Hacker kapern Autos – Fiat-Chrysler droht Klage

Ich bin mit dem Auto unterwegs, plötzlich habe ich keine Kontrolle mehr, denn das Auto fährt fremdgesteuert… Je nachdem was dann passiert oder auch nicht passiert, könnte das ein passender Ausgangspunkt für einen Science-Fiction-Thriller sein. Doch leider ist das schon längst gruselige Realität.

Ihr habt es Ende letzten Monats sicherlich in den Nachrichten verfolgt: In Amerika gelang es zwei Hackern, einen Jeep Cherokee zu kapern und fremdzusteuern:

Charlie Miller und Chris Valasek hacken Autos nicht, um Daten einzusammeln und höchstbietend weiterzugeben. Ihr Anliegen ist es, auf Sicherheitslücken im Automobilbau hinzuweisen, so dass diese ausgemerzt werden können. Solche Leute werden „white-hats“ genannt, sie „gehören zu den Guten“.

Schauen wir uns unser eigenes Auto an, bemerken wie schnell, wie viel Technik mittlerweile drinsteckt: Einfach die Glühbirne austauschen, funktioniert bei einem Neuwagen heute nicht mehr.

Wenn mal ein Problem auftritt, gehts meistens direkt in die Werkstatt. Dort werden diverse Werte und Messungen über den Bordcomputer ausgelesen und so die Fehlerquelle schnell gefunden. Das Beheben ist dann aber meist komplizierter und dauert länger, da so vieles regelrecht verwoben miteinander zusammenhängt.

Vor allem mit der stetig wachsenden Anzahl von Sicherheits- und Konnektivitätssystemen zieht immer mehr Technik in unsere Autos ein. Und das ist offensichtlich Fluch und Segen zugleich. Denn die Technik scheint einige Schlupflöcher zu bieten.

Erster Hack 2013 – noch verkabelt

Bereits vor 2 Jahren kaperten Miller und Valasek ein Auto. Damals war es ein Ford Escape. Sie saßen im Wagen und hatten sich mittels Kabel über den Diagnosestecker verbunden und so das Auto bei voller Fahrt übernehmen, manipulieren und fremdsteuern können.

Ihre Hoffnung, die Automobilbauer durch das Aufdecken dieses eklatanten Sicherheitslochs aufzurütteln, platzte. Der Skandal wurde heruntergespielt: Sie befanden sich im Auto und hatten durch das Kabel eine physische Verbindung. Solange man also keine Hacker IM Auto mitnimmt, sind die Autos sicher. Das war natürlich genau der richtige Anreiz für Miller und Valasek…

Über Kabel soll ein ähnlicher Hack aktuell auch zwei anderen Spezialisten bei TESLA gelungen sein. Tja, Tesla hat es da natürlich leicht – die Software wurde in kürzester Zeit verbessert und online in die Wagen eingespielt… dieser Weg ist nun versperrt.

Und Kabellos 2015

2015 war es dann soweit: Kabellos, also ohne die entscheidende physische Verbindung, gelang es ihnen, Fahrzeuge zu knacken und aus etwa 1.000 Kilometern Entfernung zu manipulieren. Eine meiner persönlichen Horrorvorstellungen… Den gelungenen Cyberangriff auf den Jeep Cherokee machten sie jetzt öffentlich.

Die zum Großkonzern Fiat-Chrysler gehören Marke Jeep reagierte nach dem aktuellen Hack mit einer umfassenden Rückrufaktion: 1,4 Millionen betroffene SUVs wurden in die Werkstätten beordert und mit einem Software-Update ausgestattet. Wie Miller auf Twitter mitteilte, ist damit die Sicherheitslücke geschlossen.

Millers Twitter-Nachricht (Screenshot Twitter: https://twitter.com/0xcharlie)

So weit so gut. Doch mittlerweile kommen immer mehr Details ans Licht, die den Fiat-Chrysler-Konzern schlecht aussehen lassen:

Konsequenz: Klage

Einige Cherokee-Besitzer fürchten weiter um ihre Sicherheit und suchen nun den Weg über das Gericht. Das Software-Update ist in ihren Augen nur eine kurzfristige und oberflächliche Lösung. Das wahre Problem, die fehlende Trennung von Infotainment und steuer-und sicherheitsrelevanten Teilen des Jeeps, sei nicht behoben worden. Sie sehen die Mängel in erster Linie in der Architektur und nicht in der Software und fordern einen erneuten Rückruf, der sich dieses grundsätzlichen Themas annimmt.

In diesem Kontext kam ans Licht, dass Miller und Valasek Fiat-Chrysler bereits 2014 über das Sicherheitsrisiko aufgeklärt haben, doch der Autokonzern hat wohl weder die zuständige US-Verkehrssicherheitsbehörde NHTSA informiert, noch interne Maßnahmen zur Abbstellung des Missstandes ergriffen. Damit steht u.a. der Vorwurf der Fahrlässigkeit im Raum.

Wenn die Klage in den USA zugelassen wird, könnten sich alle betroffenen 1,4 Millionen Jeep Cherokee-Besitzer zusammentun. Das bleibt also spannend für Fiat-Chrysler.

Und die deutschen Hersteller?

Deutsche Hersteller zeigten sich überrascht und bestürzt vom gelungenen Cyberangriff, sind sich aber gleichzeitig ziemlich sicher, dass ihre Autos einem solchen Hack Stand halten würden.

Unter anderem achten sie auf eine Trennung von Infotainmentsystem und der Zentrale der elektronischen Steuergeräte. Sollte also ein Hackangriff erfolgreich sein, dringt er nicht weiter ein als in das Infotainmentsystem, hat also keine Auswirkungen auf die Sicherheit der Insassen.

Ich hoffe, dass diese Aussagen stimmen und dass Miller und Valasek mit dem Jeep-Hack ihrem Ziel endlich ein Stück näher gekommen sind: Dass die Autobauer zukünftig die Themen Software-Design und -Architektur stärker unter dem Gesichtspunkt der Cybersicherheit betrachten.

Tatsächlich werden wir in unserer ständig weiter vernetzten Umwelt immer wieder aufgezeigt bekommen, wie technische Systeme manipulierbar sind – die Auswirkungen einer Manipulation können sich über ganze Großsysteme legen und Bahnsysteme, Börsen oder Volkswirtschaften lahmlegen….oder eben „nur“ unser Auto, dem wir nicht mehr trauen können!?

Was meint ihr? Fühlt ihr euch nun unwohl in eurem Auto?

Tags:

Das könnte Sie auch interessieren: