Zwei Sicherheitsexperten in den USA haben ein fahrendes Auto aus der Ferne manipuliert. Die Hacker konnten die Bremsen, Geschwindigkeit, Klimaanlage und Radio des Jeep Cherokee steuern. Sie nutzen dafür eine Sicherheitslücke in dem Unterhaltungssystem des Wagens, das mit dem Internet verbunden ist. Hersteller Fiat Chrysler gab am Mittwoch Entwarnung für Kunden in Europa: Die hier verkauften Autos verfügten nicht über den Baustein zur Internetverbindung. Hiesige Kunden seien daher nicht betroffen.
Die beiden Hacker Charlie Miller und Chris Valasek hatten die Sicherheitslücke entdeckt. Sie konnten sich über das Internet mit dem Unterhaltungssystem des Jeeps verbinden. Darüber können Jeep-Besitzer sonst zum Beispiel Musik oder Radio aus dem Netz hören. Von dort drangen Miller und Valasek tiefer in die Steuerungssoftware des Autos vor und programmierten das System so um, dass sie die Kontrolle über den Wagen bekamen. So konnten sie einen Journalisten des US-Magazins "Wired" bei voller Fahrt auf einer Autobahn ausbremsen.
Bereits vor zwei Jahren war es Miller und Valasek gelungen, die Kontrolle über ein Auto zu übernehmen. Damals saßen sie allerdings mit ihrem Computer im Wagen und hatten sich direkt verkabelt. Der aktuelle Angriff erfolgte aus der Ferne. "Alle, die sich mit der Sicherheit von Autos beschäftigen, machen sich seit Jahren Sorgen um genau diesen Fall", sagte Miller dem «Wired»-Reporter nach dem Experiment. "Das ist nun Realität."
Hersteller Fiat Chrysler sagte der Deutschen Presse-Agentur am Mittwoch, Jeeps auf dem europäischen Markt seien nicht betroffen. Das betroffene GSM-Mobilfunk-Modul zum Internetzugang sei hier nicht verbaut. "Der Zugang geschah über eine GSM-Schnittstelle im Fahrzeug, die es nur bei Autos auf dem amerikanischen Markt gibt", sagte ein Sprecher. Nur so sei der Zugang von außen möglich gewesen. "Diese Tür existiert bei europäischen Autos nicht. Für Kunden in Europa ist das also kein Thema."
Die beiden Hacker mussten zudem erst die Internet-Adresse (IP-Adresse) des Autos ausfindig machen. Das sei nur aufgrund einer Schwachstelle bei dem Internetanbieter der Jeeps möglich gewesen, sagte der Chrysler-Sprecher. "Da ist ein enormer Aufwand nötig. Das war mehr als nur eine Sicherheitslücke im Auto."
Ob auch andere Modelle betroffen seien, konnte Chrysler zunächst nicht sagen. Dem "Wired"-Bericht zufolge gehen die Hacker davon aus, dass andere Autos mit dem betroffenen Unterhaltungs-System auf ähnlichem Wege geknackt werden könnten.
Hack als Warnung
Miller und Valasek sehen ihren Hack auch als Warnung. Sie wollen die Autobauer aufrütteln. Denn Autos enthalten immer mehr Internet-Funktionen - und bieten damit mögliche Angriffsflächen. Der ADAC fordert, dass die Branche stärker auf diesen Bereich achten müsse. "Die IT im Auto schreitet in ihrer Entwicklung so schnell voran, dass hier schnellstens Handlungsbedarf auf Herstellerseite geboten ist", sagte ADAC-Sprecher Christian Buric der Deutschen Presse-Agentur. Der Club deckte Anfang des Jahres eine Schwachstelle bei BMW auf, die es möglich machte, fremde Autotüren per Funk zu entriegeln. Die Lücke wurde inzwischen gestopft. IT-Systeme in Autos müssten von einer neutralen Stelle wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) überprüft werden, forderte Buric.
Das Kraftfahrt-Bundesamt, das die Sicherheit von Autos überwacht, äußerte sich zurückhaltend. Das Amt "hat Kenntnis dieser Thematik", erklärte ein Sprecher.
Für Besitzer eines Jeeps in den USA habe Chrysler ein Software-Update herausgegeben, mit dem die Lücke geschlossen werden soll. Um das durchzuführen, müssen Autofahrer ihren Wagen allerdings in die Werkstatt bringen. (dpa)
BMWTroll