Fiat Chrysler schließt gefährliche Sicherheitslücke

Partner:
Feiertag?
  • Über das Internet können Hacker das Uconnect-System von Fiat-Chrysler übernehmen.
    Selbst die Lenkung und die Bremsen lassen sich damit manipulieren.
    Sicherheitsforscher mahnen zum Update der Software.


    Mit mehr als 110 Stundenkilometern war Andy Greenberg bei St. Louis im US-Bundesstaat Missouri unterwegs, als plötzlich die Lüftung startete,
    die Musik sehr laut dröhnte und die Scheibenwischer losgingen.
    Richtig mulmig wurde es dem Wired-Journalisten aber erst, als Hacker über das Internet auch noch die Geschwindigkeit seines Cherokee Jeeps bis zum Schneckentempo drosselten.
    Zwar war Greenberg nur ein Versuchskaninchen der beiden Sicherheitsexperten Charlie Miller and Chris Valasek.
    Doch das Beispiel zeigt, welche Gefahren Unterhaltungssysteme im Auto bergen, die über das Internet verbunden sind.


    Das System von Fiat-Chrysler heißt Uconnect und ist nicht nur in Jeeps, sondern auch in den anderen Modellen des Unternehmens verfügbar,
    beispielsweise für die europäischen Marken Fiat, Lancia, Alfa Romeo oder die US-Marken Chrysler, Dogde, SRT und RAM.
    Uconnect steuert nicht nur die Unterhaltungssysteme oder die Navigation.
    Mit Hilfe einer Smartphone-App lässt sich das Auto auch aus der Ferne starten oder verriegeln.


    Manipulierte Firmware auf Steuerchip installiert
    Details zu ihrem Hack wollen Miller und Valasek erst auf der Black-Hat-Konferenz im kommenden Monat in Las Vegas veröffentlichen.
    Dem Bericht zufolge ist es ihnen gelungen, einen Chip in der Steuerungseinheit des Autos mit einer modifizierten Firmware zu beschreiben.
    Dadurch wurde es ihnen möglich, über den fahrzeuginternen CAN-Bus Befehle an verschiedene Stellelemente (Aktoren) zu senden.
    Selbst die Lenkung konnten sie übernehmen, allerdings nur im Rückwärtsgang.
    In einem Video ist zudem zu sehen, wie sie die Bremsen des Wagens blockierten, so dass der Jeep eine Böschung hinunterfuhr.


    Besitzer sollen ihre Software aktualisieren
    Die Sicherheitsforscher mahnen Besitzer der Chrysler-Wagen, ihre Software zu aktualisieren. Bereits vor neun Monaten hatten die Forscher den Autohersteller über die Sicherheitslücke informiert.
    Aber erst am 16. Juli 2015 veröffentlichte Fiat-Chrysler einen Hinweis für seine US-Kunden, wonach ein Softwareupdate für Uconnect zur Verfügung stünde.
    Dem Wired-Bericht zufolge lässt sich das Update allerdings nicht über das Internet installieren.
    Die Autobesitzer müssen dazu die Daten auf einen USB-Stick speichern und in ihr Fahrzeug überspielen.
    Miller zeigte sich besorgt über das Sicherheitsproblem. "Das ist die Art von Softwarefehler, die am ehesten jemanden töten kann", sagte er.

    Pessimisten stehen im Regen, Optimisten duschen unter den Wolken.

    Mein 500X: 500X OFF ROAD 1.6 E-torq, Panda Lounge 1,2 8V
  • Da fehlen einem echt die Worte. Ist dies jetzt der Preis, den wir für den Fortschritt bezahlen wollen/müssen? Wir sollten alle mal etwas umdenken und uns Fragen was wir noch alles im Fahrzeug integriert haben wollen. Es fehlt mittlerweile nur noch der frisch aufgebrühte Kaffee, wenn wir ins Fahrzeug steigen. Aber auch das würde der Kunde ohne zu überlegen in der Aufpreisliste ankreuzen.

    Mein 500C: 51KW, Lattementa Grün, Verdeck Beige.
  • Nun, das Uconnect arbeitet mit dem Microsoft Betriebssystem,
    da gibt es immer wieder Sicherheitslücken, die geschlossen werden müssen.
    Ist ja beim Computer auch nicht anders.
    Hacker sind eben erfinderisch!


    ...und zum Kaffee, hätte ich bei meinem Wagen auch haben können,
    habe die Espressomaschine aber nicht genommen.

    Pessimisten stehen im Regen, Optimisten duschen unter den Wolken.

    Mein 500X: 500X OFF ROAD 1.6 E-torq, Panda Lounge 1,2 8V
  • Fiat Stellungnahme zu Cyber Hacking


    Frankfurt, 23 Juli 2015


    Der illegale Zugriff auf Fahrzeugsysteme, der vom US-amerikanischen Wired Magazine über ein integriertes Internet-Verbindungsmodul im Fahrzeug durchgeführt wurde (Connected Vehicle), ist bei Fahrzeugen nicht möglich, die außerhalb der U.S.A. angeboten werden. Diese Fahrzeuge bieten derzeit keine Internetverbindung mittels eines integrierten Moduls an. Ein Zugriff von außen über das Internet ist daher unmöglich.


    Unter keinen Umständen billigt FCA die Preisgabe von Informationen, die potentiell dazu ermutigen oder dabei helfen können, Hackern einen illegalen Zugriff auf Fahrzeugsysteme zu ermöglichen.


    FCA verfügt über ein engagiertes Team für Systemqualitäts-Entwicklung mit dem Fokus auf die Identifizierung und globale Implementierung der besten Software-Verfahren. Das Team ist verantwortlich für die Entwicklung und Implementierung von Internetsicherheits-Standards für alle Fahrzeug-Funktionen inklusive aller Dienste im oder außerhalb des Fahrzeugs.


    Daher gab FCA kürzlich ein Software-Update für den US Markt heraus, das den Kunden Verbesserungen bei der Sicherheit von Fahrzeugelektronik und Verbesserungen bei Kommunikationssystemen bietet. Das Unternehmen beobachtet und testet die Informationssysteme aller seiner Produkte routinemäßig um Angreifbarkeiten zu erkennen und auszuschließen.


    Ähnlich wie bei Smartphones, Tablet-Computern oder PCs können auch bei der Fahrzeug-Software Updates erforderlich sein, die die Sicherheit und den Schutz gegen illegalen Zugriff verbessern. Im Rahmen dieser ständigen Verbesserungen bietet auch Jeep seinen Kunden weltweit regelmäßige Software-Updates über das Händler- und Servicenetz. Europäische Kunden können sich bei Fragen unter der Telefonnummer 00800 0426 5337 an das Jeep Kundendienst-Zentrum wenden.

    Pessimisten stehen im Regen, Optimisten duschen unter den Wolken.

    Mein 500X: 500X OFF ROAD 1.6 E-torq, Panda Lounge 1,2 8V
  • Wir sollten alle mal etwas umdenken und uns Fragen was wir noch alles im Fahrzeug integriert haben wollen.


    Dann sag mir mal bitte, wie der Verbraucher (ich wäre einer der Wenigen, so meine Vermutung) der mit weniger zufrieden sein würde, sich damit noch durchsetzen kann?


    Bereits mein Stilo hatte "Features", die ich bereits ab Werk niemalsnevernicht geordert hätte, gegen die ich mich aber gar nicht hätte "wehren" können:


    1. dieses Gebimmel wenn der Gurt nicht angelegt wurde,
    2. das ASR-System, mit denen Drifts bei schneebedeckter Fahrbahn zur Erinnerung an frühere Zeiten mutierten,
    3. das Mäusekino, das mir schon seit vier Wochen berichtet, dass ich zur Inspektion muß....


    und dgl. mehr.


    Vorbei die Zeit in der ich meinen Opel Rekord nach der ASU in die Garage fuhr, um verbrauchsgünstigere Leerlaufdrehzahlen einzustellen. Der lief auch mit 500 U/min rund wie ein Plattenteller, nicht erst bei 900-1000, wie mir der TÜV-Fritze immer weismachen wollte.


    So etwas kann man heute nur noch mit einem H-Kennzeichen-Fahrzeug erleben.

    Mein 500X: 500X cross, cinema schwarz, 1.4 MultiAir, 4x2, innen Leder schwarz/rot

    Einmal editiert, zuletzt von ronny ()

  • Es gibt schon eine Menge, von MUSS :D


    z.B. das Navi....wer von den jungen Fahrern käme noch von A nach B?
    Straßenkarte nutzen ...Straßenkarte lesen??? :D


    Die Anzeige lesbar, welche Lampe defekt ist.... :D

    Pessimisten stehen im Regen, Optimisten duschen unter den Wolken.

    Mein 500X: 500X OFF ROAD 1.6 E-torq, Panda Lounge 1,2 8V
  • Dann sag mir mal bitte, wie der Verbraucher (ich wäre einer der Wenigen, so meine Vermutung) der mit weniger zufrieden sein würde, sich damit noch durchsetzen kann?

    Nein Ronny, Du wärst nicht der Einzige der mit weniger zufrieden wäre. Aber einzig der Verbraucher ist es doch, der durch Verzicht den Machenschaften der Hersteller Einhalt gebieten könnte. Aber auch hier gilt der Grundsatz: Der Einzelne kann nur wenig ausrichten, deshalb schrieb ich ja alle. Mit meinen Worten wollte ich nur zum Ausdruck bringen, dass der Fortschritt, nicht nur im Automobilbau, auch mit Nachteilen verbunden ist. Manchmal sehne ich mich nach der Zeit, wo jeder, der keine zwei linke Hände hatte, an seinem Käfer, Kadett oder Capri, die Inspektionen und gewisse Reparaturen ohne Spezialwerkzeug und fremde Hilfe, für wenig Geld selbst durchführen konnte. Und damals sind wir auch von A nach B gekommen, oftmals stressfreier als heute.

