Selbstfahrende Autos sind für viele Entwickler ein Traum. Ein Jeep, bei dem Hacker die Kontrolle über das Fahrzeug übernehmen, ist ein Alptraum. Erstmals gelang dieser Zugriff auch aus der Ferne, ohne direkte Kabelverbindung zum Auto.
In diesem Fall ein Alptraum mit Ansage. Reporter Andy Greenberg hat sich in St. Louis für die US-Wired in einen herkömmlichen Jeep Cherokee-SUV gesetzt, dessen Computersystem während der Fahrt von Charlie Miller und Chris Valasek aus gut 15 Kilometern Entfernung per Mobilfunk angegriffen und übernommen wurde. Die beiden IT-Experten schalteten das Radio, die Klimaanlage und den Scheibenwischer ein, ohne dass der Fahrer dagegen etwas unternehmen konnte. Sie übertrugen ein digitales Foto auf das Display des Wagens und aktivierten die Kupplung. Der Wagen verlor auf der Autobahn (Interstate I-40) an Fahrt – ohne Zutun des Menschen hinterm Lenkrad.
Möglich macht diese Fernsteuerung für Hacker offenbar ein Zero-Day Exploit, mit dem der Jeep Cherokes angegriffen und per Funk und Internet kontrolliert werden kann. Die Kommandos werden vom Laptop des Hackers an das Entertainment System des Autos übertragen. Auch die Bremsen, Lenkung und Kupplung lassen sich laut Greenberg so von Hackern kontrollieren.
Miller und Valasek wollen die Details zum Exploit online veröffentlichen und auf der Sicherheitskonferenz Black Hat Anfang August darüber berichten. Sie haben laut Wired ihre Daten auch dem Hersteller Chysler mitgeteilt, der einen Patch für die Schwachstelle im Jeep Cherookee veröffentlicht hat. Dieser muss allerdings per USB-Stick manuell installiert werden. Die meisten dieser Modelle dürften daher angreifbar bleiben.“Dies ist die Art von Software-Fehler, die höchstwahrscheinlich jemanden umbringen kann”, warnt Hacker Charlie Miller.
Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.
Der ganze Artikel: Hacker am Steuer: Jeep Cherokee aus der Ferne übernommen