Auto-Hack: Von Geisterhand in den Graben

Plötzlicher Stillstand auf der Schnellstrasse, die Klimaanlage auf zwei Grad? Kann sein, dass Charlie Miller und Chris Valasek dahinter stecken. Die Sicherheitsforscher beweisen, wie verwundbar heute Autos sind, die voller Elektronik stecken – und sich deswegen aus der Ferne hacken lassen.

Zwei Männer sitzen auf einem Sofa vor ihren Laptops, rechts im Bild rutscht ein Jeep in einen Graben.

Bildlegende: Charlie Miller und Chris Valasek steuern vom heimeligen Sofa aus einen Jeep in den Graben. Screenshot Wired / Montage SRF

Die verwundbare Stelle ist eigentlich für die Unterhaltung zuständig: Der Autohersteller Chrysler stellt in zahlreichen Autos «Uconnect» zur Verfügung. Das ist ein kleines Multimediazentrum fürs Auto. Mit Uconnect kann der Fahrer oder die Fahrerin per Sprachbefehl Musik abspielen, ein SMS schreiben oder per Smartphone-App dem Auto Kommandos geben.

Sicherheitsproblem: Unterhaltung

Der Schwachpunkt: Im System steckt eine Sim-Karte, die aus dem Auto eine Art Smartphone auf Rädern macht. Folglich ist es ans Internet angeschlossen – und was vernetzt ist, lässt sich auch hacken. Den Sicherheitsforschern Charlie Miller und Chris Valasek gelang es nun, über das Mobilfunknetz auf Uconnect zuzugreifen – und dann auf die Diagnoseschnittstelle des Autos. Sie dient beispielsweise einer Auto-Mechatronikerin dazu, das Fahrzeug zu warten und Daten auszulesen.

Das Problematische an dieser Schnittstelle: Mit ihr ist es auch möglich, dem Auto Befehle zu erteilen. So gelang es Miller und Valasek, den Chrysler-Jeep auf einer Schnellstrasse anzuhalten und später in einen Graben zu schicken. Darin sass eine Versuchsperson: ein Wired-Autor, entsetzt über das ferngesteuerte Fahrzeug, das ihm nicht mehr gehorchte. Details zu ihrem Hack wollen die beiden Forscher jedoch erst an der Sicherheitskonferenz Black Hat veröffentlichen, die am 1. August beginnt.

Keine Autos in Europa betroffen

Glücklicherweise sind keine Autos betroffen, die in Europa erhältlich sind, wie Chrysler gegenüber den Medien bestätigt: Hiesigen Autos fehle die Sim-Karte. Sie sind also nicht mit dem Internet verbunden. Trotzdem zeigt der Vorfall, welche Gefahren lauern, wenn Hersteller alle ihre Objekte zum «Internet der Dinge» vernetzen wollen.

Gerade Autohersteller weisen in diesem Bereich wenig Erfahrung auf: Waren Autos bisher mechanisch und nicht vernetzt, stellen sich nun ganz neue Probleme und Herausforderungen, wenn das Auto auf einmal am Internet hängt. Denn ein Auto sicher digital zu bauen, benötigt ein anderes Wissen als ein Auto, das alle Crashtests besteht.

Autohacks machen Fortschritte

Schon vor zwei Jahren demonstrierten die beiden Forscher Miller und Valasek, wie verwundbar heutige Autos sein können. Dazu sassen sie jedoch während der Fahrt im Rücksitz des Autos und hatten ihre Laptops mit dem Armaturenbrett verbunden.

Diese Zeiten sind vorbei: Dank Sim-Karte und dem Internet-Anschluss, der daraus entsteht, müssen sich die Beiden nicht einmal mehr aus ihrem Haus bewegen. Nach knapp einem Jahr Recherche gelang es ihnen nun, aus der Ferne auf fremde Autos zuzugreifen.

Chrysler ist nicht der erste Hersteller, der mit einem Hack seiner Autos konfrontiert wird. Im Februar dieses Jahres zeigte der Experte Dieter Spaar, wie verwundbar etwa das Auto-System von BMW ist. Chrysler hat mittlerweile ein Software-Update publiziert, das die Lücke beheben soll, die Miller und Valasek ausgenutzt haben.