Albtraum der Autofahrer 22.07.2015, 15:23 Uhr

Hacker steuern fahrenden Jeep Cherokee aus der Ferne übers Internet

Ein Albtraum für Autofahrer ist wahr geworden: Hacker aus den USA ist es gelungen, einen Jeep Cherokee über das Internet zu kapern. Sie hatten Zugriff auf Klimaanlage, Scheibenwischer, Radio, GPS-System und Bremsen. Zum Glück war es nur eine Demonstration.

Der Jeep Cherokee: Hackern ist es gelungen, das Auto aus 15 km Entfernung über das Internet zu steuern.

Der Jeep Cherokee: Hackern ist es gelungen, das Auto aus 15 km Entfernung über das Internet zu steuern.

Foto: Jeep

Das ist der Albtraum eines Autofahrers: Man jagt fröhlich mit 110 km/h in einem Jeep Cherokee über die Autobahn und plötzlich dreht die Klimaanlage voll auf, das Radio geht an und dröhnt Hip-Hop mit Maximallautstärke ins Fahrzeuginnere. Damit nicht genug. Die Scheibenwischer starten und Reinigungsmittel wird im nervösen Sekundentakt auf die Frontscheibe gepumpt. Das alles geschieht ohne eigenes Zutun. Es kommt noch schlimmer: Das Auto bremst immer weiter ab, alle Pump-Versuche mit dem Gaspedal laufen ins Leere. Dann erscheint auf dem Display des Entertainmentsystems ein Foto der beiden Spaßvögel, die das Auto soeben erfolgreich gehackt haben.

Erlebt hat diesen Horror Andy Greenberg, Autor des Onlinemagazins Wired, der für diese Demonstration am Steuer saß. „Denken Sie daran: Egal, was passiert, keine Panik“, beruhigte der Hacker Charlie Miller über das Smartphone, kurz bevor der Wagen auf die Interstate 64 bog. Doch am Ende landet der gehackte Jeep Cherokee im Straßengraben, weil Greenberg beim verzweifelten Tritt aufs Gaspedal die Kontrolle über das 2 t schwere SUV verlor. Er schreibt: „Das Experiment hatte aufgehört, Spaß zu machen.“

Top Stellenangebote

Zur Jobbörse
Stadtbetrieb Wetter (Ruhr)-Firmenlogo
Bauingenieur/in (m/w/d) Fachrichtung Tiefbau / Straßenbau Stadtbetrieb Wetter (Ruhr)
Wetter (Ruhr) Zum Job 
Stadtwerke München GmbH-Firmenlogo
Brandschutzbeauftragte*r mit Zusatzfunktionen Tram (m/w/d) Stadtwerke München GmbH
München Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Planungsingenieur (w/m/d) Streckenplanung Die Autobahn GmbH des Bundes
Uwe Wenzel WW-Personalkonzepte e.K.-Firmenlogo
Entwicklungsingenieur (m/w/d) Wärmepumpensysteme und Regelungen Uwe Wenzel WW-Personalkonzepte e.K.
Großraum Hamburg Zum Job 
Landeshauptstadt München-Firmenlogo
Verkehrsingenieur*innen für die Verkehrswende (w/m/d) Landeshauptstadt München
München Zum Job 
Framatome-Firmenlogo
Ingenieur (m/w/d) für nukleare Entsorgung Framatome
Karlstein am Main, Erlangen Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur als Bauwerksprüfer (w/m/d) Die Autobahn GmbH des Bundes
Berliner Stadtreinigungsbetriebe (BSR)-Firmenlogo
Projektingenieurin / Projektingenieur (w/m/d) Verfahrenstechnik Berliner Stadtreinigungsbetriebe (BSR)
Technische Universität Graz-Firmenlogo
Universitätsprofessur für Nachhaltige Antriebssysteme und angewandte Thermodynamik (m/w/d) Technische Universität Graz
Graz (Österreich) Zum Job 
Berliner Stadtreinigungsbetriebe (BSR)-Firmenlogo
Projektingenieurin / Projektingenieur (w/m/d) Elektrotechnik Berliner Stadtreinigungsbetriebe (BSR)
Lübeck Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
(Umwelt-)Ingenieur (w/m/d) für Boden, Abfall, Altlasten und Georisiken Die Autobahn GmbH des Bundes
Nürnberg Zum Job 
Fuest Familienstiftung-Firmenlogo
Bauzeichner, Bautechniker oder Innenarchitekt (m/w/d) Fuest Familienstiftung
Timm Technology GmbH-Firmenlogo
Sales Manager / Vertriebsingenieur (m/w/d) Timm Technology GmbH
Reinbek Zum Job 
Caljan GmbH-Firmenlogo
Maschinenbauingenieur / Konstrukteur Sondermaschinenbau (m/w/d) Caljan GmbH
Halle (Westfalen) Zum Job 
Stadtwerke München GmbH-Firmenlogo
(Senior) Projektmanager*in Niederspannung (m/w/d) Stadtwerke München GmbH
München Zum Job 
DFS Deutsche Flugsicherung GmbH-Firmenlogo
Ingenieur* Produktmanagement für Navigationsdienste DFS Deutsche Flugsicherung GmbH
Langen (Hessen) Zum Job 
VAHLE-Firmenlogo
Ingenieur Automatisierungs- und Steuerungstechnik (m/w/d) VAHLE
Kamen, Großraum Dortmund Zum Job 
Grünecker Patent- und Rechtsanwälte PartG mbB-Firmenlogo
Patentingenieur (m/w/d) der Fachrichtung Physik und/oder Elektrotechnik mit der Möglichkeit zur Ausbildung zum "European Patent Attorney (m/w/d/)" Grünecker Patent- und Rechtsanwälte PartG mbB
München Zum Job 
DFS Deutsche Flugsicherung GmbH-Firmenlogo
Flugsicherungsingenieur (w/m/d) DFS Deutsche Flugsicherung GmbH
Grünecker Patent- und Rechtsanwälte PartG mbB-Firmenlogo
Europäischer Patentanwalt (m/w/d) der Fachrichtung Physik, Informatik, Elektrotechnik oder Nachrichtentechnik Grünecker Patent- und Rechtsanwälte PartG mbB
München Zum Job 

