Albtraum der Autofahrer 22.07.2015, 15:23 Uhr

Hacker steuern fahrenden Jeep Cherokee aus der Ferne übers Internet

Ein Albtraum für Autofahrer ist wahr geworden: Hacker aus den USA ist es gelungen, einen Jeep Cherokee über das Internet zu kapern. Sie hatten Zugriff auf Klimaanlage, Scheibenwischer, Radio, GPS-System und Bremsen. Zum Glück war es nur eine Demonstration.

Der Jeep Cherokee: Hackern ist es gelungen, das Auto aus 15 km Entfernung über das Internet zu steuern.

Der Jeep Cherokee: Hackern ist es gelungen, das Auto aus 15 km Entfernung über das Internet zu steuern.

Foto: Jeep

Das ist der Albtraum eines Autofahrers: Man jagt fröhlich mit 110 km/h in einem Jeep Cherokee über die Autobahn und plötzlich dreht die Klimaanlage voll auf, das Radio geht an und dröhnt Hip-Hop mit Maximallautstärke ins Fahrzeuginnere. Damit nicht genug. Die Scheibenwischer starten und Reinigungsmittel wird im nervösen Sekundentakt auf die Frontscheibe gepumpt. Das alles geschieht ohne eigenes Zutun. Es kommt noch schlimmer: Das Auto bremst immer weiter ab, alle Pump-Versuche mit dem Gaspedal laufen ins Leere. Dann erscheint auf dem Display des Entertainmentsystems ein Foto der beiden Spaßvögel, die das Auto soeben erfolgreich gehackt haben.

Erlebt hat diesen Horror Andy Greenberg, Autor des Onlinemagazins Wired, der für diese Demonstration am Steuer saß. „Denken Sie daran: Egal, was passiert, keine Panik“, beruhigte der Hacker Charlie Miller über das Smartphone, kurz bevor der Wagen auf die Interstate 64 bog. Doch am Ende landet der gehackte Jeep Cherokee im Straßengraben, weil Greenberg beim verzweifelten Tritt aufs Gaspedal die Kontrolle über das 2 t schwere SUV verlor. Er schreibt: „Das Experiment hatte aufgehört, Spaß zu machen.“

Übernahme aus 15 km Entfernung

Die beiden Hacker Charlie Miller und Chris Valasek hockten etwa 15 km entfernt in Millers Keller, als sie die Steuerung über den Jeep übernahmen. Das Onlinemagazin Wired zeigt das in einem Video. Das Einfallstor für den Überfall war eine Sicherheitslücke im Uconnect-Entertainmentsystem des SUV. Vor zwei Jahren hatten die beiden Sicherheitsexperten bereits Mängel beim Toyota Prius und Ford Escape offen gelegt. Damals hockten sie allerdings mit ihrem Equipment verkabelt in den Autos.

Dank smarter Features wie WLAN-Zugang und Online-GPS-Systemen ist es nun tatsächlich möglich, Autos online aus der Ferne anzugreifen. Zunächst dachten die beiden Experten, dass der Hack nur im Nahbereich eines Sendemastes funktioniert. Weit gefehlt: „Als ich sah, dass wir es überall tun können, über das Internet, flippte ich aus“, erzählt Valasek.

Stellenangebote im Bereich Fahrzeugtechnik

Fahrzeugtechnik Jobs
Schneider Form GmbH-Firmenlogo
CAD Projektleiter (m/w/d) in der Produktentwicklung Schneider Form GmbH
Böblingen, Chemnitz, Dettingen unter Teck Zum Job 
Kraftfahrt-Bundesamt (KBA)-Firmenlogo
Ingenieurin / Ingenieur (m/w/d) (FH-Diplom/Bachelor) für den Arbeitsbereich »Konformitätsprüfung Produkt (CoP-P)« Kraftfahrt-Bundesamt (KBA)
Dresden Zum Job 
THU Technische Hochschule Ulm-Firmenlogo
W2-Professur "Elektrische Antriebe" THU Technische Hochschule Ulm
DB Engineering & Consulting GmbH-Firmenlogo
Erfahrene:r Planungsingenieur:in LST mit Entwicklung zum:zur Prüfsachverständigen (w/m/d) DB Engineering & Consulting GmbH
Stuttgart, Karlsruhe Zum Job 
DLG TestService GmbH-Firmenlogo
Prüfingenieur (m/w/d) Fahrzeugtechnik / QMB DLG TestService GmbH
Groß-Umstadt Zum Job 
ME MOBIL ELEKTRONIK GMBH-Firmenlogo
Support- und Applikationsingenieur (m/w/d) ME MOBIL ELEKTRONIK GMBH
Langenbrettach Zum Job 
Fachhochschule Dortmund-Firmenlogo
Professur für "Werkstofftechnik und Metallografie" Fachhochschule Dortmund
Dortmund Zum Job 
Entertainmentsystem des Jeep Cherokee: Die Hacker nutzten es als Einfallstor, um das Auto fernzusteuern.

Entertainmentsystem des Jeep Cherokee: Die Hacker nutzten es als Einfallstor, um das Auto fernzusteuern.

Quelle: Jeep

Das Uconnect-System im Jeep Cherokee ist in den USA über den Mobilfunkanbieter Sprint mit dem Internet verbunden. Um darauf zugreifen zu können, mussten sich Miller und Valasek ebenfalls mit Sprint verbinden. Es ist derzeit unklar, welche Automarken und -modelle von der Sicherheitslücke in Uconnect betroffen sind. Zu Fiat Chrysler Automobiles gehören neben Fiat und Chrysler die Marken Alfa Romeo, Dodge, Jeep, Lancia, Ferrari und Maserati.

Uconnect-Nutzer sollten das System aktualisieren

Chrysler hat sofort reagiert und Uconnect-Nutzer dazu aufgefordert, das Entertainmentsystem des Jeep Cherokee unverzüglich zu aktualisieren. Dummerweise funktioniert das aber nicht über das Internet, sondern nur über einen USB-Stick, wie Miller und Valasek kritisieren. Sie wollen Details ihres erfolgreichen Hacks auf der diesjährigen Black-Hat-Konferenz vorstellen, die ab dem 1. August in Las Vegas stattfindet.

Es steht zu befürchten, dass die Hacker-Demonstration einen Anfang markiert. Denn es kommen immer mehr Fahrzeuge auf den Markt, die mit smarten Entertainmentsystemen mit Internetverbindung ausgestattet sind. Wenn der Jeep Cherokee im Rückwärtsgang fährt, dann können Miller und Valasek übrigens auch die Lenkung übernehmen. Sie arbeiten daran, auch die Vorwärtsbewegung kontrollieren zu können.

Chinesischen Studenten ist es übrigens schon gelungen, einen Tesla S zu hacken.

 

Ein Beitrag von:

  • Detlef Stoller

    Detlef Stoller ist Diplom-Photoingenieur. Er ist Fachjournalist für Umweltfragen und schreibt für verschiedene Printmagazine, Online-Medien und TV-Formate.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.