Sorge nach Hack: Fiat Chrysler muss 1,4 Millionen Autos in die Werkstatt rufen

(Bild: Fiat Chrysler)

Das Infotainment-System Uconnect mach dem Autokonzern Fiat Chrysler große Sorgen, denn darüber gelang es Sicherheitsexperten, ein Fahrzug zu hacken. Der Rückruf sei freiwillig und eine reine Vorsichtsmaßnahme, betont das Unternehmen. Doch die erschreckende Botschaft bleibt: Ab jetzt sind auch Autos hackbar - und zwar nicht nur ihr Radio sondern wichtig Funktionen wie die Bremsen.

Chrysler Jeep Cherokee

Bild 1 von 7

Chrysler Jeep Cherokee
Bildquelle: Fiat Chrysler

Für Fiat Chrysler ist es ein Alptraum. Das Unternehmen ruft 1,4 Millionen Autos mit dem Infotainment-System Uconnect zurück, das Charlie Miller und Chris Valasek nutzen konnten, um das Fahrzeug aus der Ferne zu hacken. Dabei veränderten sie nicht einfach das Radioprogramm und drehten an der Klimaanlage – die Sicherheitsforscher konnten bei einem Chrysler Jeep Cherokee sogar die Bremsen steuern und die Kraftübertragung stoppen, wie aus einem Bericht von Wired hervor geht.

Bei einem Versuch auf einem verkehrsreichen Highway verlangsamte sich das Fahrzeug immer mehr, obwohl der Fahrer Gas gab und der Motor aufdrehte. Nach der vollständigen Deaktivierung der Bremsen auf einem abgelegenen Parkplatz endete die Testfahrt schließlich in einem Graben.

Der Hack an sich erfolgte per Mobilfunk mit einem etwa 15 Kilometer entfernten Notebook. Miller und Valasek war es zuvor gelungen, einen Exploit für eine Zero-Day-Lücke in der Uconnet-Software zu entwickeln. Von diesem Einstiegspunkt aus schrieben sie die Firmware eines Chips so um, dass sie Befehle über den CAN-Bus schicken konnten, der für die Vernetzung von Steuergeräten in Automobilen sorgt.

Fiat Chrysler betonte nun, es habe keine Kenntnis von irgendwelchen weiteren Beschwerden oder Verletzungen im Zusammenhang mit der Software-Lücke. Das anfällige System mit 8,4-Zoll-Touchscreen finde sich in Fahrzeugen der Baujahre 2013 bis 2015, darunter die Modelle MY Dodge Viper, Ram Pickup 1500, 2500 und 3500, Ram Chassis Cab 3500, 4500 und 5500, Jeep Grand Cherokee und Cherokee, Dodge Durango, My Chrysler 200, 300 und Dodge Charger Sedan sowie Dodge Challenger.

Die Fahrzeugbesitzer erhalten von Fiat Chrysler nun einen USB-Stick, um die Firmware ihres Fahrzeugs zu aktualisieren. Das Update soll zudem „unabhängig von Maßnahmen auf Netzwerk-Ebene zusätzliche Sicherheitsfunktionen“ enthalten. „Diese Maßnahmen blockieren den Fernzugriff auf bestimmte Fahrzeugsysteme und wurden am 23. Juli innerhalb des Mobilfunknetzes vollständig getestet und implementiert.“ Schon zuvor hatte der Autokonzern erklärt, die neue Software lasse sich nicht Over-the-Air, also über das Mobilfunknetz installieren.

Wie Computerworld berichtet, plant die US-Aufsichtsbehörde National Highway Safety Administration nun eigene Ermittlungen zu der Sicherheitslücke. Die demokratischen Senatoren Edward Markey und Richard Blumenthal hätten zudem einen Gesetzentwurf vorgelegt, um sicherzustellen, dass Autohersteller Fahrer vor Cyberangriffen auf ihre Fahrzeuge schützen. Laut dem Security and Privacy in your Car (SPY Car) genannten Gesetz müssten Fahrzeuge künftig mit einer Technologie ausgestattet sein, die Hacking-Versuche in Echtzeit erkennen, melden und stoppen kann.

Tags :Quellen:ZDNet.comVia:Mit Material von Stefan Beiersmann, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising