Verkehr & Sicherheit News 143

Uconnect: Sicherheitslücke bei Fiat und Chrysler

Per Laptop in den Graben

Constantin Bergander

verfasst am Tue Jul 21 17:24:41 CEST 2015

Zwei Hacker haben eine Sicherheitslücke bei Fiat-Chrysler entdeckt: Das Vernetzungssystem „Uconnect“ erlaubt den Zugriff auf die Fahrzeugelektronik.

Hacker-Angriff auf den Jeep Cherokee: Zwei Hacker steuerten das SUV fern
Quelle: WIRED via YouTube

Berlin – Vor zwei Jahren fuhr Wired-Redakteur Andy Greenberg ein Auto, über das er keine Kontrolle hatte: Einen modifizierten Toyota Prius, gesteuert von zwei Hackern. Die Sicherheitsexperten Charlie Miller und Chris Valasek übernahmen die Kontrolle über die Fahrzeugelektronik. Vom Rücksitz aus kontrollierten sie per Laptop Hupe, Lenkung, Instrumente und die Bremse.

Ihre Computer waren per Kabel mit dem Auto verbunden. Über die Diagnoseschnittstelle knackten sie mit einem selbst entwickelten Programm das Sicherheitssystem und tippten Befehle ein. Nicht drahtlos und anonym aus einer Telefonzelle, sondern direkt aus dem Auto.

Sie verschafften sich Zugriff auf Getriebe, Bremse, Lenkung, Klimaanlage und Infotainment-System
Jetzt zeigen Valasek und Miller die neue Entwicklungsstufe ihrer Software: Die Hacker steuern Autos fern, ohne physisch anwesend zu sein. Eine Sicherheitslücke in einigen Fiat- und Chrylser-Modellen ermögliche ihnen den Zugriff per Internet, erklären sie. Die Schwachstelle liege im Infotainment- und Vernetzungssystem „Uconnect“.

Jeep Cherokee gehackt: Wired-Redakteur testet ferngesteuertes Auto

Für das Magazin „Wired“ testete Greenberg ihre Fähigkeiten. Er fuhr in einem Jeep Cherokee im öffentlichen Straßenverkehr, einige Kilometer von den Hackern entfernt. Über die IP-Adresse des Infotainmentsystems erlangten sie Zugriff auf das Fahrzeug, installierten ihre Software und steuerten einige Funktionen. Ein Jeep-Sprecher sagte auf Nachfrage von MOTOR-TALK, dass die IP-Adresse nicht öffentlich einsehbar ist. Man müsse dafür erst in das Auto einbrechen.

Die Hacker manipulierten Klimaanlage und Innenraum-Gebläse, dann die Lautstärke des Radios. Dann schalteten sie das Getriebe in den Leerlauf. Der Motor nahm Gas an, doch das Auto rollte auf der rechten Fahrspur aus. Schalter und Hebel im Auto funktionierten nicht mehr. Erst nach einem Neustart des Motors fuhr der Jeep wieder normal.

Bei einem zweiten Versuch auf einem Parkplatz deaktivierten Miller und Valsek die Bremsen, übernahmen das Steuer und griffen auf die Zentralverriegelung zu – immer kabellos und aus der Entfernung. Alle nötigen Daten fanden sie im Uconnect-Netzwerk.

Sicherheitslücke betrifft fast 500.000 Autos in den USA

Die Schwachstelle befinde sich im Infotainmentsystem "Uconnect"
Die Experten schätzen, dass in den USA ungefähr 471.000 gefährdete Fahrzeuge unterwegs sind. Derzeit können die beiden nicht bestimmen, ob andere Fahrzeuge so umfangreich kontrollierbar sind wie der Jeep Cherokee – ihnen fehlen die Testwagen. Im vergangenen Jahr veröffentlichten sie eine Liste gefährdeter Fahrzeuge, basierend auf den öffentlich zugänglichen Angaben zur Vernetzung. Sie stuften den Cherokee damals als besonders gefährdet ein.

Die Experten teilen alle Ergebnisse mit den Herstellern. Sie wollen niemandem schaden, sondern die Sicherheit der Fahrzeuge verbessern. Miller arbeitete bereits für die US-Behörde NSA, Valasek prüft beruflich die virtuelle Sicherheit von Fahrzeugen. Jeep hat mittlerweile ein Sicherheitsupdate veröffentlicht, das die Lücke schließt. Die Software muss allerdings beim Jeep-Händler oder per USB-Stick aufgespielt werden.

Miller und Valasek wollen Teile ihres Codes bei der Hacker-Konferenz „Black Hat“ im August 2015 in Las Vegas veröffentlichen. Nicht alles, denn für Nachahmer ist die Software zu brisant. Aber genug, um Hersteller anzutreiben, ihre Systeme zu verbessern. Mehr zu ihrer Arbeit seht Ihr in diesem Video.

 

UPDATE: Chrysler gibt an, dass keine Fahrzeuge mit Auslieferung in Deutschland von der Sicherheitslücke betroffen sind. Aktuell werde hier eine Internetverbindung im Cherokee nicht angeboten. Zudem wies ein Sprecher darauf hin, dass die Hacker zwei Jahre der Software für genau dieses Fahrzeug gearbeitet haben. Die IP-Adresse sei nicht öffentlich einsehbar. Dafür müsse man vorher in das Auto einbrechen.

Nach Fiat wurde auch Opels Onstar gehackt: Lest hier mehr.

Quelle: Wired

Sie verschafften sich Zugriff auf Getriebe, Bremse, Lenkung, Klimaanlage und Infotainment-System
Die Schwachstelle befinde sich im Infotainmentsystem "Uconnect"