Tesla

Tesla, GM und Chrysler im Visier der Hacker

— 07.08.2015

Hacker nutzen Sicherheitslücken

Tesla Model S, Chryslers Jeep Cherokee und GMs OnStar-System: Die US-Autoindustrie sieht sich immer mehr Attacken durch Hackern ausgesetzt.

Derzeit tagt in Las Vegas die Hackerkonferenz Black Hat. Eines der Hauptthemen auf der Tagung: In den USA waren vor kurzem mit Tesla, GM und Chrysler gleich drei Autohersteller Hackerattacken ausgesetzt, gegen die sich keine der Firmen schützen konnte. Die Experten auf der Konferenz stellten daher klar, dass die Autoindustrie im digitalen Sicherheitssektor umgehend und stark nachrüsten muss, um den Anforderungen der Zeit gerecht zu werden. "Hört auf zu sagen, dass eure Geräte nicht hackbar sind", sagte Chris Valasek im Rahmen der Tagung in Richtung der Autobauer. Valasek ist Direktor für Fahrzeugsicherheitsforschung bei der Beratungsfirma IOActive.

Auto unter Kontrolle von außen

Hacking-Folge: Fiat Chrysler Automobiles (FCA) musste 1,4 Millionen Jeep in den USA zurückrufen.

Den besten Beweis für seine Kritik lieferte Valasek vor wenigen Wochen selbst. Gemeinsam mit dem Sicherheitsfachmann Charlie Miller schaffte er es, ein fahrendes Auto aus der Ferne zu manipulieren. Der Autobauer Fiat Chrysler Automobiles (FCA) musste anschließend 1,4 Millionen Jeep in den USA zurückrufen. Die beiden Hacker hatten sich über das Internet mit dem Unterhaltungssystem des Jeeps verbunden. Von dort drangen Miller und Valasek tiefer in die Steuerungssoftware des Autos vor und programmierten das System so um, dass sie die Kontrolle über den Wagen bekamen. Dafür brauchten sie noch nicht einmal eine Kabelverbindung zu dem Wagen – anders als ihre Hacker-Kollegen von der Sicherheitsfirma Cloudflare. Diese schafften es, sich in ein Tesla Model S einzuhacken. Anschließend gelang es den Sicherheitsforschern, das Auto zum Halten zu bringen und zu entriegeln, wie die Zeitung "Financial Times" berichtete. "Wir konnten das Auto bei niedriger Geschwindigkeit stoppen", erklärte Marc Rogers von Cloudflare. Bei höherem Tempo hätten sie allerdings nicht digital die Handbremse betätigen können. Weiteren Medienberichten zufolge hat Tesla die kritischen Sicherheitslücken in seinem Elektroauto mittlerweile geschlossen. Autobesitzer sollen über WLAN ein Update bekommen. Eine verbesserte Version ihrer App, zur Schließung einer Sicherheitslücke, musste derweil auch ein Sprecher von General Motors ankündigen, denn auch seine Firma wurde mit den Hackergefahren für Autos konfrontiert. Einem Sicherheitsexperten gelang es nach eigener Auskunft, über eine Handy-App in die Bordelektronik einzudringen.

Umdenken der Branche nötig

Die Experten auf der Black-Hat-Konferenz in Las Vegas warnen die Autohersteller, dringend nachzurüsten.

Damit könne er aus der Ferne unautorisiert Fahrzeuge öffnen und den Motor starten, wie Hacker Samy Kamkar erklärte. Er empfahl, die App OnStar RemoteLink nicht zu benutzen. Denn Hacker könnten einen Sicherheitsmangel ausnutzen und so Zugriff auf GMs OnStar-Kommunikationssystem erhalten. Auf der Hacker-Konferenz in Las Vegas sorgten alle drei Meldungen natürlich für Aufsehen. "Fast keine der Firmen, die Geräte für das 'Internet der Dinge' machen, hat eine richtige Sicherheitsabteilung", kritisierte Konferenzgründer Jeff Moss, der ein Umdenken der Branche forderte: "Autohersteller geben Millionen Dollar für Sicherheit aus – und dazu gehört nun auch dieser Aspekt, ob sie wollen oder nicht." (fh/dpa)
Mehr zum Thema Connected Car
Fotos: Picture-Alliance

Diesen Beitrag empfehlen

Kommentare

Datenschutz

Die Technik der Kommentarfunktion "DISQUS" wird von einem externen Unternehmen, der Big Head Labs, Inc., San Francisco/USA., zur Verfügung gestellt. Weitere Informationen, insbesondere darüber, ob und wie personenbezogene Daten erhoben und verarbeitet werden, finden Sie in unseren Datenschutzbestimmungen

comments powered by Disqus
Anzeige

Automarkt

Finden Sie im Automarkt von autobild.de Ihren Gebrauchtwagen.

Bei autohaus24.de Neuwagen günstig kaufen und Geld sparen.