Immer neue Sicherheitslücken in Auto-Elektronik

Update 13.8.: Forscher blockieren Bremsen einer Corvette per SMS

Über eine Textnachricht konnten Forscher die Scheibenwischer einer Corvette aktivieren oder sogar die Bremsen manipulieren.

Jeep-Hack: Hacker können Bremsen steuern

Der erfolgreiche Hackerangriff auf einen Jeep Cherokee des Fiat-Chrysler-Konzerns zieht weite Kreise. Bei dem Demo-Hack zeigten Hacker, wie sie einen Jeep bei voller Fahrt fast komplett übernehmen konnten. Der Zugriff erfolgte über die Internetschnittstelle des Infotainmentsystems Uconnect im Jeep. Fiat-Chrysler musste daraufhin über 1,4 Millionen Jeeps in die Werkstätten zurück rufen, damit diese ein Software-Update erhielten, das diese SicherheitslückeSicherheitslücke schließen soll. Alles zu Connected Car auf CIO.de

QNX von Blackberry

Das kanadische Unternehmen BlackBerry, genauer gesagt dessen Tochter-Unternehmen QNX Software Systems (ehemals Quantum Software Systems, das BlackBerry im Jahr 2010 gekauft hat), entwickelte die Software, die dem Infotainmentsystem des Jeeps zu Grunde liegt. Dabei handelt es sich um das Echtzeit-Betriebssystem QNX Neutrino OS. QNX ist genauso wie Windows ein proprietäres Betriebssystem, der Quellcode des Kernels ist aber einsehbar und für den privaten Gebrauch ist QNX kostenlos. Für den professionellen Einsatz muss man das Echtzeit-Betriebssystem QNX lizenzieren.

QNX ist mit Linux und Unix verwandt und gehört somit zu den unixoiden Betriebssystemen. QNX ist typischerweise für den Embedded-Einsatz konzipiert, der Benutzer sieht im AutoAuto von dem OS eigentlich nichts und kann darauf auch nicht direkt zugreifen. Top-Firmen der Branche Automobil

QNX wird bei vielen Navigations- und Infotainmentsystemen als Betriebssystem eingesetzt. So sollen unter anderem VolkswagenVolkswagen, AudiAudi und BMWBMW sowie PorschePorsche QNX verwenden. QNX Neutrino OS soll in mehr als 60 Millionen Fahrzeugen verbaut sein. Top-500-Firmenprofil für Audi Top-500-Firmenprofil für BMW Top-500-Firmenprofil für Dr. Ing. h.c. F. Porsche AG Top-500-Firmenprofil für Volkswagen

Vor wenigen Tagen veröffentlichte die US-Technikseite seekingalpha einen Artikel, in dem die Frage aufgeworfen wurden, ob die oben erwähnte Jeep-Sicherheitslücke bereits im QNX-OS steckt oder erst in der Implementierung und Anpassung von QNX für das Uconnect-Infotainmentsystem durch Jeep und Harman.

Blackberry hat nun in einem Blogbeitrag die Vorwürfe zurückgewiesen. Die Sicherheitslücke würde nicht in QNX selbst stecken. Sondern in Software-Komponenten und bestimmten Architekturen, die nicht zu QNX Neutrino OS gehören würden. Also im eigentlichen Uconnect, das auf QNX läuft. Nur Uconnect wurde die Mobilfunkverbindungen verwenden, über die der Hackerangriff möglich wurde.

Tesla war angreifbar

Doch Fiat-Chrysler steht mit seinem Sicherheits-Problem beim Jeep Cherokee nicht allein. Sogar sechs Sicherheitslücken haben Forscher in der Software der Elektroautos von Hersteller Tesla entdeckt. Darüber konnten die Hacker den Motor abzuschalten und das Auto gegen den Willen des Fahrers zum Stehen zu bringen. Tesla hat diese Lücken bereits per Update geschlossen.

Opel-Mutter General Motors: OnStar-App ist anfällig

Im neuen Infotainmentsystem OnStar von General Motors entdeckte ein Sicherheitsexperte ebenfalls eine gravierende Sicherheitslücke. Und zwar konkret in der zu OnStar gehörenden Smartphone-App. Über die Lücke konnte ein Hacker die Autos aufsperren und sogar den Motor der OnStar-Autos anlassen. OpelOpel erklärte auf unsere Nachfrage, dass Fahrzeuge mit OnStar noch nicht in Deutschland auf den Straßen rollen würden. Top-500-Firmenprofil für Opel

BMW: i3 und i8 wurden beim Update vergessen

BMW musste ebenfalls vor einiger Zeit einräumen, dass eine ernste Sicherheitslücke in ConnectedDrive steckt. Beim Schließen dieser Lücke übersahen die Bayern im ersten Anlauf aber ausgerechnet ihre hochmodernen Elektro- beziehungsweise Hybrid-Autos i3 und i8. Mittlerweile sollen aber auch diese Modelle sicher sein.

Land Rover: Türen entriegeln und Bremsen lecken

Land Rover wiederum hat gleich ein doppeltes Elektronik-Problem: Die Türen können sich während der Fahrt entriegeln und die hochpreisigen Fahrzeuge lassen sich zudem anscheinend leicht stehlen.

Land Rover hat mittlerweile aber noch ein ganz anderes Problem: Das britisch-indische Unternehmen muss in Deutschland rund 5500 Autos des Modells Range Rover aus dem Produktionszeitraum 2006 bis 2012 in die Werkstatt rufen. Weil die vorderen Bremsschläuchen reißen und dadurch Bremsflüssigkeit verlieren können.

Hacker-Tool öffnet Tor und Tür

In diesem Zusammenhang ist auch ein neues Hacker-Gadget für 30 Dollar erwähnenswert, mit dem sich Garagentore und Auto-Türen entriegeln lassen sollen.

Luxus-Autos mit Keyless-Go gestohlen

Im Raum Offenbach und Hanau sollen in den letzten sechs Monaten 80 Luxusautos gestohlen worden sein. Indem die Auto-Knacker die Reichweite des Funksignals des Funkschlüssels des schlüssellosen Startsystems (Keyless-Go-System) verlängerten.