Schwachstelle Infotainmentsystem
Gelungener Hackerangriff auf fahrendes Auto

Die Horrorvorstellung jedes Autofahrers: Ein Hacker kapert aus der Ferne das fahrende Auto, greift in die Lenkung ein, steht auf die Bremse oder gibt Vollgas! Kürzlich geschehen in Amerika.
Publiziert: 01.08.2015 um 12:14 Uhr
|
Aktualisiert: 01.10.2018 um 02:31 Uhr
Von Raoul Schwinnen

Ein Reporter des US-Magazins «Wired» fährt mit seinem Jeep Cherokee auf der Autobahn, als sein Fahrzeug unvermittelt und wie von Geisterhand erst schneller und anschliessend komplett bis zum Stillstand abgebremst wird. Der hilflose Reporter am Lenkrad kann tun und lassen, was er will – er hat keine Kontrolle mehr über sein Fahrzeug! Die haben nun die beiden in ihrem Büro sitzenden Hacker Charlie Miller und Chris Valasek mit ihren Laptops.

Was nach Filmszene klingt, ist Realität. Aber wenigstens «nur» ein Experiment. Miller und Valasek sind Sicherheitsexperten und wollen mit ihrem Hack demonstrieren, dass die Angst, im fahrenden Auto von extern gekapert zu werden, nicht unbegründet ist. Schon vor zwei Jahren war es den beiden Computerfachleuten gelungen, die Kontrolle über ein Auto zu übernehmen. Damals sassen sie aber mit ihren Laptops im Fahrzeug und waren direkt damit verkabelt. Diesmal erfolgte der «Angriff» aus der Ferne. Die Hacker konnten sich übers GSM-Mobilfunk-Modul des fahrzeuginternen Unterhaltungssystems verbinden und von dort tiefer in die Fahrzeug-Steuerungssoftware vordringen.

Europäische und Schweizer Jeep-Käufer können übrigens beruhigt sein: Gemäss Fiat-Chrysler wird das betroffene GSM-Mobilfunk-Modul zum Internetzugang ausschliesslich in für den US-Markt bestimmten Fahrzeugen verwendet. Zudem hätten die beiden Hacker erst die IP-Adresse des Autos ausfindig machen müssen. Und dies sei ihnen nur aufgrund einer Schwachstelle beim Internetanbieter der US-Jeeps gelungen. «Es war also mehr als nur eine Sicherheitslücke im Auto», betonte ein Fiat-Chrysler-Sprecher. Dennoch hinterlässt das Experiment auch bei uns in Europa einen schalen Nachgeschmack. Moderne Autos werden mit ihren internetbasierten Diensten wie Navigation oder Musik-Streaming immer mehr zu fahrenden Computern und bieten so natürlich auch bei uns Hand für Hackerangriffe. Deshalb fordern Verkehrsverbände wie der TCS oder sein deutsches Pendant ADAC, dass die Autohersteller stärker auf diesen Bereich achten müssen. Und diese nehmen das Anliegen gemäss dem Verband der deutschen Automobilindustrie (VDA) «sehr ernst. Unser Ziel», so ein VDA-Sprecher, «ist immer, einem möglichen Missbrauch mindestens zwei Schritte voraus zu sein.» So werde man künftig bestrebt sein, die Unterhaltungssysteme noch strikter von der Steuerung der Fahrzeuge zu trennen.

Übrigens: Für US-Jeep-Besitzer bietet Chrysler mittlerweile ein Software-Update an, mit dem die Sicherheitslücke geschlossen werden kann. Allerdings muss der Besitzer mit seinem Fahrzeug dazu in die Werkstatt.

Fehler gefunden? Jetzt melden
Was sagst du dazu?