Hacker übernehmen Jeep während Autofahrt

Was bisher Science-Fiction war, haben die Sicherheitsforscher Charlie Miller und Chris Valasek an einem Jeep Cherokee eindrucksvoll demonstriert. Sie übernahmen aus mehreren Kilometern Entfernung die Steuerung eines Autos und deaktivierten dabei sicherheitsrelevante Systeme.

Kompletter Kontrollverlust

Während Wired-Reporter Andy Greenberg mit dem Fahrzeug auf der Autobahn unterwegs war, saßen die beiden in Millers Haus und übernahmen nur mit zwei Laptops bewaffnet den Wagen aus der Ferne. Über einen Zero-Day-Exploit stellten sie per Internet eine Verbindung zum Jeep her und kaperten das Steuersystem.

Um die Erfahrung in einer Situation wie dieser besser simulieren zu können, ließen Miller und Valasek ihr Versuchsopfer im Unklaren, was mit seinem Auto passieren wird und wann genau er damit rechnen muss. Einzig die Vermeidung von lebensgefährdenden Manövern versicherten sie ihm.

Stressige Situation

Obwohl Greenberg von Anfang an eingeweiht war und Panik vermeiden konnte, beschrieb er die Situation als äußerst stressig. Anfangs nahmen sich die beiden Hacker weniger sicherheitsrelevanter Technik wie der Klimaanlage oder dem Radio an. Nachdem die Klimatisierung auf die höchste Stufe gestellt wurde und die Lautstärke der Musik bis zum Anschlag aufgedreht wurde, konnte der Wired-Reporter keinerlei Einstellungen mehr verändern.

“Als die beiden Hacker mit der Klima- und Scheibenwischanlage spielten, gratulierte ich mir selbst zu meiner Tapferkeit. Bis sie auch die Motorsteuerung übernahmen.”

Zum Höhepunkt der Demonstration stoppten Miller und Valasek die Kraftübertragung des Jeeps und trennten das Getriebe. Während Greenberg das Gaspedal voll durchdrückte und die Drehzahl weiter anstieg, verlor der Wagen stetig an Geschwindigkeit.

Autoindustrie vernachlässigt Sicherheit

Miller und Valasek werden Details ihres Hacks im Rahmen der Sicherheitskonferenz BlackHat im nächsten Monat veröffentlichen. Wie etwa das Bremssystem oder die Motorsteuerung deaktiviert wird, wird aber aus Sicherheitsgründen nicht präsentiert. Damit möchten sie auf die Automobilindustrie Druck ausüben, die ihrer Meinung nach die Sicherheit der Systeme stark vernachlässigt.

Dass Hacking von Autos möglich ist, demonstrierten Miller und Valasek bereits früher. Bisher musste dafür jedoch eine Kabelverbindung zur Karosserie bestehen. Mit der nun veröffentlichten Demonstration wurde ein Auto erstmals aus der Ferne übernommen.

Gefährliche Vernetzung

Aufgrund der fortschreitenden Vernetzung wird es für Hacker immer leichter, aus der Ferne Zugriff auf die Steuersystem von Autos zu erlangen. Viele der heutigen Modelle bieten bereits Entertainment-Systeme mit Internet-Anbindung oder integriert Wi-Fi Hotspots an. Da diese Applikationen Zugriff auf den CAN-Bus haben, über den alle Geräte innerhalb eines Wagens miteinander kommunizieren, wird die Sicherheit der Software von Automobilherstellern immer wichtiger.

Update nur per USB

Hersteller Chrysler reagierte zurückhaltend auf die Veröffentlichung der Hacker. Zwar unterstützt man generell die Arbeit der Sicherheitsforscher, die detaillierte Beschreibung des Hacks halte man jedoch für kontraproduktiv. Besitzer eines Jeeps forderte das Unternehmen auf, die Firmware des Wagens zu aktualisieren. Dies ist jedoch nur manuell per USB-Stick möglich.

Laut Miller setzten sie Hersteller Chrysler bereits vor neun Monaten über die Sicherheitslücken ihres Systems in Kenntnis. Das Unternehmen hätte somit genug Zeit gehabt, seine Kunden früher zu informieren.

Laut Wired gab es bisher nur einen Hack, der nicht im Rahmen einer Sicherheitsdemonstration durchgeführt wurde. 2010 nutzte ein verärgerter Angestellter eines Car-Sharing-Unternehmens das Fernsteuerungssystem, um mehr als 100 Fahrzeuge stillzulegen.