Übernahme aus 15 km Entfernung

Die beiden Hacker Charlie Miller und Chris Valasek hockten etwa 15 km entfernt in Millers Keller, als sie die Steuerung über den Jeep übernahmen. Das Onlinemagazin Wired zeigt das in einem Video. Das Einfallstor für den Überfall war eine Sicherheitslücke im Uconnect-Entertainmentsystem des SUV. Vor zwei Jahren hatten die beiden Sicherheitsexperten bereits Mängel beim Toyota Prius und Ford Escape offen gelegt. Damals hockten sie allerdings mit ihrem Equipment verkabelt in den Autos.

Dank smarter Features wie WLAN-Zugang und Online-GPS-Systemen ist es nun tatsächlich möglich, Autos online aus der Ferne anzugreifen. Zunächst dachten die beiden Experten, dass der Hack nur im Nahbereich eines Sendemastes funktioniert. Weit gefehlt: „Als ich sah, dass wir es überall tun können, über das Internet, flippte ich aus“, erzählt Valasek.

Entertainmentsystem des Jeep Cherokee: Die Hacker nutzten es als Einfallstor, um das Auto fernzusteuern.

Entertainmentsystem des Jeep Cherokee: Die Hacker nutzten es als Einfallstor, um das Auto fernzusteuern.

Quelle: Jeep

Das Uconnect-System im Jeep Cherokee ist in den USA über den Mobilfunkanbieter Sprint mit dem Internet verbunden. Um darauf zugreifen zu können, mussten sich Miller und Valasek ebenfalls mit Sprint verbinden. Es ist derzeit unklar, welche Automarken und -modelle von der Sicherheitslücke in Uconnect betroffen sind. Zu Fiat Chrysler Automobiles gehören neben Fiat und Chrysler die Marken Alfa Romeo, Dodge, Jeep, Lancia, Ferrari und Maserati.

Uconnect-Nutzer sollten das System aktualisieren

Chrysler hat sofort reagiert und Uconnect-Nutzer dazu aufgefordert, das Entertainmentsystem des Jeep Cherokee unverzüglich zu aktualisieren. Dummerweise funktioniert das aber nicht über das Internet, sondern nur über einen USB-Stick, wie Miller und Valasek kritisieren. Sie wollen Details ihres erfolgreichen Hacks auf der diesjährigen Black-Hat-Konferenz vorstellen, die ab dem 1. August in Las Vegas stattfindet.

Es steht zu befürchten, dass die Hacker-Demonstration einen Anfang markiert. Denn es kommen immer mehr Fahrzeuge auf den Markt, die mit smarten Entertainmentsystemen mit Internetverbindung ausgestattet sind. Wenn der Jeep Cherokee im Rückwärtsgang fährt, dann können Miller und Valasek übrigens auch die Lenkung übernehmen. Sie arbeiten daran, auch die Vorwärtsbewegung kontrollieren zu können.

Chinesischen Studenten ist es übrigens schon gelungen, einen Tesla S zu hacken.

 

Ein Beitrag von:

  • Detlef Stoller

    Detlef Stoller ist Diplom-Photoingenieur. Er ist Fachjournalist für Umweltfragen und schreibt für verschiedene Printmagazine, Online-Medien und TV-Formate.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.