Ingenieur360

Entertainment im Auto als Einfallstor für Hacker

Toyota setzt auf BrennstoffzellenKaum ein Neuwagen kommt heutzutage noch ohne ein ausgeklügeltes Entertainmentsystem aus, das nicht nur zentral die Bordelektronik wie Armaturenanzeigen, Klimaanlage und Soundanlage steuert, sondern zudem einen Zugang zum Internet ermöglicht.

Die Multimediaanwendungen sollen den Fahrspaß und -komfort erhöhen, stehen aber nicht selten in der Kritik, den Fahrer zu stark vom Verkehrsgeschehen abzulenken.

Durch Fahrassistenzsysteme soll dieser Nachteil wieder ausgeglichen werden, mittlerweile sind bereits die ersten autonomen Fahrzeuge im Straßentest, bei denen die Insassen sich praktisch vollständig auf das Entertainmentprogramm konzentrieren können.

Die umfassende Bordelektronik inklusive Fahrassistenzsystemen treibt allerdings den Preis bei Reparaturen in die Höhe. Da nahezu sämtliche mechanischen Vorgänge über die Elektronik gesteuert werden, können nur noch Vertragswerkstätten, die im Besitz spezieller Zugangsschlüssel sind, Arbeiten am Fahrzeug durchführen. Die freie Werkstattwahl ist damit faktisch ausgehebelt.

Dass Besitzern moderner Fahrzeuge mit Entertainmentsystemen jedoch noch ganz andere Gefahren drohen, bewiesen kürzlich zwei professionelle Hacker in den USA.
Das US-amerikanische Onlinemagazin Wired hat einen Videomitschnitt bereitgestellt, der die Fremdsteuerung wichtiger Funktionen durch Hacker belegt, die sich über die Internetverbindung des Entertainmentsystems Zugang zum Fahrzeug verschafften.

Die beiden Hacker Charlie Miller und Chris Valasek knackten mit Einverständnis des Fahrzeugbesitzers, einem Autor des berichtenden Onlinemagazins, das Entertainmentsystem seines Jeep Cherokee und vermochten nicht nur die Kontrolle über Klimaanlage, Scheibenwischer und -waschanlage sowie Radio zu übernehmen, sondern konnten das Fahrzeug sogar bremsen und zumindest im Rückwärtsgang auch steuern.

Nach Angaben der Hacker erfordere die komplette Übernahme der Steuerung zwar noch einige Programmierarbeit, sei aber theoretisch bereits möglich. Überrascht waren die Hacker selber über die Möglichkeit einer Fahrzeugübernahme aus einer größeren Distanz.

So waren die Hacker ursprünglich davon ausgegangen, nur im Nahbereich eines Sendemastes Zugriff auf das Entertainmentsystem des Jeeps zu erhalten. Dies hätte das Risiko für den Fahrer minimiert, da der Zugriff auf ein am Sendemast vorbeifahrendes Auto nur für wenige Sekunden möglich gewesen wäre.

Zu ihrem Erstaunen stellten die Hacker jedoch fest, dass sie über WLAN-Zugang und Online-GPS-System des Entertainmentsystems selbst aus 15 Kilometern Entfernung noch problemlos auf das Fahrzeug zugreifen konnten.

Möglich wurde der Zugriff durch eine Sicherheitslücke im Uconnect-Entertainmentsystem, das neben der Marke Jeep auch in Fahrzeugen der Marken Fiat, Chrysler, Alfa Romeo, Dodge, Lancia, Ferrari und Maserati genutzt wird.

Die Hacker werden ihr Projekt im Rahmen der Hackerkonferenz Black-Hat am 01. August 2015 in Las Vegas dem Fachpublikum vorstellen und die Fahrzeugübernahme demonstrieren.

Bildquelle: Rainer Sturm / pixelio.de