General Motors, Jeep, BMW, Tesla, Land Rover

Immer neue Sicherheitslücken in Auto-Elektronik

Seine erste Berührung mit Informatik erfolgte an einem C64 samt Floppy VC 1541. Von Anfang an nutzte er diesen faszinierenden Heimcomputer nicht nur zum Daddeln, sondern auch für die Basic-Programmierung. Unter anderem half er seinen damals etwas müden Kopfrechnen-Fähigkeiten auf die Sprünge, indem er ein Programm schrieb, das immer zwei zufällig ausgewählte Zahlen zur Multiplikation stellte. Im Hintergrund lief ein Timer. Nur wenn er das Ergebnis innerhalb des vorgegebenen Zeitraums, der leider manchmal zu knapp bemessen war, richtig eintippte, bekam er einen Punkt gutgeschrieben. Seine Highscore-Ergebnisse waren durchwachsen, seine Programmierkenntnisse dafür umso besser. Der Lehrstuhl, an dem er als studentische Hilfskraft angestellt war, gehörte seinerzeit zu den Vorreitern in Sachen IT. Man übersetzte damals die griechischen Inschriften der antiken Stadt Hierapolis – heute ist dieses türkische Pamukkale bekannt durch seine Kalksinter-Terrassen. Die wissenschaftlich korrekt erfassten und kommentierten Inschriften bearbeiteten Dirscherl und Kollegen zunächst in Wordperfect. Anschließend landeten die Texte in einer Datenbank, die auf CD gepresst und für sündhaft viel Geld weltweit verkauft wurde. Über dieses epigraphische Datenbankprojekt, diverse C-Programmierereien auf Unix-Systemen und seine ersten Experimente mit Linux landete er schließlich professionell bei der IT. Seit den späten 1990-ern nutzt er Linux als Produktivsystem, seit Anfang der 2000-er Jahre ist Linux sein hauptsächliches OS. Nach vielen Jahren mit Suse Linux und Open Suse und zwischendurch Ausflügen zu Red Hat und Debian landete er bei Ubuntu und erledigt damit alle Arbeiten. Linux und C ist er bis heute treu geblieben – nach einem Ausflug zu PHP und MySQL. Mittlerweile bastelt er auch mit Arduino. Bei pcwelt.de betreut er vor allem Business-IT-Themen und hat den Auto & Technik-Bereich von Null beginnend aufgebaut. Seine Tests der Infotainmentsysteme in modernen Fahrzeugen gehören zu den ausführlichsten Tests, die man dazu überhaupt finden kann. Daneben schreibt er zudem fast täglich aktuelle Meldungen aus der IT-Welt.
General Motors, Jeep, BMW, Tesla, Land Rover – immer neue Sicherheitslücken und Schwachstellen in der IT moderner Autos entdecken Sicherheitsexperten. Ein Überblick über die wichtigsten Problem-Fälle.

Update 13.8.: Forscher blockieren Bremsen einer Corvette per SMS

Über eine Textnachricht konnten Forscher die Scheibenwischer einer Corvette aktivieren oder sogar die Bremsen manipulieren.

Jeep-Hack: Hacker können Bremsen steuern

Der erfolgreiche Hackerangriff auf einen Jeep Cherokee des Fiat-Chrysler-Konzerns zieht weite Kreise. Bei dem Demo-Hack zeigten Hacker, wie sie einen Jeep bei voller Fahrt fast komplett übernehmen konnten. Der Zugriff erfolgte über die Internetschnittstelle des Infotainmentsystems Uconnect im Jeep. Fiat-Chrysler musste daraufhin über 1,4 Millionen Jeeps in die Werkstätten zurück rufen, damit diese ein Software-Update erhielten, das diese SicherheitslückeSicherheitslücke schließen soll. Alles zu Connected Car auf CIO.de

QNX von Blackberry

Das kanadische Unternehmen BlackBerry, genauer gesagt dessen Tochter-Unternehmen QNX Software Systems (ehemals Quantum Software Systems, das BlackBerry im Jahr 2010 gekauft hat), entwickelte die Software, die dem Infotainmentsystem des Jeeps zu Grunde liegt. Dabei handelt es sich um das Echtzeit-Betriebssystem QNX Neutrino OS. QNX ist genauso wie Windows ein proprietäres Betriebssystem, der Quellcode des Kernels ist aber einsehbar und für den privaten Gebrauch ist QNX kostenlos. Für den professionellen Einsatz muss man das Echtzeit-Betriebssystem QNX lizenzieren.

