https://www.faz.net/-gqz-85zb2

Verwundbare Autos : Wie zwei Hacker einen Jeep übernehmen

Da hilft nur noch beten: Die elektronische Ausstattung macht den Jeep Cherokee attraktiv - und angreifbar. Bild: dpa

Mulmig war dem Journalisten Andy Greenberg, als sein Auto bei 110 Stundenkilometern gehackt wurde. Wenigstens wusste er grob, worauf er sich einlässt. Doch Besitzer smarter Autos dürften Bauchschmerzen bekommen.

          Die Hacker hatten es noch gut gemeint mit Andy Greenberg. Er möge einen kühlen Kopf bewahren, sie brächten ihn nicht in Lebensgefahr, hatten Charlie Miller und Chris Valasek dem „Wired“-Journalisten vor seiner Testfahrt im Jeep Cherokee gesagt. Dass sie vom heimischen Sofa aus übers Internet die Kontrolle über den Wagen übernähmen, hatten sie ihm versprochen. Mehr wollten sie nicht verraten. Während Greenberg gerade mit 110 Stundenkilometern über die Stadtautobahn von St. Louis sauste, bliesen sie ihm fürsorglich noch einen frischen Wind aus der Klimaanlage ins Gesicht, bevor sie ihm mit der Scheibenwischerflüssigkeit die Sicht nahmen und den Wagen mitten im Verkehr zum Stehen brachten.

          Schon vor zwei Jahren hatten die beiden Sicherheitsexperten Greenberg gezeigt, wie sie mit ihrem Laptop einen Ford Escape und einen Toyota Prius steuerten - damals vom Rücksitz des Wagens aus, mit dessen System verkabelt. Eindrucksvoll, aber erst der Anfang. Inzwischen haben sie einen Weg gefunden, um über die Unterhaltungselektronik des Jeeps direkt auf die zentralen Funktionen zuzugreifen. Die Bremsen können sie auf diesem Weg schon außer Kraft setzen, bei geringer Geschwindigkeit den Motor ausschalten und das Lenkrad übernehmen - wenn auch bislang bloß im Rückwärtsgang. Möglich wird das durch eine Schwachstelle im Elektroniksystem Uconnect, das der Unterhaltung und Navigation, dem Telefonieren und der Verbindung mit dem Internet dient, in einer Version, die Chrysler von Ende 2013 an bis ins Frühjahr 2015 hunderttausendfach verbaut hat.

          Alarm auf der langen Bank

          Seit fast neun Monaten weiß der Konzern von dem Problem. Mitte Juli veröffentlichte er einen mageren Hinweis. „Wie bei Smartphones und Tablets auch“, heißt es in einer Mitteilung des Unternehmens, „kann die Software von Autos gelegentlich ein Update erfordern, um das mögliche Risiko unerlaubten Eindringens ins System des Wagens zu verringern.“ Die Forschung von Miller und Valasek wird mit keinem Wort erwähnt. Die „Wired“-Enthüllung dürfte die Kunden also völlig unvorbereitet treffen. Immerhin bleiben ihnen noch gut zwei Wochen, um das Update in einer Werkstatt aufspielen zu lassen oder selbst aufzusetzen. Am 5. August wollen die Hacker auf der Sicherheitskonferenz Black Hat in Las Vegas ihr Verfahren genauer erläutern. Den wichtigsten Schritt allerdings wollen sie auch dann nicht offenlegen.

          Am Dienstag erst haben die demokratischen Senatoren Edward J. Markey und Richard Blumenthal im amerikanischen Kongress den Entwurf für einen Security and Privacy in Your Car Act vorgelegt, um den Datenschutz und die Sicherheit von Autofahrern zu stärken. In ihrer Eile, das nächste große Ding auf den Markt zu bringen, habe die Industrie die Autos nicht ausreichend gegen Hacker und Datensammler gesichert, kommentiert Blumenthal den Entwurf mit dem schönen Akronym Spy Car Act. Er sieht unter anderem vor, dass die Zugänge aller in Amerika produzierten Autos speziell gegen Hacker-Angriffe geschützt werden und ihre einzelnen Systeme voneinander getrennt bleiben müssen, und soll zwei Jahre nach Verabschiedung des Gesetzes für alle neuen Fahrzeuge gelten. Für findige Hacker ist das eine Ewigkeit.

          Neue App Der TAG jetzt auch auf Android
          Neue App Der TAG jetzt auch auf Android

          Das neue Angebot für den klugen Überblick: Die wichtigsten Nachrichten und Kommentare der letzten 24 Stunden – aus der Redaktion der F.A.Z. – bereits über 100.000 mal heruntergeladen.

          Mehr erfahren

          Weitere Themen

          Topmeldungen

          Nach Interviewabbruch : Es bleiben viele Fragen an Höcke

          Die Aufregung über den Interview-Abbruch und die Drohungen von Björn Höcke verstellt den Blick auf die eigentliche Frage: Wes Geistes Kind ist der AfD-Politiker?

          Nicht die Jungen überzeugen : Der FC Bayern und seine alte Achse

          Löw hat’s gesehen: Die Münchener spielen gegen Leipzig zumindest eine herausragende erste Halbzeit. Das liegt vor allem an den Routiniers. Neuer, Boateng, Müller und Lewandowski halten die Zeit an.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.