Während der Fahrt

Hacker greifen Auto an

+
Foto: Das Bild zeigt einen neuen Jeep Cherokee.

St. Louis - Mitten auf der Autobahn bei voller Fahrt übernehmen Hacker plötzlich die Kontrolle über den Wagen, schalten die Scheibenwischer ein und bremsen dann auch: Eine Horrorvision. Zwei Hacker haben genau das bei einem Jeep geschafft.

Zwei Sicherheitsexperten in den USA haben ein fahrendes Auto aus der Ferne manipuliert. Die Hacker konnten die Bremsen, Geschwindigkeit, Klimaanlage und Radio des Jeep Cherokee steuern. Sie nutzen dafür eine Sicherheitslücke in dem Unterhaltungssystem des Wagens, das mit dem Internet verbunden ist.

Die beiden Hacker Charlie Miller und Chris Valasek hatten die Sicherheitslücke entdeckt. Sie konnten sich über das Internet mit dem Unterhaltungssystem des Jeeps verbinden. Darüber können Jeep-Besitzer sonst zum Beispiel Musik oder Radio aus dem Netz hören.

Bei voller Fahrt

Von dort drangen Miller und Valasek tiefer in die Steuerungssoftware des Autos vor und programmierten das System so um, dass sie die Kontrolle über den Wagen bekamen. So konnten sie einen Journalisten des US-Magazins "Wired" bei voller Fahrt auf einer Autobahn ausbremsen.

Bereits vor zwei Jahren war es Miller und Valasek gelungen, die Kontrolle über ein Auto zu übernehmen. Damals saßen sie allerdings mit ihrem Computer im Wagen und hatten sich direkt verkabelt. Der aktuelle Angriff erfolgte aus der Ferne.

Entwarnung für Europa

Hersteller Fiat Chrysler gab Entwarnung für Kunden in Europa:Die hier verkauften Autos verfügten nicht über den Baustein zur Internetverbindung. Hiesige Kunden seien daher nicht betroffen. "Der Zugang geschah über eine GSM-Schnittstelle im Fahrzeug, die es nur bei Autos auf dem amerikanischen Markt gibt." Nur so sei der Zugang von außen möglich gewesen. "Diese Tür existiert bei europäischen Autos nicht. Für Kunden in Europa ist das also kein Thema."

Die beiden Hacker mussten zudem erst die Internet-Adresse (IP-Adresse) des Autos ausfindig machen. Das sei nur aufgrund einer Schwachstelle bei dem Internetanbieter der Jeeps möglich gewesen, sagte der Chrysler-Sprecher. "Da ist ein enormer Aufwand nötig. Das war mehr als nur eine Sicherheitslücke im Auto." Ob auch andere Modelle betroffen seien, konnte Chrysler zunächst nicht sagen.

Warnung an Autobauer

Miller und Valasek sehen ihren Hack auch als Warnung. Sie wollen die Autobauer aufrütteln. Denn Autos enthalten immer mehr Internet-Funktionen - und bieten damit mögliche Angriffsflächen. Der ADACfordert, dass die Branche stärker auf diesen Bereich achten müsse. Er deckte Anfang des Jahres eine Schwachstelle bei BMWauf, die es möglich machte, fremde Autotüren per Funk zu entriegeln. Die Lücke wurde inzwischen gestopft.

Für Besitzer eines Jeeps in den USA habe Chrysler ein Software-Update herausgegeben, mit dem die Lücke geschlossen werden soll. Um das durchzuführen, müssen Autofahrer ihren Wagen allerdings in die Werkstatt bringen.

Von Jessica Binsch

Das könnte Sie auch interessieren

Kommentare