Jeep-„Hack“: Hacker übernehmen Cherokee-Lenkung
Die einfache Wahrheit über den Jeep-Hack
Ist das ein Auto-Hack, oder nur heiße Luft: Ein Jahr nach ihrem ersten Hack haben zwei Forscher jetzt die Lenkung eines Jeep Cherokee übernommen. Grund zur Sorge?
Quelle: Jeep
Las Vegas – Für Fiat-Chrysler war es ein Debakel. Vor einem Jahr musste das Unternehmen 1,4 Millionen Autos mit dem Infontainment-System „Uconnect“ zurückrufen. Denn den Hackern Charlie Miller und Chris Valasek war es wegen einer Sicherheitslücke gelungen, über das Internet auf das Auto zuzugreifen. Während der Fahrt konnten sie von außen Radio, Hupe und bei langsamer Fahrt auch die Bremsen ansteuern.
Ein Alptraum für Besitzer und Erbauer. Jetzt wollten die beiden „Sicherheitsforscher“ ein Jahr später noch einen drauf setzen. Erneut berichtet das Magazin „Wired“ zuerst über den neuesten „Hack“ der beiden – sie können jetzt auch bei voller Fahrt auf die Lenkung, die Bremsen und das Gaspedal zugreifen. Gut vorstellbar, was man damit anrichten könnte. In dieser Woche wollen Sie ihre Entdeckung auf einer Hacker-Konferenz in Las Vergas präsentieren.
Quelle: Screenshot, Wired
Ein richtiger „Hack“ ist das nicht
Das Wired-Magazin schürt in dem Artikel Ängste bei autofahrenden Lesern. „Die Jeep-Hacker sind zurück und beweisen, dass Auto-Hacken viel schlimmer sein kann“, lautet die Überschrift. In Wirklichkeit muss sich allerdings kein Jeep-Fahrer ernsthaft Sorgen machen – solange er keine Hacker in sein Auto lässt.
Die beiden verwendeten für ihre Aktion denselben Jeep Cherokee wie im vergangenen Jahr – ohne das von Jeep herausgegebene Sicherheitsupdate. Sie installierten sogar eine ältere Version der Infotainment-Software. Außerdem konnte der Zugriff nur mit einem an die OBD-Schnittstelle des Autos angeschlossenen Laptop durchgeführt werden. Die beiden Forscher mussten während der Aktion im Auto sitzen.
Welche Gefahr besteht in Zukunft?
Sowohl Wired als auch Charlie Miller und Chris Valasek ist bewusst, dass der „Hack“ weniger spektakulär ist als der vorausgegangene. Fiat Chrysler sieht das ähnlich und schreibt in einem Statement an Wired: „Wir bewundern zwar die Kreativität, es scheint jedoch so, als haben die Forscher keinen neuen Weg gefunden, um von außen auf einen 2014er Jeep Cherokee oder eine anderes FCA-Modell zuzugreifen“.
Quelle: dpa/Picture Alliance
Für die aktuelle Aktion gilt, dass sie im realen Betrieb kaum durchführbar ist. Wer lässt schon einen fremden mit Laptop an seine OBD-Schnittstelle und fährt ihn dann durch die Gegend. Allerdings: In den USA gibt es bereits Versicherungen, die Tarife anhand von Fahrprofilen erstellen. Dafür werden meist Adapter mit dem Auto verbunden – mit solchen Entwicklungen sei es laut Wired nur eine Frage der Zeit, bis wieder jemand eine Möglichkeit findet, von außen auf ein fahrendes Auto zuzugreifen.
In Diesem Video demonstrieren die Hacker ihren Eingriff auf einem Feldweg:
Quelle: Screenshot, Wired
Quelle: dpa/Picture Alliance
Quelle: Wired
...es gibt mitterweile schon OBD-Interfaces mit Bluetooth und Wifi. Damit ist ein Zugriff von außen schonmal problemlos realisierbar.
Außerdem dachte man "wer wird schon das und das tun" bei vielen Angriffsvektoren, bis eben einer kam und den Angriffsvektor ausnutzte. Insgesamt ziemlich blauäugig, diese Betrachtung.
Was für einen Mist sich die Amis da wieder verkaufen lassen.
Theoretisch kann man auch den Mond fernsteuern... theoretisch...
Ein normaler OBD-Stecker kommt gar nicht so tief ins System rein, dass er da was anstellen kann, außer den Fehlerspeicher zu löschen, oder Live-Daten mitzulesen.
Was die da machen ist reine Verarsche. Entwickler, die sich ein System so lange zurecht gebogen haben, bis sie an die Steuergeräte ran kamen. Das ist fern jeder Realität.
Das hat auch nichts mit hacken zu tun, sondern die haben das Auto ein ganzes Jahr softwareseitig "zerlegt", bis das funktioniert hat... ja und?
Die Stasi hätte sich gefreut. So einfach per OBDII Dongle unliebsame Bürger loszuwerden statt ferngezündete Minibomben oder angesägte Lenksäulen... Ich bin wirklich froh das ich privat nur Autos ohne OBD fahre. Das was wir hier erleben ist erst der Anfang. Wartet mal bis das Internet der Dinge kommt. Dann beginnt der Alptraum erst.
Das ist schon längst da, oder bestellt dein Kühlschrank kein Bier wenn es leer ist? 😜
Mit diesem Makel werden wohl künftig alle vernetzten Autos leben müssen.
Es gibt keine 100%ige Sicherheit auf dem Gebiet.
Zum Glück geht das bei mir nicht 😆
100%ige Sicherheit gibt es auf keinem Gebiet.
Dein Golf7 wird noch schlimme Sachen anstellen. 😉
dein golf 1 hält auch nicht ewig
Wieder mal viel Wind um Nichts, aber manchen Benutzer wird es gefallen da es in ihr Weltbild passt.
das ist doch Niva 😉 Hält auch nicht ewig, aber das Ding kann man mindestens mit Hammer und Meißel reparieren.
Im übrigen ist es kein Hack, sondern ein, entschuldigung, Bullshit. Da hat man sich mit den Spezialequipment udn Software. verbunden mitm OBD-Interface in die Karre reingesetzt und könnte elektronisch angesteuerte Komponente steuern. Wow. Wenn ich mich jetzt in mein Popel mit passender Software und Interface reinsetze, kann ich auch während der fahrt gas geben. Bei VW kann ich das auch... Und nun? Hack? 😆
Und das wird noch besser kommen.Verlasst euch drauf.Die Geräte gibts dafür und werden schon eingebaut.Automatischer SOS ruf bei Unfall.Das kann schon der Einstieg ins Bordnetz werden.Und wieso bieten Autohersteller schon Internetflat im Auto an?Der Zugriff ist vorprogramiert
Du hast ja auch ein geiles Auto 😉
Bei mir nicht vorhanden 😆😆 kommt auch nicht rein 😉