
Entertainmentsystem bietet Angriffsfläche
Gemeinsam mit Technik-Magazin Wired haben Charlie Miller und Chris Valasek, nachdem der Hersteller Fiat-Chrysler informiert wurde, nun den Hack präsentiert. Dazu haben sie den Autoren Andy Greenberg auf einen Highway geschickt und sich mit ihrer selbstgeschriebenen Software an die Internetverbindung des Wagens gehängt. Das Fahrzeug ist mit dem Provider Sprint an die Mobilfunkverbindung angeschlossen - hier ist auch das erste Einfallstor für die Hacker zu finden. Nachdem sie sich mit dem Entertainmentsystem verbunden hatten, konnten die Hacker unter anderem die Musik anstellen, den Scheibenwischer betätigen und die Klimaanlage steuern.Das klingt zunächst nicht spektakulär oder gefährlich, kann aber zu einer riskanten Situation führen, wenn der Fahrer plötzlich durch den Zugriff von außen überrascht wird. Zudem konnte der Fahrer selbst bei der Fernsteuerung durch die Hacker die entsprechenden Funktionen nicht mehr abstellen.
Dann steuerten sie den Wagen in den Graben
Aber auch Lenkfunktion, Bremsen und Beschleunigung konnten durch Miller und Valasek mit ihrem Tool manipuliert werden. Da der Jeep Cherokee unter anderem Leitfahrsysteme und Einparkfunktion besitzt, war ihnen der Zugang zu diesen Optionen ebenfalls gelungen. Im Test steuerten sie den Wagen mit dem Wired-Autor am Lenkrad in den Graben, ohne dass dieser das Auto stoppen konnte. Sie selbst waren dabei nicht in der unmittelbaren Nähe des Wagens, sondern steuerten ihn bequem über das Internet aus dem Zuhause der Sicherheitsexperten.Mehr dazu bei der Black Hat Konferenz
Miller und Valasek haben bereits angekündigt, zur diesjährigen Black Hat Konferenz ab dem 1. August weitere Einblicke in ihre Software und den Hack geben zu wollen.Die beiden Sicherheitsspezialisten hatten einen ähnlichen Angriff bereits 2013 mit dem Ford Escape und einem Toyota Prius gezeigt, dabei waren sie aber nicht so tief in die Bordelektronik vorgedrungen.
2015-07-22T11:50:00+02:00Nadine Juliana Dressler
Alle Kommentare zu dieser News anzeigen