Stell dir vor, du sitzt nichts ahnend in deinem Auto und plötzlich spielen die Scheibenwischer verrückt, das Radio ertönt in voller Lautstärke, irgendwann reagiert das Gaspedal nicht mehr und du verlierst mitten auf der Autobahn an Geschwindigkeit. Genau das ist einem Redakteur des US-Magazins Wired widerfahren, der sich bereit erklärt hatte, zwei Sicherheitsforschern als Versuchskaninchen zu dienen.
Die beiden Experten Charlie Miller und Chris Valasek haben es geschafft, ferngesteuert die Kontrolle über einen Jeep Cherokee zu übernehmen – gemütlich auf einem Sofa vor ihren Laptops sitzend. In einem Video zeigen sie, wie sie Scheibenwischer, Radio, Klimaanlage, digitales Display, Bremsen und Beschleunigung sowie im Rückwärtsgang die Lenkung ganz nach ihrem Willen steuern können.
Dieser Angriff ist aufgrund einer Sicherheitslücke im Infotainmentsystem Uconnent von Fiat Chrystler möglich, durch die die beiden Hacker in das interne Computernetzwerk des Autos eindringen konnten, um hier ihre eigenen Befehle an das System weiterzugeben. Darüber hinaus können Miller und Valasek den Fahrer überwachen, indem sie GPS-Koordinaten und die Geschwindigkeit aufzeichnen.
Bereits im Jahr 2013 hatten die beiden Wissenschaftler die Übernahme eines Autos demonstriert, allerdings saßen sie damals noch auf der Rückbank und hatten ihre Rechner physisch mit dem Fahrzeug verbunden. Damals wurden die hierdurch aufgezeigten Sicherheitsprobleme in weiten Teilen der Automobilindustrie noch nicht sonderlich ernst genommen – das dürfte sich nach dieser Demonstration nun ändern.
Miller und Valasek werden ihren Angriff auf der diesjährigen Black Hat Conference am 1. August vorstellen. Um zu verhindern, dass böswillige Hacker ihre Erkenntnisse für kriminelle Zwecke missbrauchen könnten, werden sie gewisse Details für sich behalten. Darüber hinaus haben die beiden Experten Chrystler über ihre Funde in Kenntnis gesetzt, sodass der Automobilhersteller bereits entsprechende Updates veröffentlichen konnte.
Zwar existiert bislang noch keine Liste mit den betroffenen Fahrzeugen, doch ganz unabhängig davon, welche Autos von dieser konkreten Schwachstelle betroffen sind, zeigen uns die beiden Forscher ganz grundlegend, dass sie existieren – und das wird vermutlich auf nahezu jedes vernetzte Auto zutreffen.
Das müssen laut Stefan Savage, Professor für Computerwissenschaft an der University of California in San Diego, auch die Hersteller begreifen: „Die Regulatoren und die Industrie können sich nicht länger auf die Vorstellung verlassen, dass keine Exploit-Codes in freier Wildbahn existieren“, erklärte er gegenüber Wired. „Sie haben gedacht, dass es keine akute Gefahr gibt, mit der man sich befassen müsste. Diese stillschweigende Annahme hat sich nun erledigt.“
Zwar ist Josh Corman, Co-Founder der Sicherheitsorganisation „I Am the Cavalry“, der Meinung, dass die Autohersteller heutzutage mehr über digitale Sicherheit nachdenken als jemals zuvor – allerdings konzentrieren sie sich noch stärker auf die Konkurrenz , die sie mit dem Einbau immer weiterer Funktionen ausstechen wollen.