Albtraum der Autofahrer 22.07.2015, 15:23 Uhr

Hacker steuern fahrenden Jeep Cherokee aus der Ferne übers Internet

Ein Albtraum für Autofahrer ist wahr geworden: Hacker aus den USA ist es gelungen, einen Jeep Cherokee über das Internet zu kapern. Sie hatten Zugriff auf Klimaanlage, Scheibenwischer, Radio, GPS-System und Bremsen. Zum Glück war es nur eine Demonstration.

Der Jeep Cherokee: Hackern ist es gelungen, das Auto aus 15 km Entfernung über das Internet zu steuern.

Der Jeep Cherokee: Hackern ist es gelungen, das Auto aus 15 km Entfernung über das Internet zu steuern.

Foto: Jeep

Das ist der Albtraum eines Autofahrers: Man jagt fröhlich mit 110 km/h in einem Jeep Cherokee über die Autobahn und plötzlich dreht die Klimaanlage voll auf, das Radio geht an und dröhnt Hip-Hop mit Maximallautstärke ins Fahrzeuginnere. Damit nicht genug. Die Scheibenwischer starten und Reinigungsmittel wird im nervösen Sekundentakt auf die Frontscheibe gepumpt. Das alles geschieht ohne eigenes Zutun. Es kommt noch schlimmer: Das Auto bremst immer weiter ab, alle Pump-Versuche mit dem Gaspedal laufen ins Leere. Dann erscheint auf dem Display des Entertainmentsystems ein Foto der beiden Spaßvögel, die das Auto soeben erfolgreich gehackt haben.

Erlebt hat diesen Horror Andy Greenberg, Autor des Onlinemagazins Wired, der für diese Demonstration am Steuer saß. „Denken Sie daran: Egal, was passiert, keine Panik“, beruhigte der Hacker Charlie Miller über das Smartphone, kurz bevor der Wagen auf die Interstate 64 bog. Doch am Ende landet der gehackte Jeep Cherokee im Straßengraben, weil Greenberg beim verzweifelten Tritt aufs Gaspedal die Kontrolle über das 2 t schwere SUV verlor. Er schreibt: „Das Experiment hatte aufgehört, Spaß zu machen.“

Top Stellenangebote

Zur Jobbörse
Energieversorgung Leverkusen GmbH & Co.KG-Firmenlogo
Technischer Netzanschlussplaner (m/w/d) Energieversorgung Leverkusen GmbH & Co.KG
Leverkusen Zum Job 
Christoph Schnorpfeil GmbH & Co. KG-Firmenlogo
Bauleiter (m/w/d) Christoph Schnorpfeil GmbH & Co. KG
Christoph Schnorpfeil GmbH & Co. KG-Firmenlogo
Kalkulator (m/w/d) Christoph Schnorpfeil GmbH & Co. KG
Energieversorgung Leverkusen GmbH & Co.KG-Firmenlogo
Ingenieur Versorgungstechnik/Energietechnik (m/w/d) Energieversorgung Leverkusen GmbH & Co.KG
Leverkusen Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur Straßenbau und Infrastruktur (w/m/d) Die Autobahn GmbH des Bundes
Kempten Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Projektleiter Bau und Erhaltung Straßenbau (w/m/d) Die Autobahn GmbH des Bundes
Kempten Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieur Elektrotechnik für Informationstechnik und -sicherheit (m/w/d) Die Autobahn GmbH des Bundes
München Zum Job 
Christoph Schnorpfeil GmbH & Co. KG-Firmenlogo
Bauabrechner (m/w/d) Christoph Schnorpfeil GmbH & Co. KG
Ziehm Imaging GmbH-Firmenlogo
Entwicklungsingenieur (m/w/d) Hardware mit Schwerpunkt Schaltungstechnik Ziehm Imaging GmbH
Nürnberg Zum Job 
ALTUS-Bau GmbH-Firmenlogo
Bauingenieur / Architekt als Bauleiter / Projektleiter (m/w/d) im Raum Schleswig-Holstein, Hamburg, Niedersachen ALTUS-Bau GmbH
Lübeck Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
BIM-Manager (w/m/d) Die Autobahn GmbH des Bundes
München Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur Straßenplanung (w/m/d) Die Autobahn GmbH des Bundes
Kempten Zum Job 
Stadtwerke München GmbH-Firmenlogo
Strategische*r Einkäufer*in Anlagenbau (m/w/d) Stadtwerke München GmbH
München Zum Job 
Keysight Technologies Deutschland GmbH-Firmenlogo
Senior Process and Development Engineer for High Frequency Solutions (m/f/x) Keysight Technologies Deutschland GmbH
Böblingen Zum Job 
Iventa Austria Personalwerbung GmbH-Firmenlogo
Wind and Site Engineer (m/f/d) Iventa Austria Personalwerbung GmbH
Hamburg Zum Job 
SWM Services GmbH-Firmenlogo
Projektingenieur*in für Prozess- und Automatisierungstechnik MSR (m/w/d) SWM Services GmbH
München Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur als Außenstellenleiter (w/m/d) Die Autobahn GmbH des Bundes
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieurin oder Ingenieur Ausstattung/Verkehr (w/m/d) Die Autobahn GmbH des Bundes
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieur konstruktiver Ingenieurbau (w/m/d) Die Autobahn GmbH des Bundes
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieurin oder Bauingenieur Verkehrsplanung (w/m/d) Die Autobahn GmbH des Bundes

