Cockpit eines Jeep Grand Cherokee: Zwei US-Sicherheitsexperten warnen durch einen weiteren Hack vor den Gafahren manipulierter Autosoftware.
Indem sie interne Sicherheitsmechanismen ausschalteten, gelang es den beiden Sicherheitsforschern, die mittlerweile für den Fahrdienst Uber arbeiten, die Lenkung eines Cherokee-Jeeps bei beliebiger Geschwindigkeit zu manipulieren. Bei dem Hack vor etwa einem Jahr war es den Forschern lediglich möglich, beim Rückwärtsfahren die Lenkung zu übernehmen.
Da Fiat Chrysler die ursprüngliche Sicherheitslücke im Infotainment-System Uconnect mittlerweile geschlossen hat, konnten Miller und Valasek dieses Mal den Jeep nicht aus der Ferne hacken. Wie golem.de unter Verweis auf das Online-Magazin wired berichtet, mussten sie dazu einen Laptop an die Diagnoseschnittstelle OBD2 anschließen.
Bei ihrem aktuellen Demonstations-Hack gelang es den US-Forschern Miller und Valasek nun, eine Kontroll-ECU (Steuergeräte) lahmzulegen, so dass zuvor im Diagnosemodus blockierte Befehle an die Aktoren gesendet werden konnten.
Nach Ansicht von Miller und Valasek zeigt der neue Hack aber, dass die Gefahren durch manipulierte Autosoftware noch deutlich größer sein könnten als vor einem Jahr gezeigt.
Nicht nur die beiden US-Experten halten weitergehende Sicherheitsmaßnahmen für unabdingbar: "57 Prozent der deutschen Autofahrer machen sich Sorgen um die Sicherheit von vernetzten Assistenzsystemen im Auto. Und auch den Herstellern geht es nicht anders: sie haben große Sicherheitsbedenken gegenüber Anwendungen, die sie nicht selbst entwickelt haben. Bis Anwendungen und Systeme im Auto ausreichend vor Cyberangriffen geschützt sind, wird es wohl noch bis zu drei Jahren dauern", sagt beispielsweise Julian Totzek-Hallhuber, Solution Architect bei Veracode.
