“Auto” – Update, Fiat Chrylser schließt Sicherheitslücke

Im digitalen Zeitalter war bis jetzt die größte Angst, dass Hacker den PC übernehmen oder an sensible Daten herankommen. Doch Computer und Technik stehen heute längst nicht mehr nur auf dem Schreibtisch, sondern werden überall eingesetzt und vor allem vernetzt! Über die “Datenautobahn” gelangten nun Eindringlinge in das Uconnect-System von Fiat Chrysler und konnten so Kontrolle über Lenkung und Bremse an sich reißen.

Andy Greenberg, Journalist des Wired-Magazins, glaubt sicher nicht an Geister. Aber als er mit seinem Cherokee Jeep unterwegs war, plötzlich die Lüftung aufdrehte, Musik aus den Boxen dröhnte, der Scheibenwischer losging sowie das Auto von alleine abbremste, da dachte er sicher für einen kurzen Moment an übernatürliche Kräfte. Doch die Kräfte, unter deren Gewallt nun das Auto stand, kamen nicht aus dem Jenseits, sondern aus dem Internet. Zwar steckten hinter diesem “Hack” die beiden Sicherheitsexperten Charlie Miller und Chris Valasek und der Fahrer, Andy Greenberg, war eingeweiht, dennoch dürfte es vielen bei dem Gedanken schaudern mit über 100 Sachen unterwegs zu sein und jemand erlangt die Kontrolle über den Wagen. Das Beispiel zeigt, welche Gefahren Unterhaltungssysteme im Auto bergen, die über das Internet verbunden sind. Details wie die beiden Sicherheitsexperten sich auf das Auto schalten konnten, das wollen sie erst auf der Black-Hat-Konferenz im August veröffentlichen. Einem Bericht zufolge ist es ihnen gelungen, einen Chip in der Steuerungseinheit des Autos mit einer modifizierten Firmware zu beschreiben. Das System von Fiat-Chrysler heißt Uconnect und ist nicht nur in Jeeps, sondern auch in den anderen Modellen des Unternehmens verfügbar, beispielsweise für die europäischen Marken Fiat, Lancia, Alfa Romeo oder die US-Marken Chrysler, Dogde, SRT und RAM. Es steuert nicht nur die Unterhaltungssysteme und Navigation, man kann den Wagen auch aus der Ferne starten und abschließen.

Besitzer sollen nun ihre Software aktualisieren. Allerdings lässt sich dieses Update nicht über das Internet direkt auf dem Gerät installieren. Die Autobesitzer müssen dazu die Daten auf einen USB Stick speichern und selbst überspielen. Übrigens wurde der Autohersteller über die tödliche Sicherheitslücke bereits vor 9 Monaten informiert.

xpert.it hofft nicht, dass Anti-Viren-Programme bald auch im Auto zum Standard gehören. Wir hoffen auf die gewissenhafte Arbeit der Autohersteller.