Werde Teil der Community - Registriere dich jetzt kostenlos! | Login
Anzeige
 
Autor:
Stefan Schomberg
| 8

Hacker-Angriff aufs Auto - von der heimischen Couch aus

In einer Vorführung haben zwei Hacker den Alptraum eines jeden Autofahrers zur Realität werden lassen: Sie übernahmen die wichtigsten Funktionen des PKW, ohne dass der Fahrer etwas dagegen unternehmen konnten - von zuhause aus über das Mobilfunknetz.

Hacker-Angriff aufs Auto - von der heimischen Couch aus

Hacker können Fahrzeuge übernehmen - und die Hersteller wissen das | (c) Areamobile

Smartphones haben sich in den vergangenen Jahren rasend schnell weiterentwickelt. Beispielsweise hat der Datenfunk längst auch in Autos Einzug gehalten, um schnell auf neue Verkehrssituationen reagieren oder einfach generelle Informationen über die Umgebung erhalten zu können. Das kann aber auch nach hinten losgehen - etwa, wenn Hersteller solche Systeme nicht ordentlich gegen Angriffe von außen schützen. Das zeigen zwei Hacker und "Wired"-Redakteur Andy Greenberg eindrucksvoll in einem Test.

Anzeige

Wenn das Auto verrückt spielt - kann es ein Hackerangriff sein

Für den Versuch fuhr Greenberg einen neuen Jeep Cherokee mit etwas überhöhter Geschwindigkeit (70 statt 65 Meilen, etwa 112 Km/h) auf einem US-Highway. Plötzlich aktivierte sich die Lüftung des Fahrzeugs wie von Geisterhand, dann wechselte das Autoradio den Sender und spielte auf maximaler Lautstärke Hiphop. Anschließend machten sich die Scheibenwischer selbsständig und die Klimaanlage blies Eiseskälte in den Innenraum. Abschalten konnte der Fahrer das alles nicht, alle Versuche blieben ohne Erfolg.

In der letzten Szene des Videos über den Auto-Sicherheitstests schaltet der Fahrer den Wagen auf ansteigender Fahrbahn in voller Fahrt auf Neutral und es erscheint das Bild von zwei Männern im Trainingsanzug auf dem Display in der Mittelkonsole des Fahrzeugs: die beiden Hacker Charlie Miller und Chris Valasek, die für das Durcheinander verantwortlich waren.

Von Motorsteuerung bis Bremsabschaltung ist fast alles möglich

Die beiden Männer hatten sich in Absprache mit Greenberg Zugriff auf den Bordcomputer des neuen Jeep verschafft - nicht zum ersten Mal. Bereits 2013 arbeiteten die drei Männer zusammen, um zu demonstrieren, dass ein Haker mit einem Laptop ein Auto komplett steuern kann. Damals klappte das nur per Kabel mit dem Auto verbunden, die beiden Hacker mussten auf der Rückbank sitzen und konnten von dort aus fast alle Funktionen eines Ford und eines Toyotas beeinflussen. Heute ist das Theoretisch von zuhause aus möglich - dem Mobilfunk sei dank.

Bei langsamerer Geschwindigkeit können die Entwickler sogar noch viel mehr und vor allem substanziellere Funktionen des Jeep Cherokee übernehmen. So lassen sich etwa die Bremsen auslösen oder komplett deaktivieren und sogar die Lenkung übernehmen - bequem von der heimischen Couch und theoretisch auch vom anderen Ende der Welt aus. Die Hacker arbeiten derzeit noch an der Vervollkommnung ihrer Software, alle Funktionen können derzeit noch nicht von ihnen übernommen werden. Eine Überwachung von Fahrzeugen über deren GPS oder eingebaute Kameras stellt aber kein Problem dar, sogar Navigationsrouten können verändert und der Wagen so umgelenkt werden, ohne dass der Fahrer es bemerkt.

Autosteuerung über das Infotainment-System

Möglich werden diese Zugriffe im Falle des Jeeps durch ein mangelhaft gesichertes Internet-Feature namens "Uconnect", das das Entertainmentsystem und auch Mobilfunkoptionen wie Anrufe oder das Errichten eines WLAN-Hotspots steuert. Für eine Übernahme des Fahrzeugs muss der Hacker nur noch die IP-Adresse des Wagens kennen und kann dann heimlich die betreffende Firmware überschreiben, um fortan externe Befehle anzunehmen und über den sogenannten CAN-Bus an Komponenten wie Motor oder Bremsen zu schicken.

Demnächst wollen die beiden Hacker Charlie Miller und Chris Valasek ihren Code veröffentlichen, nachdem sie ihn auf der Black-Hat-Sicherheitskonferenz vorgestellt haben. Damit lassen sich vermutlich alle Chrysler-Modelle ab 2013 übernehmen, die mit Uconnect ausgestattet sind. Den Teil mit dem Überschreiben der Firmware der Fahrzeuge wollen sie aber nicht preisgeben. Andere Hacker können so zwar auf Funktionen wie das GPS des Fahrzeugs zugreifen und kleinere Funktionen übernehmen, aber alle sicherheitsrelevanten Funktionen bleiben ihnen verwehrt. Außerdem arbeiten die beiden schon seit Monaten mit Chrysler zusammen, damit der Autohersteller ein Sicherheitspatch bereitstellen kann. Das steht seit dem 16. Juli zur Verfügung. Das Problem: Es muss händisch vom Vertragshändler oder per USB-Stick aufgespielt werden und wird sicherlich nicht alle Fahrzeuge erreichen.

