'12_Jeep_Grand_Cherokee_SRT8_(MIAS_'12)Die Fiat Chrysler-Gruppe ruft 1,4 Millionen amerikanische Autos und SUVs der Marken Jeep, Chrysler und Dodge aufgrund eines dringenden Software-Updates zurück.
Vergangene Woche ist es Kriminellen (wired.com) erfolgreich gelungen, über eine Sicherheitslücke der verbauten Online Entertainment-Systeme der Fahrzeuge, die Firmware der Bord-Elektronik eines Jeep Cherokee über das Internet zu knacken und diverse sensible Funktionen wie Bremsen und Motor zu manipulieren und das Fahrzeug komplett aus dem Netz fernzusteuern.

Fiat Chrysler weist allerdings daraufhin, dass die Manipulation hochtechnisches Wissen voraussetze.

Der Hersteller hat bereits reagiert und ein, die Lücke schließendes Sicherheits-Update im Internet veröffentlicht. Kunden können damit selbstständig, über einen erstellten USB-Stick, das Sicherheitssystem im Fahrzeug aktualisieren und gegen Manipulation von aussen absichern.
Laut dem Konzern sind die untenstehend aufgeführten Fahrzeuge mit dem integrierten Online Entertainment-System mit 8 Zoll Touchscreen von der Manipulation betroffen:

  • 2013-15 Dodge Vipers
  • 2013-15 Ram 1500, 2500 and 3500 pickups
  • 2013-15 Ram 3500, 4500, 5500 chassis cabs
  • 2014-15 Jeep Grand Cherokees and Cherokees
  • 2014-15 Dodge Durangos
  • 2015 Chrysler 200, Chrysler 300 and Dodge Charger sedans
  • 2015 Dodge Challengers

Fahrzeuge deutscher Kunden sind glücklicherweise nicht betroffen, da die betreffenden Modelle keine Mobilfunkmodems verbaut haben und somit nicht per Internet erreichbar sind.
Fazit:
Völlig neu sind diese Angriffsmöglichkeiten auf die, zum Teil schlecht gesicherten Sicherheitssysteme bei Fahrzeugen, nicht. Musste man bislang mit bestimmten Equipment wie Can-Bus und Laptop noch physikaltischen Kontakt mit dem Fahrzeug haben, so steigt mit zunehmender Vernetzung und Anbindung der Fahrzeuge mit dem Internet auch die Gefahr von Hackerangriffen und Übernahme aus der Ferne. Dieser Vorfall zeigt wieder, dass im Grunde bei der Absicherung sensibler Steuertechnik und Firmware, immer noch am falschen Ende durch die Hersteller gespart wird.
Bild: 2012 Jeep Grand Cherokee SRT-8 (Wikipedia.org)