    Mein 500C: 51KW, Lattementa Grün, Verdeck Beige.
  • Was ich nicht missen möchte ist die Zunahme der passiven Sicherheit, ich trage noch heute die Narben eines Unfalls vor mehr als 40 Jahren ohne Sicherheitsgurte vorn und ohne Airbag.
    Immerhin war das Armaturenbrett schon dick gepolstert, jedenfalls am oberen Rand und
    der Rest ist beinahe verwachsen. Aber in einem heutigen Automobil hätte ich nicht einen der
    schönsten Sommer meiner Jugend im Krankenhaus verbracht. ;)


    Zitat

    wer von den jungen Fahrern käme noch von A nach B?


    Ohne Navi wohl kaum. ;) Und gedient hat auch kaum einer von den Jüngeren.



    Aber dann gilt bei mir:


    Keine Arme, keine Kekse; Wer´s ohne Navi nicht kann, darf gar nicht erst starten :D

    Mein 500X: 500X cross, cinema schwarz, 1.4 MultiAir, 4x2, innen Leder schwarz/rot
  • Mit der Sicherheit hast Du natürlich vollkommen recht, da hat sich in den vergangenen Jahren sehr viel getan. Positiv natürlich, dass die meisten Sicherheitseinrichtungen schon seit geraumer Zeit, serienmäßig an Board sind. Ich kann mich noch an Zeiten erinnern, da war sogar der rechte Außenspiegel aufpreispflichtig. Und auch ich orderte damals lieber einen Satz Alufelgen, als das Geld für kostenpflichtige Airbags oder dem ABS auszugeben. Selbst bei der Wahlfreiheit mit oder ohne Katalysator entschied ich mich damals gegen die Umwelt, weil der bestellte Audi 90 mit Kat 7 PS weniger an Leistung gehabt hätte. Heute für mich unvorstellbar. Allerdings sind mit dem Fortschritt auch weitere Risiken hinzugekommen. So sehe ich doch noch von Zeit zu Zeit so manchen Autofahrer mit dem Handy am Ohr oder den Trucker zeitungslesend, mit den Füßen auf dem Armaturenbrett, da der Tempomat und die Distronic ja dies ermöglicht.

    Mein 500C: 51KW, Lattementa Grün, Verdeck Beige.
  • Ja, es gibt so einigen Schnickschnack, der ist einfach im Wagen enthalten,
    ob die dann genutzt werden, bleibt dem Fahrer überlassen.


    Ich nutze den Tempomaten überhaupt nicht, meiner hat eine Voreinstellung für die Stadt
    und den normalen einstellbaren.
    Es gibt aber auch Funktionen die ich gerne und immer nutze, die Regensensoren und das automatische Lichtsystem,
    die Freisprecheinrichtung, Start und Stopp.
    Was ich auch gut finde, ist das automatische Kurvenlicht, das Notbremssystem und die Warnsensoren.


    Einmal hat sogar die Kamera beim rückwärts ausparken geholfen, hinter dem Wagen hat sich Mann auf seinem Liegefahrrad aufgehalten,
    der war in den Außenspiegeln nicht zu sehen und durch den Rückspiegel eh nicht, ein Kleinkind ist ja größer.

    Pessimisten stehen im Regen, Optimisten duschen unter den Wolken.

    Mein 500X: 500X OFF ROAD 1.6 E-torq, Panda Lounge 1,2 8V
  • Habe mich mal ein wenig mit dem Hack beschäftigt.


    In den USA gibt es jetzt eine Rückrufaktion für 1,4 Millionen Fahrzeuge,
    aber in Europa gibt es lt. Fiat keine Probleme, da Uconnect noch nicht mit dem Internet verbindet.


    Aber ohne Probleme...das wäre blauäugig!


    Mit Einverständnis meiner Tochter habe ich ihr Smartphone gekapert und dann geklont.
    In dem Smartphone meiner Tochter steht die Anmeldung über Bluetooth auf automatisch.
    Jetzt nicht mehr ;)
    Das sollte man auf keinen Fall aktiviert haben, lieber immer eine Abfrage bestätigen.


    Ein gekapertes Telefon mit Schadsoftware und APPS zu versorgen ist dann kein Problem mehr
    und schon bin ich auch mit dem Uconnect verbunden.


    Was dann alles möglich ist, haben Versuche in den USA gezeigt, harmlos war dann nur mal
    automatisch die Scheibenwischer betätigen.


    Hacker sind erfinderisch!

    Pessimisten stehen im Regen, Optimisten duschen unter den Wolken.

    Mein 500X: 500X OFF ROAD 1.6 E-torq, Panda Lounge 1,2 8V

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!