Connected Car Wenn das vernetzte Auto zum Sicherheitsrisiko wird

Profi-Hackern ist es gelungen, einen Jeep während der Fahrt über das Internet zu kapern. Jetzt ruft Chrysler 1,4 Millionen Wagen zurück. Für die Autobranche ist das ein Warnsignal: Denn ohne sichere Daten gerät ihre Vision von vernetzten und autonomen Autos in Gefahr.

  • Teilen per:
  • Teilen per:
Sicherheitsrisiko bei vernetzten Autos: Connected Drive bietet viele Vorteile für den Gebrauch, leider auch für den kriminellen. Quelle: Getty Images

Andy Greenberg hatte keine Chance: Mitten auf der Stadtautobahn durch St. Louis ging der Motor seines Jeep Cherokee aus – bei Tempo 110. Zuvor hatten bereits die Klimaanlage, das Radio und die Scheibenwischer verrückt gespielt. Greenberg hatte keine Kontrolle mehr über sein Auto. Zwei Hacker hatten die Gewalt übernommen, die den Jeep von außen fernsteuerten. Greenberg wurde zum Passagier hinter dem eigenen Lenkrad.

Was für jeden Autofahrer eine Horrorvorstellung ist, war für Greenberg nicht das erste Mal. Der Journalist beim US-Tech-Magazin „Wired“ saß bereits 2013 am Steuer, als die beiden Hacker Charlie Miller und Chris Valasek einen Toyota Prius kaperten. Der große Unterschied: Damals saßen Miller und Valasek auf der Rückbank, denn ihr Laptop musste noch per Kabel mit dem Auto verbunden werden. Den Jeep hingegen steuerten die beiden Hacker bequem aus der Ferne – über das Internet.

„Alle, die sich mit der Sicherheit von Autos beschäftigen, haben seit Jahren Angst vor diesem Szenario“, sagt Miller. „Jetzt ist es Realität.“ Die Informationen über das Sicherheitsleck hat Miller, der auch für den US-Geheimdienst NSA arbeitete, an den Autobauer weitergegeben.

Lücke im System

Bereits im vergangenen August stellten Valasek und Miller bei einem Test von 21 Autos fest, dass in einigen Modellen Internet- und andere Funkverbindungen auf dem gleichen Software-Netzwerk laufen wie die Steuerung für Motor, Bremsen und Lenkung. Kann ein Hacker in dieses Netz eindringen, hat er Zugriff auf alles. Zu den besonders gefährdeten Autos gehören der Cadillac Escalade, Infiniti Q50 und eben der Jeep Cherokee. Jetzt haben sie das ausgeführt, was sie schon damals angedeutet hatten.


Wie relevant ist das Connected Car beim Autokauf?


Möglich ist das Fernsteuern über eine Lücke in dem Infotainmentsystem „UConnect“, das im gesamten Fiat-Chrysler-Konzern eingesetzt wird. Der Konzern zieht die Konsequenz aus dem Hack und ruft in den USA 1,4 Millionen Wagen in die Werkstätten. Betroffen seien verschiedene Modelle der Marken Dodge, Ram und Jeep, gab Fiat Chrysler Automobiles (FCA) am Freitag bekannt. Nun soll laut dem Unternehmen durch eine Aktualisierung der Radio-Software verhindert werden, dass die Wagen aus der Ferne manipuliert werden können. FCA betonte zugleich, Schadensfälle durch unerlaubtes Eindringen in diese Software seien dem Unternehmen nicht bekannt.

Der grundlegende konstruktive Mangel, dass ein Software-Netz für mehrere Funktionen herhalten muss, dürfte damit aber vorerst nicht behoben werden können.

Da das System in den USA mit dem Internet verbunden ist – in Europa wird diese Funktion noch nicht angeboten –, konnten die IT-Experten das Programm von außen hacken und eigene Software installieren. Miller und Valasek knacken die Software nicht, um daraus Profit zu erzielen. Sie wollen mit denselben Mitteln wie kriminelle Hacker die Schwachstellen in Software aufspüren, um die Hersteller dann darauf hinzuweisen. Damit gehören sie zu den sogenannten „White Hat Hackern“ oder „Ethical Hackern“.


Inhalt
Artikel auf einer Seite lesen
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%