Vergangene Woche Fiat, jetzt GM: Ein US-Hacker drang über eine App in das vernetzte „Onstar“-System ein. Opel will das System im Laufe dieses Jahres in Europa einführen.
Detroit – Schöne, neue Welt der vernetzten Mobilität: Mit den Möglichkeiten technischer Systeme steigt ihre Verwundbarkeit. Am heimischen Computer lernen Anwender schnell und oft unfreiwillig Worte wie "Virenscanner" und "Firewall". Auch für Autofahrer gewinnt das Thema Systemsicherheit an Relevanz. Denn ihre Autos werden zu rollenden Computern und damit digital angreifbar. Erst in der vergangenen Woche zeigte ein amerikanisches Hackerduo wie schnell das gehen kann: Über eine Schwachstelle in Fiats vernetztem Infotainment-System „Uconnect“ drangen sie in die Funktionssteuerung eines Jeep Cherokee ein. Aus der Ferne schalteten die Hacker zum Beispiel das Getriebe in den Leerlauf. Fiat Chrysler ruft nun alle Autos mit dem betroffenen „Uconnect“-System zurück – 1,4 Millionen Fahrzeuge. Ownstar hackt OnstarQuelle: Samy Kamkar via YoutubeDie Verwundbarkeit von „connected cars“ betrifft jetzt auch General Motors (GM). Der Hacker Samy Kamkar veröffentlichte ein Video, in dem er erfolgreich das drahtlos vernetzte „Onstar“-System des Herstellers angreift. Ein selbstgebautes Gerät, das Kamkar „Ownstar“ nennt, schaltet sich dabei zwischen die GM-App „RemoteLink“ und das Auto – im Video ein Chevrolet Volt. Mit der App sollen GM-Kunden eigentlich Funktionen ihres Autos fernsteuern und verfolgen. Eine Sicherheitslücke in der Software erlaubte Samy Kamkar aber, dies auch als Nichtbesitzer zu tun. Kamkar zeigt im Video, wie er aus der Ferne die Türen des Chevrolet öffnet und den Motor startet. Außerdem könne er die Position des Fahrzeugs verfolgen. „Die gute Nachricht für die Kunden: Der Fehler steckt in der Smartphone-App und nicht im Auto“, sagt Samy Kamkar. Nach Angaben von GM verwenden drei Millionen Nutzer die App "RemoteLink". Ihnen rät Kamkar, die App nicht mehr zu nutzen, bis GM ein Update bereitstellt. Mit dem größten US-Autokonzern stehe er in Kontakt. GM: Update ist "eine Frage von Tagen"Gegenüber der Nachrichtenagentur Reuters bestätigte ein GM-Sprecher in Detroit: Man arbeitet unter Hochdruck an einem Update. „Es ist eine Frage von Tagen“, teilt der Konzern mit. Man glaube zudem nicht an eine hohe Wahrscheinlichkeit, dass Kamkars Hack Wiederholungstäter finde. Zu der Empfehlung, die App weiter zu nutzen, kann sich GM trotzdem nicht durchringen. Gegenüber der US-Verkehrssicherheitsbehörde NHTSA soll GM angegeben haben, die Schwachstelle betreffe keine kritischen Systeme außer Türen und Motor. Samy Kamkar will seine Ergebnisse Anfang August 2015 in Las Vegas auf einer Messe für Datensicherheit präsentieren. Bis dahin, glaubt er, hat GM das Loch gestopft. Für europäische Autofahrer ist das eine gute Nachricht: Zwar will die deutsche GM-Tochter Opel das Onstar-System flächendeckend vom Karl bis zum Insignia anbieten. Bisher haben die Auslieferungen aber nicht begonnen. Für Opel-Kunden kommt Kamkars Entdeckung also noch rechtzeitig. Allerdings: Das Wettrüsten zwischen Systemanbietern und Hackern geht weiter. Ähnlich wie bei Computerviren wird die Angreifbarkeit digitaler Fahrzeugelektronik ein dauerhafter Begleiter der schönen, neuen Autowelt bleiben. Video: OwnStar - hacking cars with OnStar |