Jeep-„Hack“: Hacker übernehmen Cherokee-Lenkung

Ist das ein Auto-Hack, oder nur heiße Luft: Ein Jahr nach ihrem ersten Hack haben zwei Forscher jetzt die Lenkung eines Jeep Cherokee übernommen. Grund zur Sorge?

Hackerangriff auf den Jeep Cherokee, die Zweite: Wieder haben zwei amerikanische "Sicherheitsforscher" einen Jeep gehackt - allerdings weniger spektakulär als vor einem Jahr Quelle: Jeep

Las Vegas – Für Fiat-Chrysler war es ein Debakel. Vor einem Jahr musste das Unternehmen 1,4 Millionen Autos mit dem Infontainment-System „Uconnect“ zurückrufen. Denn den Hackern Charlie Miller und Chris Valasek war es wegen einer Sicherheitslücke gelungen, über das Internet auf das Auto zuzugreifen. Während der Fahrt konnten sie von außen Radio, Hupe und bei langsamer Fahrt auch die Bremsen ansteuern.

Ein Alptraum für Besitzer und Erbauer. Jetzt wollten die beiden „Sicherheitsforscher“ ein Jahr später noch einen drauf setzen. Erneut berichtet das Magazin „Wired“ zuerst über den neuesten „Hack“ der beiden – sie können jetzt auch bei voller Fahrt auf die Lenkung, die Bremsen und das Gaspedal zugreifen. Gut vorstellbar, was man damit anrichten könnte. In dieser Woche wollen Sie ihre Entdeckung auf einer Hacker-Konferenz in Las Vergas präsentieren.

Das Wired-Magazin brachte erneut als erstes eine Story über den zweiten Jeep-Hack von Charlie Miller und Chris Valasek Quelle: Screenshot, Wired

Ein richtiger „Hack“ ist das nicht

Das Wired-Magazin schürt in dem Artikel Ängste bei autofahrenden Lesern. „Die Jeep-Hacker sind zurück und beweisen, dass Auto-Hacken viel schlimmer sein kann“, lautet die Überschrift. In Wirklichkeit muss sich allerdings kein Jeep-Fahrer ernsthaft Sorgen machen – solange er keine Hacker in sein Auto lässt.

Die beiden verwendeten für ihre Aktion denselben Jeep Cherokee wie im vergangenen Jahr – ohne das von Jeep herausgegebene Sicherheitsupdate. Sie installierten sogar eine ältere Version der Infotainment-Software. Außerdem konnte der Zugriff nur mit einem an die OBD-Schnittstelle des Autos angeschlossenen Laptop durchgeführt werden. Die beiden Forscher mussten während der Aktion im Auto sitzen.

Welche Gefahr besteht in Zukunft?

Sowohl Wired als auch Charlie Miller und Chris Valasek ist bewusst, dass der „Hack“ weniger spektakulär ist als der vorausgegangene. Fiat Chrysler sieht das ähnlich und schreibt in einem Statement an Wired: „Wir bewundern zwar die Kreativität, es scheint jedoch so, als haben die Forscher keinen neuen Weg gefunden, um von außen auf einen 2014er Jeep Cherokee oder eine anderes FCA-Modell zuzugreifen“.

Die Hacker können nun bei voller Fahrt auf das Lenkrad des Jeep zugreifen. Allerdings nur, während ein Laptop mit dem Auto verbunden ist Quelle: dpa/Picture Alliance Die Forscher wollen mit der Aktion darauf hinweisen, dass Autohersteller dringend mit den neuesten Entwicklungen Schritt halten müssen. Man „stelle sich eine alternative Realität vor“, in der die Hacker Chrysler vor einem Jahr nicht gewarnt hätten, heißt es deswegen in dem Artikel. Womöglich wäre dann mit etwas mehr Tüftelei eine komplette Fernsteuerung des Jeep Cherokee möglich gewesen. Schlecht, wenn den falschen Hackern so etwas gelingt.

Für die aktuelle Aktion gilt, dass sie im realen Betrieb kaum durchführbar ist. Wer lässt schon einen fremden mit Laptop an seine OBD-Schnittstelle und fährt ihn dann durch die Gegend. Allerdings: In den USA gibt es bereits Versicherungen, die Tarife anhand von Fahrprofilen erstellen. Dafür werden meist Adapter mit dem Auto verbunden – mit solchen Entwicklungen sei es laut Wired nur eine Frage der Zeit, bis wieder jemand eine Möglichkeit findet, von außen auf ein fahrendes Auto zuzugreifen.

In Diesem Video demonstrieren die Hacker ihren Eingriff auf einem Feldweg: