CAN-Busfahren
Durch eine Schwachstelle im Infotainmentsystem konnten Sicherheitsforscher die Kontrolle über einen Jeep übernehmen – über das Internet. Anfällig sind möglicherweise weitere Modelle des Fiat-Chrysler-Konzerns. Ein erstes Update schafft Abhilfe
München, 22. Juli 2015 – Durch eine Schwachstelle im Infotainmentsystem konnten Sicherheitsforscher die Kontrolle über einen Jeep übernehmen – über das Internet. Anfällig sind möglicherweise weitere Modelle des Fiat-Chrysler-Konzerns. Ein erstes Update schafft Abhilfe.
In dem Uconnect-Infotainmentsystem von Fiat Chrysler soll eine kritische Schwachstelle klaffen, durch die ein Angreifer das damit ausgestattete Fahrzeug über das Internet fernsteuern kann. Den Sicherheitsforscher Charlie Miller und Chris Valasek ist es offenbar gelungen, über das Netz auf die Diagnose-Schnittstelle (CAN-Bus) einiger Fahrzeugmodelle zuzugreifen.
CAN-Busfahren (3 Bilder)
(Bild: FCA)
In den Graben gefahren
So hatten sie aus der Ferne unter anderem die Kontrolle über Bremsen, Beschleunigung, Türverriegelung, Klimaanlage und Scheibenwischer. Im Rückwärtsgang soll sich sogar das Lenkrad fernsteuern lassen. Zudem soll es ohne Zustimmung des Fahrzeuginhabers möglich sein, den genauen Aufenthaltsort der betroffenen Fahrzeuge zu bestimmen. Gegenüber Wired demonstrierten die Forscher dies an einem Jeep Cherokee, dessen eingeweihter Fahrer nach und nach die Kontrolle über das Fahrzeug verlor. Schließlich landete das kompromittierte Vehikel in einem Graben.
Das Uconnect-System in den PKW ist in den USA über den Mobilfunkprovider Sprint mit dem Internet verbunden. Um darauf zugreifen zu können, mussten sich die beiden Sicherheitsforscher ebenfalls mit Sprint verbinden.