# taz.de -- Schwachstelle in Auto-Technologie: Ferngesteuert in den Straßengraben
> Forscher zeigen, wie sich Autos von Fiat-Chrysler hacken lassen – wenn es
> bei der Sicherheit hapert. Sind die fahrenden Rechenzentren in Gefahr?
(IMG) Bild: Unhackbar: uralter Chryler.
Frankenthal taz | Am Ende landet der Jeep Cherokee im Straßengraben. Und
das ganz ohne Unfall oder Trunkenheit am Steuer. Verantwortlich zeichnen
stattdessen Wissenschaftler, die per Funk die Steuerung des Fahrzeugs
manipuliert haben – mit Wissen des Fahrers.
Autos gleichen heutzutage fahrenden Rechenzentren. Pro Tag produziert ein
BMW 40 Gigabyte Daten. Die Daten sind Voraussetzung für die geplante
fahrerlose Steuerung.
Die Wissenschaftler Charlie Miller und Chris Valasek nutzten laut einem
Bericht des US-Magazins Wired für ihren Angriff eine Schwachstelle aus, die
auch dem Hersteller bis dahin nicht bekannt war. Eigens dafür entwickelten
sie im vergangenen Jahr eine Schadsoftware, mit der sie das Fahrzeug über
das Internet angreifen konnten.
Die Achillesferse scheint dabei eine Schnittstelle zu sein, mit deren Hilfe
der Hersteller Fiat Chrysler seine Fahrzeuge mit dem Internet verbindet –
zwecks Unterhaltung, Navigation und Telefonaten. Betroffen seien aber nicht
nur der Jeep Cherokee, sondern auch andere Fahrzeuge, auch Lkws. Insgesamt
sollen 471.000 Fahrzeuge, die zwischen Ende 2013 und Anfang 2015
hergestellt wurden, angreifbar sein. Jeeps auf dem europäischen Markt
seinen aber nicht betroffen, versicherte Fiat Chrysler zudem der Deutschen
Presse-Agentur.
## Zugriff auf das Auto-interne Computernetz
Zur Vernetzung seiner Fahrzeuge kooperiert Chrysler mit dem
Telekommunikationsunternehmen Sprint. Mit seinem Smartphone konnte Forscher
Chris Miller eine Fahrzeugliste mit deren GPS-Standorten aufrufen –
einschließlich Fahrzeug-Identifikationsnummern, Marke, Modell und
IP-Adresse.
Mit diesen Informationen griffen Miller und Valasek auf die Software eines
Chips des Unterhaltungssystems zu und schrieben sie heimlich um, um den
Schadcode zu installieren. So erhielten sie Zugriff auf das Auto-interne
Computernetz. Das wiederum ist verbunden mit den Rädern, den Bremsen, dem
Motor und dem Getriebe.
Die Forscher kündigten an, zur US-Sicherheitsmesse „Black Hat“ im August
Teile ihrer Schadsoftware im Internet zu veröffentlichen – und ernteten
dafür Widerstand von Chrysler. Nachahmer hätten es nach Meinung der
Wissenschaftler dennoch schwer, Chrysler-Fahrzeuge in Bedrängnis zu
bringen: Erstens wollen Miller und Valasek den Teil zur Manipulation des
Chips von der Veröffentlichung aussparen und zweitens haben sie vor neun
Monaten den Hersteller über ihre Erkenntnisse informiert.
Allerdings muss die Lücke mit Hilfe von Software beim Händler vor Ort
gestopft werden – dazu wurden die Kunden am 16. Juli angeschrieben.
22 Jul 2015
## AUTOREN
(DIR) Joachim Jakobs
## TAGS
(DIR) Chrysler
(DIR) Fiat
(DIR) Hacker
(DIR) Internet
(DIR) BMW
(DIR) Hacking
(DIR) Fiat
## ARTIKEL ZUM THEMA
(DIR) Sicherheitslücken in KfZ-Software: Wenn Hacker das Auto übernehmen
In den USA haben Hacker aus der Ferne einen Jeep gekapert. Autoindustrie
und Kunden müssen sich auf neue Tücken einstellen.
(DIR) Autobauer kaufen Nokia-Kartendienst: Autonome Navigation vom Hersteller
Der Kartendienst Here bekommt drei neue Eigentümer: Audi, BMW und Daimler.
Die wollen damit selbstfahrenden Autos den Weg ebnen.
(DIR) Lücken einer Überwachungsfirma: Hacker hacken das „Hacking Team“
Eine umstrittenene Firma für Spionagesoftware erlebt unfreiwillige
Enthüllungen. Auch undemokratische Staaten gehören zu ihren Kunden.
(DIR) Autohochzeit besiegelt: Fiat holt sich Chrysler
Die Fiat-Aktionäre genehmigen die Übernahme von Chrysler. Der Zukauf hat
für den italienischen Konzern vor allem einen Vorteil.