software eines Chips des Unterhaltungssystems zu und schrieben sie heimlich um, um den Schadcode zu installieren. So erhielten sie Zugriff auf das Auto-interne Computernetz. Das wiederum ist verbunden mit den Rädern, den Bremsen, dem Motor und dem Getriebe.

Die Forscher kündigten an, zur US-Sicherheitsmesse „Black Hat“ im August Teile ihrer Schadsoftware im Internet zu veröffentlichen – und ernteten dafür Widerstand von Chrysler. Nachahmer hätten es nach Meinung der Wissenschaftler dennoch schwer, Chrysler-Fahrzeuge in Bedrängnis zu bringen: Erstens wollen Miller und Valasek den Teil zur Manipulation des Chips von der Veröffentlichung aussparen und zweitens haben sie vor neun Monaten den Hersteller über ihre Erkenntnisse informiert.

Allerdings muss die Lücke mit Hilfe von Software beim Händler vor Ort gestopft werden – dazu wurden die Kunden am 16. Juli angeschrieben.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Themen #Chrysler #Fiat #Hacker
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema
Straße mit vielen Autos im Stau

Sicherheitslücken in KfZ-Software

Wenn Hacker das Auto übernehmen

In den USA haben Hacker aus der Ferne einen Jeep gekapert. Autoindustrie und Kunden müssen sich auf neue Tücken einstellen.
Von Svenja Bergt
Auto vor einem Hinweisschild, auf dem „Navi aus!“ steht

Autobauer kaufen Nokia-Kartendienst

Autonome Navigation vom Hersteller

Der Kartendienst Here bekommt drei neue Eigentümer: Audi, BMW und Daimler. Die wollen damit selbstfahrenden Autos den Weg ebnen.
Von Svenja Bergt
Ein Mensch wird von Binärzahlen angestrahlt

Lücken einer Überwachungsfirma

Hacker hacken das „Hacking Team“

Eine umstrittenene Firma für Spionagesoftware erlebt unfreiwillige Enthüllungen. Auch undemokratische Staaten gehören zu ihren Kunden.
Von Yvonne Hissel

10 Ausgaben für 10 Euro

Die Wochenzeitung mit taz-Blick

Unsere wochentaz bietet jeden Samstag Journalismus, der es nicht allen recht macht und Stimmen, die man woanders nicht hört. Jetzt zehn Wochen lang kennenlernen.
Jetzt bestellen

4 Kommentare

 / 

  • Jaja Nimrod auffe Pirsch -

    mal wieder volle Lotte an Baum &

    innen Graben!

     

    War es nicht John von Neumann -

     

    Der vor Jahrendenn unter mathematisch-

    wie systemimmenten Belegen -

    heftigst und öffentlich dagegen

    polemisierte -

    Raketen- wie deren Abwehrsysteme

    rein computergebased zu installieren!

     

    So alte Schlachtrösser wie

    Erwin Chargaff & Jöhten -

    an den kaskadisch strömenden Wassern der unendlich&wachsenden Wissensströme -

    Will ich da mal glatt auf ihren

    Wolken sich was auch immer wohlverdient schaukeln lassen;)

     

    …&Danke für den Fisch - öh im Gehölz!

    •
      @Lowandorder:

      Ge nau -

       

      Immer nich am Meer.

  • AP

    Geheimdienstler - und andere Verbrecher, die auf ähnlicher Geschäftsgrundlage arbeiten - wissen das längst. Oder ist der mysteriöse "Autounfall" des Investigativjournalisten Michael Hastings, der McCrystal zu Fall brachte, Petreus' Scheitern beim "nation building" in Irak und afghanistan entlarvte und zuletzt über CIA-Chef Brennan recherchierte, schon vergessen? Selbst Wikipedia, kein Medium von Verschwörungstheoretikern, räumt den Zweifeln an einem "natürlichen Tod" erstainlich viel Platz ein: https://de.wikipedia.org/wiki/Michael_Hastings_%28Journalist%29

  • S

    Das zum Thema "autonomes Fahren" mit vernetzten Autos.

    .

    Wer glaubt, Software die Netzschnittstellen hat liese sich als Massenprodukt sicher machen, glaubt auch an den "Nikolaus"!

    .

    Soft- und Harware können genau wie Mechnik versagen. Im Einzelfall oder mit einem Serienfehler. Aber wenn sie dann mit dem Netz verbunden sind, wird es fast kriminell!

    .

    a. Es darf KEINE pysikalische Verbindung zw. dem internen Entertaitment- und dem Steuerungsnetz im Auto geben. (Der Entertaitment- Kommunikationsteil ist voll von unkalkulierbareb Risiken)

    .

    b. Modifikationen am Steuerungenetz usw. dürfen NUR mit ausdrücklicher autorisierung durch den Fahrer,Eigentümer usw. mit mehrfach gesicherten Zugangsberechtigung möglich sein. Einen Netzzugriff wärend der Fahrt schliesst diese Forderung aus.

    .

    c. Von Datenschutz, wem gehören die Daten, usw will ich gar nicht erst anfangen

    .

    Nur so und mit einer komplexen Test-,Prüf und Zulassungsroutine (vergleiche Flugzeuge aber nicht was die FAA dort bei IT in Passagiermaschinen macht, das ist auch grauselig) könnte IT@Software im Auto auf den Sicherheitsstandard kommen, den GESTERN mechanische Autos wohl hatten.

    .

    Meint

    Sikasuu

meistkommentiert

1

Nahost-Konflikt

Alternative Narrative

2

Nach der Gewalt in Amsterdam

Eine Stadt in Aufruhr

3

IStGH erlässt Haftbefehl gegen Netanjahu

Wanted wegen mutmaßlicher Kriegsverbrechen

4

Die Wahrheit

Der erste Schnee

5

+++ Nachrichten im Nahost-Krieg +++

IStGH erlässt Haftbefehl gegen Netanjahu und Hamas-Anführer

6

Putins Atomdrohungen

Angst auf allen Seiten