Albtraum der Autofahrer 22.07.2015, 15:23 Uhr

Hacker steuern fahrenden Jeep Cherokee aus der Ferne übers Internet

Ein Albtraum für Autofahrer ist wahr geworden: Hacker aus den USA ist es gelungen, einen Jeep Cherokee über das Internet zu kapern. Sie hatten Zugriff auf Klimaanlage, Scheibenwischer, Radio, GPS-System und Bremsen. Zum Glück war es nur eine Demonstration.

Der Jeep Cherokee: Hackern ist es gelungen, das Auto aus 15 km Entfernung über das Internet zu steuern.

Der Jeep Cherokee: Hackern ist es gelungen, das Auto aus 15 km Entfernung über das Internet zu steuern.

Foto: Jeep

Das ist der Albtraum eines Autofahrers: Man jagt fröhlich mit 110 km/h in einem Jeep Cherokee über die Autobahn und plötzlich dreht die Klimaanlage voll auf, das Radio geht an und dröhnt Hip-Hop mit Maximallautstärke ins Fahrzeuginnere. Damit nicht genug. Die Scheibenwischer starten und Reinigungsmittel wird im nervösen Sekundentakt auf die Frontscheibe gepumpt. Das alles geschieht ohne eigenes Zutun. Es kommt noch schlimmer: Das Auto bremst immer weiter ab, alle Pump-Versuche mit dem Gaspedal laufen ins Leere. Dann erscheint auf dem Display des Entertainmentsystems ein Foto der beiden Spaßvögel, die das Auto soeben erfolgreich gehackt haben.

Erlebt hat diesen Horror Andy Greenberg, Autor des Onlinemagazins Wired, der für diese Demonstration am Steuer saß. „Denken Sie daran: Egal, was passiert, keine Panik“, beruhigte der Hacker Charlie Miller über das Smartphone, kurz bevor der Wagen auf die Interstate 64 bog. Doch am Ende landet der gehackte Jeep Cherokee im Straßengraben, weil Greenberg beim verzweifelten Tritt aufs Gaspedal die Kontrolle über das 2 t schwere SUV verlor. Er schreibt: „Das Experiment hatte aufgehört, Spaß zu machen.“

Übernahme aus 15 km Entfernung

Die beiden Hacker Charlie Miller und Chris Valasek hockten etwa 15 km entfernt in Millers Keller, als sie die Steuerung über den Jeep übernahmen. Das Onlinemagazin Wired zeigt das in einem Video. Das Einfallstor für den Überfall war eine Sicherheitslücke im Uconnect-Entertainmentsystem des SUV. Vor zwei Jahren hatten die beiden Sicherheitsexperten bereits Mängel beim Toyota Prius und Ford Escape offen gelegt. Damals hockten sie allerdings mit ihrem Equipment verkabelt in den Autos.

Dank smarter Features wie WLAN-Zugang und Online-GPS-Systemen ist es nun tatsächlich möglich, Autos online aus der Ferne anzugreifen. Zunächst dachten die beiden Experten, dass der Hack nur im Nahbereich eines Sendemastes funktioniert. Weit gefehlt: „Als ich sah, dass wir es überall tun können, über das Internet, flippte ich aus“, erzählt Valasek.

Entertainmentsystem des Jeep Cherokee: Die Hacker nutzten es als Einfallstor, um das Auto fernzusteuern.

Entertainmentsystem des Jeep Cherokee: Die Hacker nutzten es als Einfallstor, um das Auto fernzusteuern.