Übernahme aus 15 km Entfernung

Die beiden Hacker Charlie Miller und Chris Valasek hockten etwa 15 km entfernt in Millers Keller, als sie die Steuerung über den Jeep übernahmen. Das Onlinemagazin Wired zeigt das in einem Video. Das Einfallstor für den Überfall war eine Sicherheitslücke im Uconnect-Entertainmentsystem des SUV. Vor zwei Jahren hatten die beiden Sicherheitsexperten bereits Mängel beim Toyota Prius und Ford Escape offen gelegt. Damals hockten sie allerdings mit ihrem Equipment verkabelt in den Autos.

Dank smarter Features wie WLAN-Zugang und Online-GPS-Systemen ist es nun tatsächlich möglich, Autos online aus der Ferne anzugreifen. Zunächst dachten die beiden Experten, dass der Hack nur im Nahbereich eines Sendemastes funktioniert. Weit gefehlt: „Als ich sah, dass wir es überall tun können, über das Internet, flippte ich aus“, erzählt Valasek.

Entertainmentsystem des Jeep Cherokee: Die Hacker nutzten es als Einfallstor, um das Auto fernzusteuern.

Entertainmentsystem des Jeep Cherokee: Die Hacker nutzten es als Einfallstor, um das Auto fernzusteuern.

Quelle: Jeep

Das Uconnect-System im Jeep Cherokee ist in den USA über den Mobilfunkanbieter Sprint mit dem Internet verbunden. Um darauf zugreifen zu können, mussten sich Miller und Valasek ebenfalls mit Sprint verbinden. Es ist derzeit unklar, welche Automarken und -modelle von der Sicherheitslücke in Uconnect betroffen sind. Zu Fiat Chrysler Automobiles gehören neben Fiat und Chrysler die Marken Alfa Romeo, Dodge, Jeep, Lancia, Ferrari und Maserati.

Uconnect-Nutzer sollten das System aktualisieren

Chrysler hat sofort reagiert und Uconnect-Nutzer dazu aufgefordert, das Entertainmentsystem des Jeep Cherokee unverzüglich zu aktualisieren. Dummerweise funktioniert das aber nicht über das Internet, sondern nur über einen USB-Stick, wie Miller und Valasek kritisieren. Sie wollen Details ihres erfolgreichen Hacks auf der diesjährigen Black-Hat-Konferenz vorstellen, die ab dem 1. August in Las Vegas stattfindet.

Es steht zu befürchten, dass die Hacker-Demonstration einen Anfang markiert. Denn es kommen immer mehr Fahrzeuge auf den Markt, die mit smarten Entertainmentsystemen mit Internetverbindung ausgestattet sind. Wenn der Jeep Cherokee im Rückwärtsgang fährt, dann können Miller und Valasek übrigens auch die Lenkung übernehmen. Sie arbeiten daran, auch die Vorwärtsbewegung kontrollieren zu können.

Chinesischen Studenten ist es übrigens schon gelungen, einen Tesla S zu hacken.

 

Ein Beitrag von:

  • Detlef Stoller

    Detlef Stoller ist Diplom-Photoingenieur. Er ist Fachjournalist für Umweltfragen und schreibt für verschiedene Printmagazine, Online-Medien und TV-Formate.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.