Hacker steuern Jeep Cherokee fern
Zwei Sicherheits-Experten kaperten einen Jeep Cherokee.
Bild: dpa
Die Auto-Hersteller setzen auf die vernetzte Zukunft, allerdings halten ihre Sicherheitsbemühungen bislang nicht mit dem technischen Vorschritt mit. Das kann fatale Folgen haben: Wie zwei Sicherheitsforscher jetzt mit einer spektakulären Demonstration nachgewiesen haben, können moderne Autos aus der Ferne von Hackern übernommen werden. Diese Nachricht dürfte für Unruhe in der Branche sorgen: Charlie Miller and Chris Valasek waren in der Lage, die Kontrolle über einen Jeep Cherokee zu übernehmen, der mit 110 km/h auf der Autobahn unterwegs war. Am Steuer saß der Wired-Autor Andy Greenberg, der natürlich in den Plan eingeweiht war.
Zwei Sicherheits-Experten kaperten einen Jeep Cherokee.
Bild: dpa
Er beschreibt seine Erlebnisse [Link entfernt] wie folgt: Als die beiden Eindringlinge mit der Klimaanlage herumspielten und das Radio immer lauter stellten, habe er sich sehr unwohl und gestresst gefühlt. Dann schalteten sich die Scheibenwischer ein und ihm wurde immer unheimlicher. Schließlich übernahmen Hacker auch noch die Kontrolle über die Bremsen des Jeeps und bremsten ihn - der zunehmend verzweifelte Fahrer konnte nichts dagegen tun - außer zuzusehen, mit seinem Vehikel irgendwie von der Fahrbahn zu kommen, weil im Rückspiegel ein riesiger Laster auftauchte.
Schließlich sei ein Bild der beiden Hacker in Display des Autos erschienen - und Greenberg folgte der Aufforderung, jetzt nicht in Panik zu verfallen, sondern griff nach seinem Smartphone, um die beiden zu bitten, ihr beängstigendes Experiment endlich abzubrechen.
Denn Charlie Miller und Chris Valasek wollen mit ihren Demonstrationen ja eigentlich das Gegenteil: eben nicht Angst und Schrecken unter den Autofahrern zu verbreiten, sondern die Hersteller dazu zu bringen, endlich mehr Aufmerksamkeit auf die Sicherheit zu lenken.
Eine fahrende IP-Adresse
Miller und Vasalek konnten den Jeep Cherokee über eine Sicherheitslücke im Entertainment System kapern – und zwar aus 15 Kilometer Entfernung. Sie vermuten, dass sämtliche smarte Fahrzeuge nur so von Zero-Day-Lücken strotzen - das sind Schwachstellen, zu deren Behebung der Hersteller keinen einzigen Tag mehr Zeit hat, weil sie noch gar nicht entdeckt worden sind, aber bereits angegriffen werden können.
In den vergangenen Jahren hatten die beiden bereits Sicherheitsprobleme bei den Modellen Toyota Prius und Ford Escape festgestellt – allerdings mussten sie sich noch direkt mit dem Fahrzeug verkabeln, um es angreifen zu können. Dank neuer Möglichkeiten wie WLAN-Zugang oder Online-GPS-Systemen sind Autos jetzt auch aus der Ferne angreifbar.
Über das Display im Cockpit des Jeeps wird der Bordcomputer gesteuert.
Bild: dpa
Laut Miller und Vasalek ist über die von ihnen genutzte Sicherheitslücke die IP-Adresse des jeweiligen Autos für jeden, der sie kennt, von überall her erreichbar - was aus Hacker-Perspektive eine super-schöne Sache sei. Der Hersteller Chrysler hat allerdings schon reagiert und seine Kunden aufgefordert sofort ein Update für das Entertainment System einzuspielen. Das funktioniert allerdings nur via USB-Stick oder über eine entsprechend ausgerüstete Werkstatt, so dass es eine Weile dauern wird, bis das Leck flächendeckend gestopft ist.
Obwohl vernetzte Fahrzeuge noch nicht sehr weit verbreitet sind, ist die Liste gehackter Autos schon ziemlich lang. In den USA reagiert nun der Kongress auf die neuen Herausforderungen, der ein Gesetz für mehr Cybersicherheit bei Smart Cars verabschieden will. Das ist mehr als überfällig, sind doch nach Ansicht von Miller und Vasalek sämtliche modernen Autos durch Hacker angreifbar.
In Deutschland wird derzeit leider mehr über prinzipielle ethische Positionen als über konkrete Sicherheitsanforderungen diskutiert - angesichts des tatsächlichen Gefahrenpotenzials sollte man sich wirklich lieber darüber unterhalten, wie man verhindern kann, dass Hacker den Bordcomputer übernehmen und nicht darüber, ob sich der Fahrer auf den Bordcomputer seines smarten Autos verlassen können darf oder nicht.