Fiat Chrysler schließt gefährliche Sicherheitslücke

  • Über das Internet können Hacker das Uconnect-System von Fiat-Chrysler übernehmen.
    Selbst die Lenkung und die Bremsen lassen sich damit manipulieren.
    Sicherheitsforscher mahnen zum Update der Software.


    Mit mehr als 110 Stundenkilometern war Andy Greenberg bei St. Louis im US-Bundesstaat Missouri unterwegs, als plötzlich die Lüftung startete,
    die Musik sehr laut dröhnte und die Scheibenwischer losgingen.
    Richtig mulmig wurde es dem Wired-Journalisten aber erst, als Hacker über das Internet auch noch die Geschwindigkeit seines Cherokee Jeeps bis zum Schneckentempo drosselten.
    Zwar war Greenberg nur ein Versuchskaninchen der beiden Sicherheitsexperten Charlie Miller and Chris Valasek.
    Doch das Beispiel zeigt, welche Gefahren Unterhaltungssysteme im Auto bergen, die über das Internet verbunden sind.


    Das System von Fiat-Chrysler heißt Uconnect und ist nicht nur in Jeeps, sondern auch in den anderen Modellen des Unternehmens verfügbar,
    beispielsweise für die europäischen Marken Fiat, Lancia, Alfa Romeo oder die US-Marken Chrysler, Dogde, SRT und RAM.
    Uconnect steuert nicht nur die Unterhaltungssysteme oder die Navigation.
    Mit Hilfe einer Smartphone-App lässt sich das Auto auch aus der Ferne starten oder verriegeln.


    Manipulierte Firmware auf Steuerchip installiert
    Details zu ihrem Hack wollen Miller und Valasek erst auf der Black-Hat-Konferenz im kommenden Monat in Las Vegas veröffentlichen.
    Dem Bericht zufolge ist es ihnen gelungen, einen Chip in der Steuerungseinheit des Autos mit einer modifizierten Firmware zu beschreiben.
    Dadurch wurde es ihnen möglich, über den fahrzeuginternen CAN-Bus Befehle an verschiedene Stellelemente (Aktoren) zu senden.
    Selbst die Lenkung konnten sie übernehmen, allerdings nur im Rückwärtsgang.
    In einem Video ist zudem zu sehen, wie sie die Bremsen des Wagens blockierten, so dass der Jeep eine Böschung hinunterfuhr.


    Besitzer sollen ihre Software aktualisieren
    Die Sicherheitsforscher mahnen Besitzer der Chrysler-Wagen, ihre Software zu aktualisieren. Bereits vor neun Monaten hatten die Forscher den Autohersteller über die Sicherheitslücke informiert.
    Aber erst am 16. Juli 2015 veröffentlichte Fiat-Chrysler einen Hinweis für seine US-Kunden, wonach ein Softwareupdate für Uconnect zur Verfügung stünde.
    Dem Wired-Bericht zufolge lässt sich das Update allerdings nicht über das Internet installieren.
    Die Autobesitzer müssen dazu die Daten auf einen USB-Stick speichern und in ihr Fahrzeug überspielen.
    Miller zeigte sich besorgt über das Sicherheitsproblem. "Das ist die Art von Softwarefehler, die am ehesten jemanden töten kann", sagte er.

  • Fiat Stellungnahme zu Cyber Hacking


    Frankfurt, 23 Juli 2015


    Der illegale Zugriff auf Fahrzeugsysteme, der vom US-amerikanischen Wired Magazine über ein integriertes Internet-Verbindungsmodul im Fahrzeug durchgeführt wurde (Connected Vehicle), ist bei Fahrzeugen nicht möglich, die außerhalb der U.S.A. angeboten werden. Diese Fahrzeuge bieten derzeit keine Internetverbindung mittels eines integrierten Moduls an. Ein Zugriff von außen über das Internet ist daher unmöglich.


    Unter keinen Umständen billigt FCA die Preisgabe von Informationen, die potentiell dazu ermutigen oder dabei helfen können, Hackern einen illegalen Zugriff auf Fahrzeugsysteme zu ermöglichen.


    FCA verfügt über ein engagiertes Team für Systemqualitäts-Entwicklung mit dem Fokus auf die Identifizierung und globale Implementierung der besten Software-Verfahren. Das Team ist verantwortlich für die Entwicklung und Implementierung von Internetsicherheits-Standards für alle Fahrzeug-Funktionen inklusive aller Dienste im oder außerhalb des Fahrzeugs.


    Daher gab FCA kürzlich ein Software-Update für den US Markt heraus, das den Kunden Verbesserungen bei der Sicherheit von Fahrzeugelektronik und Verbesserungen bei Kommunikationssystemen bietet. Das Unternehmen beobachtet und testet die Informationssysteme aller seiner Produkte routinemäßig um Angreifbarkeiten zu erkennen und auszuschließen.


    Ähnlich wie bei Smartphones, Tablet-Computern oder PCs können auch bei der Fahrzeug-Software Updates erforderlich sein, die die Sicherheit und den Schutz gegen illegalen Zugriff verbessern. Im Rahmen dieser ständigen Verbesserungen bietet auch Jeep seinen Kunden weltweit regelmäßige Software-Updates über das Händler- und Servicenetz. Europäische Kunden können sich bei Fragen unter der Telefonnummer 00800 0426 5337 an das Jeep Kundendienst-Zentrum wenden.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!