[Technik] Eklatante Sicherheitslücke Hacker können per Mobilfunk Jeep kapern

TinyTimm · 22.07.15, 23:37

Zitat:

Als wäre K.I.T.T. außer Kontrolle geraten: Eine Sicherheitslücke beim US-Geländewagen Jeep ermöglicht Hackern gefährliche Manipulationen. Nur ein glücklicher Umstand schützt Jeep-Fahrer in Europa.

Wie würde ein Fahrer reagieren, wenn sein Auto auf dem Highway und bei Autobahngeschwindigkeit plötzlich ohne sein Zutun abbremst und gleichzeitig die Stereoanlage auf volle Lautstärke stellt, die Scheibenwischanlage betätigt und die Klimanlage einschaltet? Das hat US-Journalist Andy Greenberg für das US-Tech-Magazin Wired ausprobiert.

Der Reporter setzte sich ans Steuer eines Geländewagen, der von den US-IT-Sicherheitsexperten Charlie Miller und Chris Valasek per Funk manipuliert wurde. Die Hacker haben eine Sicherheitslücke in der Online-Anbindung der Multimedia-Stereoanlage des neuen Jeep Cherokee ausgemacht, die ihnen die Manipulation von Fahrzeugsystemen ermöglicht.

Greenberg erduldete stoisch die Hip-Hop-Musik auf Maximallautstärke und die eiskalte Luft aus der Klimaanlage. Dann griffen die Hacker ausgerechnet auf einer Autobahnbrücke ohne Seitenstreifen auch noch in die Getriebe-Automatik des Wagens ein und stellten den Antriebsstrang auf Leerlauf. Greenberg konnte laut eigener Beschreibung rein gar nichts tun, während im Rückspiegel schwere Lastwagen immer größer wurden.

Er bettelte per Telefon-Verbindung zu den Hackern Gnade und rettete sich schließlich, indem er die Zündung des Wagens einmal aus- und wieder einschaltete und auf den nächsten Parkplatz fuhr. Dort zeigten ihm die Hacker die wohl erschreckendste Manipulation: Sie stellten die Bremsen des Wagens ab, so dass der Jeep mit Greenberg am Steuer unkontrolliert in einen Graben rutschte.

Angriff erfolgt über Mobilfunk

Greenberg hatte sich als digitaler Crashtest-Dummy zur Verfügung gestellt, um den neuesten Auto-Hack der beiden Experten auszuprobieren. Schon vor zwei Jahren hatten die Hacker demonstriert, dass sie ein Auto per Laptop manipulieren können, wenn sie eine Kabel-Verbindung zur OBD (Onboard-Diagnoseschnittstelle) des Wagens haben.

Der neue Hack geht den entscheidenden Schritt weiter: Die Hacker schafften die Manipulation sicherheitskritischer Komponenten des Fahrzeugs allein über die Mobilfunk-Verbindung des Jeeps. Laut eigener Aussage ist nicht allein Jeep betroffen, die Hacker können den dazu nötigen Programm-Code auch auf den Autos diverser weiterer Hersteller ausführen, so lange diese das Uconnect-System von Chrysler und Fiat nutzen.

Die Täter nutzen eine Schwachstelle in einer noch nicht näher bezeichneten Komponente des Uconnect-Systems, programmieren dann einen Chip im Entertainment-System um, und spielen von dort aus gefälschte Steuerbefehle auf den CAN-Bus des Wagens – also auf das Bordnetzwerk, an dem auch sicherheitskritische Komponenten wie etwa die Motor- und Bremsensteuerung hängen.

Update schließt die Sicherheitslücke

Wie genau der Angriff funktioniert, wollen die beiden Anfang kommenden Monats auf der IT-Sicherheitskonferenz Black Hat in Las Vegas vorstellen. "Wenn du das Vertrauen darin verlierst, dass ein Auto deine Befehle ausführt, verändert das deine Perspektive darauf, wie ein modernes Auto funktioniert", kommentierte Miller den Hack.

Chrysler wurde von den Hackern bereits vor Monaten informiert. Der Hersteller hat inzwischen einen Patch für den Fehler veröffentlicht. Der Haken: Dieser Patch muss von einem Händler per USB-Stick eingespielt werden, Chrysler muss also im Zweifelsfalle alle betroffenen Fahrzeuge mit einem Rückruf in die Werkstätten holen.

Der Fall zeigt, dass aktuelle Autos wegen der komplexen verbauten Elektronik genauso update-pflichtig sind wie ein moderner PC. Und da nicht alle Hacker so zuvorkommend sind, die Hersteller zu warnen, ist ein erfolgreicher Angriff auf Fahrzeuge in voller Fahrt nur noch eine Frage der Zeit.

Entwarnung für Europa

Zumindest für die Jeep-Kunden in Europa gibt die Tochter des Fiat-Chrysler-Konzerns Entwarnung: Anders als in den USA gebe es in Europa gar keine Modelle von Jeep, die mit GSM-Modulen ausgestattet seien. Das brauche man aber, um das Auto hacken zu können. Ohne ein GSM-Modul ist das Auto auch nicht vernetzt. Somit gibt es auch keine Möglichkeit, sich von außen in das Fahrzeug einzuloggen.

Bislang habe man das eher verschämt eingeräumt, aber jetzt sei das ein Vorteil, heißt es bei Jeep Deutschland. Bis die entsprechende Technik in Europa angeboten werde, sei das Sicherheitsproblem endgültig in Griff, heißt es bei Jeep. Der Hersteller macht aber auch Sicherheitslücken bei den Telekommunikationsanbietern für die Möglichkeit von Hack-Angriffen verantwortlich.

Zugriff auf das GSM-Modul reiche nicht, um ein Auto zu hacken. Man brauche außerdem die IP-Adresse eines Autos. Und diese Adresse könne man nur mittels der Fahrgestellnummer beim Telekommunikationsanbieter herausfinden. Wie das im Fall des gehackten Autos in den USA möglich gewesen war, sei Jeep ein Rätsel.

Um Zugriff von außen auf das Auto zu haben, müsse man Zugriff auf das Infotainmentsystem Uconnect und den sogenannten Kenndatenbus des Autos, der das Fahrzeug steuert, haben. Diese Verbindung sei nun gekappt worden, so dass man sie auch nicht mehr manipulieren könne

Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

**Thorasan** · 23.07.15, 00:02

Ist mir nun nicht klar, warum die systeme nicht getrennt werden. Für die fahrfunktion benötigt man keinen gps-zugriff. Lediglich beim multimediasystem ergibt es einen gewissen sinn (online radios u.ä.) ...
bin auf die Präsentation gespannt.

Danke für die news.