Quelle: Jeep

Top Stellenangebote

Zur Jobbörse
AVISTA OIL Deutschland GmbH-Firmenlogo
Projektingenieur (m/w/d) im Anlagenbau AVISTA OIL Deutschland GmbH
Hannover Zum Job 
GSI - Gesellschaft für Schweißtechnik International mbH Niederlassung SLV München-Firmenlogo
Diplom-Ingenieur / Master / Bachelor (m/w/divers) GSI - Gesellschaft für Schweißtechnik International mbH Niederlassung SLV München
Würzburg (Home-Office) Zum Job 
Wacker Chemie AG-Firmenlogo
Betreuungsingenieur OT-Sicherheit (w/m/d) Wacker Chemie AG
Burghausen Zum Job 
JUMO GmbH & Co. KG-Firmenlogo
Strategischer Einkäufer im Bereich Mechanik (m/w/d) JUMO GmbH & Co. KG
PFEIFER DRAKO Drahtseilwerk GmbH-Firmenlogo
Produktionsleiter (m/w/d) am Standort Mülheim, Division Ropes & Services PFEIFER DRAKO Drahtseilwerk GmbH
Mülheim an der Ruhr Zum Job 
BORSIG ZM Compression GmbH-Firmenlogo
Mechatroniker (m/w/d) Prüffeld und Montage BORSIG ZM Compression GmbH
Meerane Zum Job 
PFEIFER DRAKO Drahtseilwerk GmbH-Firmenlogo
HSE-Manager (m/w/d) am Standort Mülheim, Division Ropes & Services PFEIFER DRAKO Drahtseilwerk GmbH
Mülheim an der Ruhr Zum Job 
thyssenkrupp nucera-Firmenlogo
Verfahrensingenieur/Process Engineer Elektrolysetechnologien (m/w/divers) thyssenkrupp nucera
Dortmund Zum Job 
thyssenkrupp Bilstein GmbH-Firmenlogo
Software Engineer - Automotive (m/w/divers) thyssenkrupp Bilstein GmbH
Ennepetal Zum Job 
Bertrandt Technologie GmbH Mönsheim-Firmenlogo
Bauteilverantwortlicher - Lichtelektronik im Sportwagen (m/w/d) Bertrandt Technologie GmbH Mönsheim
Mönsheim Zum Job 
thyssenkrupp Steel Europe AG-Firmenlogo
Werkstudent:in im Bereich "Grüne Transformation" (m/w/d) thyssenkrupp Steel Europe AG
Duisburg Zum Job 
SRAM Deutschland GmbH-Firmenlogo
Design Engineer (m/f/d) SRAM Deutschland GmbH
Schweinfurt Zum Job 
Bertrandt Technologie GmbH Mönsheim-Firmenlogo
Ingenieur - Lichtelektronik im Sportwagen (m/w/d) Bertrandt Technologie GmbH Mönsheim
Mönsheim Zum Job 
Evangelische Kliniken Rheinland gGmbH-Firmenlogo
Bauleiter:in (m/w/d) im Gesundheitswesen Evangelische Kliniken Rheinland gGmbH
Bergisch Gladbach Zum Job 
RATISBONA Handelsimmobilien-Firmenlogo
Bauleiter für Handelsimmobilien (m/w/d) RATISBONA Handelsimmobilien
RATISBONA Handelsimmobilien-Firmenlogo
Bauzeichner im Hochbau (m/w/d) RATISBONA Handelsimmobilien
Regensburg Zum Job 
NORD-MICRO GmbH & Co. OHG-Firmenlogo
Ingenieur Elektrotechnik (m/w/d) Leiterplattenlayout / Baugruppenkonstruktion NORD-MICRO GmbH & Co. OHG
Frankfurt am Main Zum Job 
RATISBONA Handelsimmobilien-Firmenlogo
Bauingenieur für unsere Tiefbauplanung (LPH 1-5) (m/w/d) RATISBONA Handelsimmobilien
Regensburg Zum Job 
Stadtwerke München GmbH-Firmenlogo
Projektleiter*in Erneuerung Leit- und Sicherungstechnik (m/w/d) Stadtwerke München GmbH
München Zum Job 
Siltronic-Firmenlogo
Ingenieur (gn*) Elektro- / Energietechnik Siltronic
Burghausen Zum Job 

Das Uconnect-System im Jeep Cherokee ist in den USA über den Mobilfunkanbieter Sprint mit dem Internet verbunden. Um darauf zugreifen zu können, mussten sich Miller und Valasek ebenfalls mit Sprint verbinden. Es ist derzeit unklar, welche Automarken und -modelle von der Sicherheitslücke in Uconnect betroffen sind. Zu Fiat Chrysler Automobiles gehören neben Fiat und Chrysler die Marken Alfa Romeo, Dodge, Jeep, Lancia, Ferrari und Maserati.

Uconnect-Nutzer sollten das System aktualisieren

Chrysler hat sofort reagiert und Uconnect-Nutzer dazu aufgefordert, das Entertainmentsystem des Jeep Cherokee unverzüglich zu aktualisieren. Dummerweise funktioniert das aber nicht über das Internet, sondern nur über einen USB-Stick, wie Miller und Valasek kritisieren. Sie wollen Details ihres erfolgreichen Hacks auf der diesjährigen Black-Hat-Konferenz vorstellen, die ab dem 1. August in Las Vegas stattfindet.

Es steht zu befürchten, dass die Hacker-Demonstration einen Anfang markiert. Denn es kommen immer mehr Fahrzeuge auf den Markt, die mit smarten Entertainmentsystemen mit Internetverbindung ausgestattet sind. Wenn der Jeep Cherokee im Rückwärtsgang fährt, dann können Miller und Valasek übrigens auch die Lenkung übernehmen. Sie arbeiten daran, auch die Vorwärtsbewegung kontrollieren zu können.

Chinesischen Studenten ist es übrigens schon gelungen, einen Tesla S zu hacken.

 

Ein Beitrag von:

  • Detlef Stoller

    Detlef Stoller ist Diplom-Photoingenieur. Er ist Fachjournalist für Umweltfragen und schreibt für verschiedene Printmagazine, Online-Medien und TV-Formate.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.