Die Gefahren sind bekannt, wurden aber ignoriert

Das Verhalten der beiden Hacker dürfte für Kontroversen sorgen, schließlich nehmen sie durch theoretisch die Veröffentlichung ihres Programmcodes die Gefährdung anderer in Kauf. Sie hingegen wollen durch ihre Aktion die Autohersteller zwingen, ihre Systeme besser zu schützen. Ihre früheren kabelgebundenen Versuche mit einem Ford Escape und einem Toyota Prius wurden damals von den Herstellern heruntergespielt. Tatsächlich ist es aber bereits 2011 Wissenschaftlern der Universität Washington gelungen, wichtige Funktionen eines Fahrzeugs über das Datennetz zu übernehmen. Sie behielten damals allerdings den Fahrzeugtypus für sich und informierten nur den Hersteller, ohne persönlichen Ruhm für sich zu akquirieren. Die Aktion von Miller und Valasek könnte daher ein letzter Warnschuss sein, bevor Autohersteller mit Hackerangriffen überschüttet werden, was nicht zuletzt auch hohe Klagekosten nach sich ziehen würde, da den Autofirmen das Problem spätestens seit 2011 bekannt sein müsste. Tatsächlich hat Range Rover gerade erst eine Rückrufaktion gestartet, um seine Fahrzeuge mit einer neuen Software gegen Hackerangriffe zu schützen.

Erste Ergebnisse haben die beiden Hacker bereits erzielt: Die US-Behörden überlegen, Maßahmen zur Verbesserung der Sicherheit von vernetzten Autos per Gesetz vorzuschreiben. Außerdem wird digitale Sicherheit auch für Autohersteller in ihrer eigenen Wahrnehmung immer wichtiger. Dennoch brauchen sie immer noch wesentlich länger, um bestehende Systeme zu schützen als neue kabellose Funktionen einzuführen. Daher fordern Sicherheitsforscher sicherere Designs, Tests durch Drittfirmen, internes Monitoring, voneinander getrennte Subsysteme, um es Hackern trotz Übernahme eines der Systeme schwieriger zu machen, sowie regelmäßige Sicherheits-Updates der Software der Fahrzeuge wie bei PCs. Einige Autohersteller wie Ford und BMW bieten inzwischen OTA-Updates (Over the Air, kabellos) an.

Mehr zum Thema: Connected Car

Heftig - das will wohl kein Autofahrer erleben, schließlich könnte so ein Hacker auch schwere Unfälle verursachen. Noch heftiger ist allerdings der Umstand, dass diese Möglichkeiten den Autoherstellern spätestens seit 2011 bekannt sein müssten - und sie immer noch nichts dagegen unternommen haben. Das betrifft nicht nur Chrysler, sondern alle modernen Fahrzeuge.

Persönlicher Kommentar von Stefan Schomberg

Kommentar schreiben

Die Kommentarfunktion ist hier leider nur für angemeldete Benutzer freigegeben.

Du bist nicht dabei?
Werde Teil der Community
Registriere Dich jetzt kostenlos! | Login
Sichere Dir Deinen Usernamen, damit Deine Beiträge und Bewertungen nicht verloren gehen.
 
Lesen Sie alle 8 Kommentare in unser Community.
Kommentare
  1. 24.07.15 21:11 chief (Professional Handy Master)

    Das war auch im 2. Teil :)

  2. 24.07.15 20:32 nohtz (Professional Handy Master)

    hat nicht fast & furious 6 auch etwas zu diesem thema?
    deswegen steigen die dann auf gute alte elektronikfreie muscle-cars aus den 70ern um ;-)

  3. 24.07.15 16:17 Smaldu (Newcomer)

    Der gedanke ist echt übel, aber wird hier nicht etwas übertreiben? Es gibt ja gerade derartige Tests mit Hackern, damit so Sicherheitslücken gefunden und geschlossen werden können!

    Ausserdem saßen die Jungs im Auto und nicht Zuhause. Zuhause würde eine viel bessere Funkverbindung benötigt, die man bei einem fahrenden Fahrzeug nicht immer hat ;)

  4. 23.07.15 10:17 Stefan Schomberg (Leitender Testredakteur)

    Ich wette, dass es nur eine Frage der Zeit ist, bis Autoversicherungen diese Daten nutzen wollen...;)

    mfg

  5. 22.07.15 20:41 benthepen (Advanced Handy Master)

    Eigentlich echt krass, was man alles für Informationen aus einem Auto saugen könnte.... Ob natürlich die Wegstrecke, wo Pausen, wie man fährt, schnell, langsam, wohin, was für Radiosender oder generell für Musik gehört wird, Internet, Telefon...usw...usw....

  6. 22.07.15 17:46 sabu (Advanced Handy Profi)
    interessant

    jedes Neufahrzeug muss seit 2015 mit einem notrufsystem ausgestattet sein....ob dies auch ein Einfalltor für hacker sein kann?

antworten
 
Anzeige
Aktuelle Geräte im Test
Anzeige