Hacker steuern fahrenden Jeep Cherokee aus der Ferne übers Internet
Ein Albtraum für Autofahrer ist wahr geworden: Hacker aus den USA ist es gelungen, einen Jeep Cherokee über das Internet zu kapern. Sie hatten Zugriff auf Klimaanlage, Scheibenwischer, Radio, GPS-System und Bremsen. Zum Glück war es nur eine Demonstration.
Der Jeep Cherokee: Hackern ist es gelungen, das Auto aus 15 km Entfernung über das Internet zu steuern.
Foto: Jeep
Das ist der Albtraum eines Autofahrers: Man jagt fröhlich mit 110 km/h in einem Jeep Cherokee über die Autobahn und plötzlich dreht die Klimaanlage voll auf, das Radio geht an und dröhnt Hip-Hop mit Maximallautstärke ins Fahrzeuginnere. Damit nicht genug. Die Scheibenwischer starten und Reinigungsmittel wird im nervösen Sekundentakt auf die Frontscheibe gepumpt. Das alles geschieht ohne eigenes Zutun. Es kommt noch schlimmer: Das Auto bremst immer weiter ab, alle Pump-Versuche mit dem Gaspedal laufen ins Leere. Dann erscheint auf dem Display des Entertainmentsystems ein Foto der beiden Spaßvögel, die das Auto soeben erfolgreich gehackt haben.
Erlebt hat diesen Horror Andy Greenberg, Autor des Onlinemagazins Wired, der für diese Demonstration am Steuer saß. „Denken Sie daran: Egal, was passiert, keine Panik“, beruhigte der Hacker Charlie Miller über das Smartphone, kurz bevor der Wagen auf die Interstate 64 bog. Doch am Ende landet der gehackte Jeep Cherokee im Straßengraben, weil Greenberg beim verzweifelten Tritt aufs Gaspedal die Kontrolle über das 2 t schwere SUV verlor. Er schreibt: „Das Experiment hatte aufgehört, Spaß zu machen.“
Übernahme aus 15 km Entfernung
Die beiden Hacker Charlie Miller und Chris Valasek hockten etwa 15 km entfernt in Millers Keller, als sie die Steuerung über den Jeep übernahmen. Das Onlinemagazin Wired zeigt das in einem Video. Das Einfallstor für den Überfall war eine Sicherheitslücke im Uconnect-Entertainmentsystem des SUV. Vor zwei Jahren hatten die beiden Sicherheitsexperten bereits Mängel beim Toyota Prius und Ford Escape offen gelegt. Damals hockten sie allerdings mit ihrem Equipment verkabelt in den Autos.
Dank smarter Features wie WLAN-Zugang und Online-GPS-Systemen ist es nun tatsächlich möglich, Autos online aus der Ferne anzugreifen. Zunächst dachten die beiden Experten, dass der Hack nur im Nahbereich eines Sendemastes funktioniert. Weit gefehlt: „Als ich sah, dass wir es überall tun können, über das Internet, flippte ich aus“, erzählt Valasek.
Entertainmentsystem des Jeep Cherokee: Die Hacker nutzten es als Einfallstor, um das Auto fernzusteuern.
Quelle: Jeep
Das Uconnect-System im Jeep Cherokee ist in den USA über den Mobilfunkanbieter Sprint mit dem Internet verbunden. Um darauf zugreifen zu können, mussten sich Miller und Valasek ebenfalls mit Sprint verbinden. Es ist derzeit unklar, welche Automarken und -modelle von der Sicherheitslücke in Uconnect betroffen sind. Zu Fiat Chrysler Automobiles gehören neben Fiat und Chrysler die Marken Alfa Romeo, Dodge, Jeep, Lancia, Ferrari und Maserati.
Uconnect-Nutzer sollten das System aktualisieren
Chrysler hat sofort reagiert und Uconnect-Nutzer dazu aufgefordert, das Entertainmentsystem des Jeep Cherokee unverzüglich zu aktualisieren. Dummerweise funktioniert das aber nicht über das Internet, sondern nur über einen USB-Stick, wie Miller und Valasek kritisieren. Sie wollen Details ihres erfolgreichen Hacks auf der diesjährigen Black-Hat-Konferenz vorstellen, die ab dem 1. August in Las Vegas stattfindet.
Es steht zu befürchten, dass die Hacker-Demonstration einen Anfang markiert. Denn es kommen immer mehr Fahrzeuge auf den Markt, die mit smarten Entertainmentsystemen mit Internetverbindung ausgestattet sind. Wenn der Jeep Cherokee im Rückwärtsgang fährt, dann können Miller und Valasek übrigens auch die Lenkung übernehmen. Sie arbeiten daran, auch die Vorwärtsbewegung kontrollieren zu können.
Chinesischen Studenten ist es übrigens schon gelungen, einen Tesla S zu hacken.
Ein Beitrag von:
