Andy Greenberg fuhr auf einer Landstraße bei St. Louis im Jeep Cherokee - produziert vom Auto-Konzern Fiat-Chrysler. Plötzlich strömte kalte Luft aus den Lüftungsschlitzen ins Fahrzeuginnere, dann schaltete das Radio auf einen Hip-Hop-Sender um und die Musik ertönte in voller Lautstärke - ein Drehen am Knopf des Radios blieb ohne Wirkung...
Kurz danach setzten sich die Scheibenwischer in Gang und die Wischer-Flüssigkeit behinderte Greenbergs Blick nach vorne.
Dann wurde es wirklich interessant...
Aber zunächst eine wichtige Information: Greenberg schreibt für die online-Zeitung wired.com und wußte, daß er an einer mit Charlie Miller und Chris Valasek abgesprochenen Demonstration ihrer technischen Fähigkeiten teilnahm. Wenig beruhigend allerdings: Diese technischen Fähigkeiten stellen heute auch für 14-jährige HackerInnen keine Herausforderung dar.
Zurück zum Experiment: Plötzlich merkte Greenberg, daß auch die Betätigung des Gaspedals ohne Wirkung blieb. Auch Beschleunigung und Bremsen wurde nun ferngesteuert und Greenberg fühlte sich hilflos wie ein Crashtest-Dummy hinter dem Lenkrad.
Die beiden Sicherheitsforscher Charlie Miller und Chris Valasek hatten mit Hilfe einer Lücke im Infotainment-System Uconnect des Auto-Konterns Fiat Chrysler Automobiles (FCA) übers Internet und aus einer Distanz von mehreren Kilometern die Kontrolle über den Jeep Cherokee übernommen. Tür-Verriegelung, Bremsen, Beschleunigung, Scheibenwischer-Funktionen, Radio, Klimaanlage - sämtliche Aggregate des Fahrzeugs, die mit dem elektronischen System des Fahrzeugs verknüpft sind - lassen sich von Außen manipulieren. Mehr noch: Die Insassen des Fahrzeugs können zu hilflosen StatistInnen degradiert werden. Der Netz-Zugang wird bei dem US-Modell über den Mobilfunk-Provider Sprint hergestellt. Mit diesem müssen sich die AngreiferInnen lediglich verbinden.
Zum Auto-Konzern FCA gehören die Marken Fiat, Chrysler, Alfa Romeo, Dodge, Lancia, Ferrari und Maserati. Uconnect wird auch in Europa eingesetzt. Welche Fahrzeuge von der Sicherheits-Lücke betroffen sind, ist bislang nicht geklärt. Für die Fahrzeug-Software des Jeep Cherokee wurde vor ein paar Tagen ein Patch herausgebracht, das die Lücke schließen soll. Erst im Januar war eine entsprechende Sicherheitslücke bei BMW-Fahrzeugen im "ConnectedDrive"-System aufgedeckt worden (Siehe unseren Artikel v. 30.01.15).
Miller und Valasek hatten Fiat-Chrysler schon vor neun Monaten von der entdeckten Sicherheitslücke unterrichtet. Doch wirklich besorgt um seine KundInnen scheint der Auto-Konzern nicht zu sein, denn das Update muß entweder von den Fahrzeug-BesitzerInnen per USB-Stick aufgespielt werden oder der Jeep muß in die Werkstatt.
Bereits vor einem Jahr hatten Miller und Valasek auf der Hacker-Konferenz Black Hat in Las Vegas über Sicherheitslücken in der Auto-Software referiert. Und Anfang August werden die beiden auf der diesjährigen Konferenz ihre neuen Forschungs-Ergebnisse präsentieren.
Anmerkungen
Siehe auch unsere Artikel:
Firma für Bespitzelungs-Software
wurde gehacked (6.07.15)
Wikileaks: NSA bespitzelt auch
die deutsche Regierung (1.07.15)
Wikileaks enthüllt:
Französische Präsidenten abgehört (24.06.15)
"S"PD stimmt für Vorratsdatenspeicherung
Gabriel und Maas setzen sich durch (20.06.15)
Maas hat VDS-Gesetz vermasselt
Mängelrügen von vielen Seiten (10.06.15)
Angriff auf Kaspersky-Lab
Anti-Viren-Firma berichtet über Infektion (10.06.15)
Neues Geheimdienst-Gesetz in Frankreich
Auf dem Weg in den Überwachungsstaat (3.05.15)
NSA/BND: Europäischer Spionage-Skandal
Merkel wußte Bescheid (1.05.15)
BND betrieb Wirtschaftsspionage
als Zulieferer der NSA (23.04.15)
Bespitzelung bis ins Kinderzimmer
BigBrotherAward für die "Daten-Kraken" (17.04.15)
Sammelt die NSA Penis-Fotos?
Ein Interview mit Edward Snowden (7.04.15)
facebook und der Daten-Transfer in die USA
Streiten Maas und de Maizière? (24.03.15)
Justizminister Maas fällt um
VDS und totalitärer Staat (22.03.15)
Vorratsdatenspeicherung
Widerstand gegen Gabriels Pläne (17.03.15)
Lichtblick für Julian Assange
Schwedische Justiz jetzt nachgiebig (13.03.15)
Kaspersky warnt vor Festplatten-Virus
Angriff vermutlich aus den USA (17.02.15)
GCHQ droht Deutschland
mit Abbruch der Connection (5.02.15)
BMW hacken kinderleicht
ADAC spielte mit Mobilfunk (30.01.15)
Wikileaks klagt Google an:
eMails an US-Behörden weitergeleitet (26.01.15)
BürgerrechtlerInnen sagen Nein zu Forderung
nach Wiedereinführung der Vorratsdatenspeicherung
(12.01.15)
Vodafone und US-Geheimdienst NSA
Tochter-Konzern erhielt monatlich
25 Millionen Euro Entlohnung (20.11.14)
"Schwarz-Rot" mit Appetit auf Passagier-Daten
Angeblicher Zweck: Terrorabwehr (28.10.14)
BND liefert eMail-Inhalte an NSA
Steinmeier wußte Bescheid (4.10.14)
Merkel inszeniert sich
als Kämpferin gegen US-Spione (15.07.14)
Trojaner Havex kann AKW fernsteuern
und Super-GAU auslösen (27.06.14)
eGesundheitskarte: 900 Millionen Euro
wurden bereits verpulvert (18.06.14)
Snowden-Fundus:
BND arbeitet der NSA illegal zu (15.06.14)
Gesichtserkennung 'Tundra Freeze'
NSA sammelt täglich Millionen Fotos (1.06.14)
CIA-Chef in Kabul enttarnt
Blamage für US-Administration (26.05.14)
Pulitzerpreis für Snowden-Enthüllungen
an Guardian und Washington Post (14.04.14)
Geheimdienst im Schlafzimmer
GCHQ schnüffelt in Millionen privater Webcams (27.02.14)
Snowden-Fundus:
NSA bespitzelt Wikileaks
Julian Assange auf Todesliste (18.02.14)
Snowden-Fundus:
NSA bespitzelte US-Anwaltskanzlei (16.02.14)
CCC erstattet Anzeige gegen Bundesregierung
wegen NSA-Schnüffelei (3.02.14)
Trojaner in japanischem AKW
Schneller Brüter Monju befallen (17.01.14)
Yahoo! Malware hilft NutzerInnen auszuspähen
...und alles gratis! (5.01.14)
Geheim-Akte aus Snowden-Fundus:
Wie NSA Trojaner in Computer einschleust (30.12.13)
Geheim-Akte aus Snowden-Fundus:
Daten-Kabel zwischen Europa und Asien angezapft
(29.12.13)
CCC-Kongress in Hamburg
Kampf gegen Geheimdienste (28.12.13)
NSA ortet täglich den Standort
von fünf Milliarden Mobiltelefonen (5.12.13)
Zwei Millionen Paßwörter kopiert
Facebook, Google & Co betroffen (5.12.13)
Vodafone unsicher
Hacker veröffentlichen 70.000 SMS (1.12.13)
FBI behauptet: Pentagon, IT-Abwehr
und Atom-Ministerium gehackt (17.11.13)
NSA-Bespitzelung: Obama noch unbeliebter
als George W. Bush (8.11.13)
Obama ahnungslos?
Wußte er weniger als Merkel? (1.11.13)
Wie die NSA eMails bei Gmail und Co.
mitlesen kann (30.10.13)
"Stop watching us"
Demo in Washington für Freiheit statt Angst (26.10.13)
Virus ab Werk
Smartphones mit Windows-Wurm (24.10.13)
Französische Regierung von NSA bespitzelt
US-Botschafter "einbestellt" (21.10.13)
Erneut Panikmache
Bluff zur Einführung der eGesundheitskarte (18.10.13)
Internet-Schnüffelei
BND zapft deutsche Provider an (7.10.13)
Adobe gehackt
Zugriff auf Quellcodes von ColdFusion und Acrobat (4.10.13)
Bluff mit eGesundheitskarte
Druck auf Unwillige scheinbar erhöht (2.10.13)
Internet-Schnüffelei
GCHQ bespitzelt ganz Europa (28.08.13)
Witz der Woche
"Gilt auf deutschem Boden deutsches Recht?" (21.08.13)
Größter Daten-Skandal der Nachkriegszeit
Millionen PatientInnen und ÄrztInnen ausgespäht (18.08.13)
Washington Post deckt auf:
NSA hat doch US-Recht gebrochen (16.08.13)
Snowden beibt vorerst in Rußland
"Keine Auslieferung an USA" (1.08.13)
"Stop watching us"
Bundesweit Demos gegen Geheimdienst-Schnüffelei (27.07.13)
Big Brother hört mit
Hintertür per SIM-Karte (21.07.13)
Microsoft half offenbar bei Schnüffelei
und unterstützte NSA
beim Umgehen von Verschlüsselungen (12.07.13)
Snowden entwischt
Whistleblower flieht nach Ecuador (23.06.13)
Snowden: Britischer Geheimdienst GCHQ
spitzelt noch extremer als NSA (17.06.13)
Prism ist nichts Neues
Whistleblower macht latenten Skandal publik (7.06.13)
Big Brother wächst
Bundesrat macht Weg frei für Überwachungs-Staat (3.05.13)
"Anti-Terror-Datei"
Urteil der Bundesverfassungsgerichts
ebnet Weg zu neuer Gestapo (25.04.13)
Big Brother liest mit
Allein im Jahr 2011: 2,9 Millionen eMails und SMS (5.04.13)
Kontinuität der Folter
Wikileaks veröffentlicht US-Dokumente (26.10.12)
Ecuador will Wikileaks-Gründer Asyl geben
Botschaft in London von Polizei umstellt (16.08.12)
Witz der Woche
Privatsphäre bei facebook (4.07.12)
Dein Handy, der Bewegungsmelder
Mobilfunkanbieter speichern illegal (18.06.12)
Cyber War gegen Iran
Obama und der Stuxnet-Wurm (1.06.12)
Wikileaks blamiert Stratfor
Kommerz-Geheimdienst gehackt (27.02.12)
Schaar: Mit Staats-Trojaner
wurden Grundrechte verletzt (16.02.12)
Max-Planck-Institut:
Vorratsdatenspeicherung völlig ineffektiv (27.01.12)
Sicherheitslücke bei Apple entdeckt
IT-Sicherheitsexperte ausgesperrt (9.11.11)
Trojaner-Skandal weitet sich aus
"Big Brother" kann noch mehr (19.10.11)
0zapftis
CCC analysiert "Bundes-Trojaner"
Verfassungsignoranz und Dilettantismus (8.10.11)
Vorratsdatenspeicherung
Schünemann bestätigt KritikerInnen (6.06.11)
Daten-Skandal
Schnüffel-Software in Apples iPhone (21.04.11)
Big Brother Award 2011 für
Facebook, Apple und Daimler (1.04.11)
EU mit Appetit auf Passagier-Daten
Speicherung angeblich zum Zweck der Terrorabwehr (3.02.11)
Twitter zwischen den Fronten
im Info-War USA gegen Wikileaks (9.01.11)
Londoner Gericht setzt
Wikileaks-Gründer Assange auf freien Fuß (16.12.10)
Online-Bezahlservice Paypal
schneidet Wikileaks von Spenden ab (4.12.10)
Amazon gegen Wikileaks
Druck durch US-Regierung? (3.12.10)
Neue Gefahr im Atomkraftwerk
Stuxnet-Wurm kann Industrie-Anlagen steuern (17.09.10)
google und Zensur
Deutschland weit vorne (21.04.10)
Internet-Sperren und Cecilia Malmström
Unfähig zur Diskussion (15.04.10)
Internet-Zensur nun aus Brüssel?
Vorwand Kinderpornographie und erschreckende
Ignoranz gegenüber Sachargumenten (29.03.10)
Bundesverfassungsgericht:
Vorratsdatenspeicherung war verfassungswidrig (2.03.10)
CCC: Handys abhören leicht möglich
Sicherheitsexperte knackt Mobilfunk-Code (29.12.09)
Internet-Sperren-Gesetz von der Leyens
soll gestoppt werden (27.12.09)
Mielke geistert weiter durch deutsche Telefone
Zahl der Abhör-Aktionen steigt dynamisch (23.09.09)
Demo "Freiheit statt Angst" in Berlin
20.000 gegen Überwachungswahn (13.09.09)
'aspekte'-Sendung mit Kritik an Internet-Sperren-Gesetz
Ex-Bundesverfassungsrichter Hoffmann-Riem
äußert schwerwiegende Bedenken (1.08.09)
Postzensur in der BRD
Wieviel das Grundgesetz ... (27.06.09)
Internet - Kinderpornographie - Vorwand für politische Zensur
Anhörung im Bundestag (4.06.09)
Internet - Kinderpornographie - Vorwand für politische Zensur
Regierung spricht von Gremium zur Kontrolle des BKA (26.05.09)
Vorläufige Bilanz des Überwachungs-Skandals
bei der Bahn / Keine Beweise gegen Mehdorn (14.05.2009)
Gegen politische Zensur des Internets
Online-Petition gegen Internetsperre
am ersten Tag mehr als 16.000 UnterzeichnerInnen (5.05.09)
Mit Stop-Schild gegen Kinderpornos?
Arbeitskreis gegen Internetsperren und Zensur gegründet (17.04.09)
Aufstehn für ein freies Internet
CCC will "Zensursula" besuchen (16.04.09)
wikileaks.de gesperrt
Beginn der Internet-Zensur in Deutschland? (11.04.09)
Hausdurchsuchung bei Inhaber der Domain wikileaks.de
Aktionismus gegen Kinderpornographie
als Vorwand für politische Zensur (25.03.09)
Bundesverfassungsgericht stoppt Wahl-Computer
Die Manipulierbarkeit von elektronischen Speichersystemen,
'Wikipedia' und Internet-Umfragen (3.03.2009)
Aktionismus gegen Kinderpornographie
zielt auf Zensur des Internets
Im Visier ist das letzte Kommunikationsfeld
für freie linke Nachrichten (1.02.09)
Barack Obama und das Nadelöhr
... anderes zu erwarten als von Bush? (9.10.2008)
ELENA - Eine gigantische Datenbank
soll Angaben von 40 Millionen Beschäftigten umfassen (26.06.2008)
ARD-Magazin 'Report':
Meldedaten im Internet frei zugänglich (23.06.2008)
Telekom schnüffelte in Eigenregie
Staatsanwaltschaft ermittelt (24.05.2008)
Big Brother hört mit
Zahl der Abhör-Aktionen nimmt weiter zu (20.05.2008)
Bundesverfassungsgericht präsentiert größte
Mogelpackung aller Zeiten: Das virtuelle Grundrecht (28.02.2008)
Bald alle Deutsche in "Superdatei" erfaßt?
Datenschutzbeauftragter kritisiert Pläne für Bundesmelderegister
(12.02.08)
30.000 klagen gegen Vorratsdatenspeicherung
Sensibilität wächst wie zu Zeiten des Volkszählungsboykotts 1987
(2.01.08)
Datenschutz - mehr Löcher als Käse
BKA speichert IP-Adressen (27.11.07)
15.000 in Berlin gegen Stasi 2.0 (23.09.07)
Wie die Bundeswehr ihre Daten schützt
Daten über "rot-grüne" Kriegseinsätze vernichtet (25.06.07)
Frankreichs Regierung von US-Geheimdienst abgehört
"Blackberry" mit Hintertürchen (21.06.07)
Bundesverfassungsgericht:
Abhören von El-Masri-Anwalt war verfassungswidrig (16.05.07)
Staatliches Hacken privater Computer bereits seit 2005
Im Vergleich zu Schily ist Schäuble ein Waisenknabe (25.04.07)
Wozu dienen Überwachungs-Kameras?
...zur Kriminalitätsbekämpfung jedenfalls nicht (25.02.05)
Der 'spiegel' enthüllt:
Totalüberwachung der Konten (21.11.04)
Mabuse und Mielke im Jenseits blaß vor Neid
Neues "rot-grünes" Telekommunikationsgesetz (26.01.04)
"Grüne" Bundestagsfraktion
macht Krypto-Affaire zum Skandal (8.11.03)
"Grüner" Bundestagsabgeordneter für Daten-FKK?
Die Gedanken des rechtspolitischen Sprechers... (6.11.03)
"Rot-Grün" im Überwachungswahn (8.05.03)
Echelon und die deutsche Wirtschaft (5.03.01)
Stasi-Mielkes Auferstehung (23.02.01)
Echelon: Existenz des Abhörsystems
erstmals von einer Regierung bestätigt (21.01.01)