QNX ist mit Linux und Unix verwandt und gehört somit zu den unixoiden Betriebssystemen. QNX ist typischerweise für den Embedded-Einsatz konzipiert, der Benutzer sieht im AutoAuto von dem OS eigentlich nichts und kann darauf auch nicht direkt zugreifen. Top-Firmen der Branche Automobil

QNX wird bei vielen Navigations- und Infotainmentsystemen als Betriebssystem eingesetzt. So sollen unter anderem VolkswagenVolkswagen, AudiAudi und BMWBMW sowie PorschePorsche QNX verwenden. QNX Neutrino OS soll in mehr als 60 Millionen Fahrzeugen verbaut sein. Top-500-Firmenprofil für Audi Top-500-Firmenprofil für BMW Top-500-Firmenprofil für Dr. Ing. h.c. F. Porsche AG Top-500-Firmenprofil für Volkswagen

Vor wenigen Tagen veröffentlichte die US-Technikseite seekingalpha einen Artikel, in dem die Frage aufgeworfen wurden, ob die oben erwähnte Jeep-Sicherheitslücke bereits im QNX-OS steckt oder erst in der Implementierung und Anpassung von QNX für das Uconnect-Infotainmentsystem durch Jeep und Harman.

Blackberry hat nun in einem Blogbeitrag die Vorwürfe zurückgewiesen. Die Sicherheitslücke würde nicht in QNX selbst stecken. Sondern in Software-Komponenten und bestimmten Architekturen, die nicht zu QNX Neutrino OS gehören würden. Also im eigentlichen Uconnect, das auf QNX läuft. Nur Uconnect wurde die Mobilfunkverbindungen verwenden, über die der Hackerangriff möglich wurde.

Tesla war angreifbar

Doch Fiat-Chrysler steht mit seinem Sicherheits-Problem beim Jeep Cherokee nicht allein. Sogar sechs Sicherheitslücken haben Forscher in der Software der Elektroautos von Hersteller Tesla entdeckt. Darüber konnten die Hacker den Motor abzuschalten und das Auto gegen den Willen des Fahrers zum Stehen zu bringen. Tesla hat diese Lücken bereits per Update geschlossen.

Opel-Mutter General Motors: OnStar-App ist anfällig

Im neuen Infotainmentsystem OnStar von General Motors entdeckte ein Sicherheitsexperte ebenfalls eine gravierende Sicherheitslücke. Und zwar konkret in der zu OnStar gehörenden Smartphone-App. Über die Lücke konnte ein Hacker die Autos aufsperren und sogar den Motor der OnStar-Autos anlassen. OpelOpel erklärte auf unsere Nachfrage, dass Fahrzeuge mit OnStar noch nicht in Deutschland auf den Straßen rollen würden. Top-500-Firmenprofil für Opel

BMW: i3 und i8 wurden beim Update vergessen

BMW musste ebenfalls vor einiger Zeit einräumen, dass eine ernste Sicherheitslücke in ConnectedDrive steckt. Beim Schließen dieser Lücke übersahen die Bayern im ersten Anlauf aber ausgerechnet ihre hochmodernen Elektro- beziehungsweise Hybrid-Autos i3 und i8. Mittlerweile sollen aber auch diese Modelle sicher sein.

Land Rover: Türen entriegeln und Bremsen lecken

Land Rover wiederum hat gleich ein doppeltes Elektronik-Problem: Die Türen können sich während der Fahrt entriegeln und die hochpreisigen Fahrzeuge lassen sich zudem anscheinend leicht stehlen.

Land Rover hat mittlerweile aber noch ein ganz anderes Problem: Das britisch-indische Unternehmen muss in Deutschland rund 5500 Autos des Modells Range Rover aus dem Produktionszeitraum 2006 bis 2012 in die Werkstatt rufen. Weil die vorderen Bremsschläuchen reißen und dadurch Bremsflüssigkeit verlieren können.

Hacker-Tool öffnet Tor und Tür

In diesem Zusammenhang ist auch ein neues Hacker-Gadget für 30 Dollar erwähnenswert, mit dem sich Garagentore und Auto-Türen entriegeln lassen sollen.

Luxus-Autos mit Keyless-Go gestohlen

Im Raum Offenbach und Hanau sollen in den letzten sechs Monaten 80 Luxusautos gestohlen worden sein. Indem die Auto-Knacker die Reichweite des Funksignals des Funkschlüssels des schlüssellosen Startsystems (Keyless-Go-System) verlängerten.

Zur Startseite