Diese Aktion veranlasste Fiat Chrysler Automobiles, den Eigentümer der Jeep-Division, zu einem offiziellen Rückruf von 1,4 Millionen Fahrzeugen, „um Fernmanipulationen der von den Forschern demonstrierten Art“ zu vermeiden.
Welche Teile des Jeeps wurden ferngesteuert?
Miller und Valasek nutzten das mit dem Internet verbundene Infotainment-System, Uconnect, um die folgenden Teile des Fahrzeugs fernzusteuern:
-
Radio
-
Digitalanzeige
-
Klimatisierung
-
Scheibenwischer
-
Wischerflüssigkeit
-
Getriebe
-
Bremsen
Die letzten beiden Punkte sind besonders beängstigend. Der Hack der Forscher bewies, dass Personen mit bösen Absichten überall auf der Welt ins Internet gehen und das Getriebe eines Autos lahmlegen, d. h. dieses unbrauchbar machen könnten. Oder seine Bremsen, wodurch sie es in... Schrott verwandeln würden.
Ein Jahr später – obwohl Fiat Chrysler Automobiles den Fernzugriffsfehler des Jeeps inzwischen behoben hatte – gelang es Miller und Valasek, über einen Port unter dem Armaturenbrett physisch in den gleichen Jeep Cherokee zu hacken. Für diesen Hack benötigte das Duo zwar physischen Zugang, konnte sich aber dennoch gegenüber den vorherigen Angriffen auf lebensbedrohliches Niveau steigern, darunter durch:
Fahrräder sehen plötzlich wieder ziemlich attraktiv aus, oder?
Versucht Ihr Auto, Sie zu töten?
Nein. Und solange Autohersteller Cyber-Bedrohungen weiterhin ernst nehmen und ihre Software aktualisieren, ist es äußerst unwahrscheinlich, dass jemand Ihr Lenkrad fernsteuert. Aber wie bei allen Computern sind Hacks möglich. Und die Autos von heute sind Computer auf Rädern. Daher ist es am besten, sich dieser Tatsache bewusst zu sein.
„Moderne Motorfahrzeuge sind oft mit neuen vernetzten Fahrzeugtechnologien ausgestattet, die Vorteile wie zusätzliche Sicherheitsfunktionen, verbesserte Treibstoffeffizienz und allgemein eine angenehmere Bedienung bringen sollen“ sagt das FBI. „Bei dieser zunehmenden Vernetzung ist es jedoch unerlässlich, dass Verbraucher und Hersteller sich stets der potenziellen Bedrohungen der Cyber-Sicherheit bewusst sind.“
Im Folgenden beschreiben wir einige grundlegende Schritte, mit denen Sie Ihr Fahrzeug vor den Kriminellen von heute schützen können.
6 Schritte zum Schutz Ihres Autos gegen Hacks
-
Kontakt mit dem Hersteller Ihres Autos halten
-
Software Ihres Autos aktualisieren
-
Funkfernbedienung im Kühlschrank (oder einer Faraday-Tasche) aufbewahren
-
Bluetooth und WLAN des Autos ausschalten, wenn sie nicht verwendet werden
-
WLAN-Kennwort für Auto verstecken
-
USB-Laufwerke vor dem Anschließen im Auto scannen
1. Kontakt mit dem Hersteller Ihres Autos halten
Geben Sie dem Hersteller Ihres Autos Ihre Kontaktinformationen, damit er Sie erreichen kann, wenn Software-Updates nötig sind oder das Fahrzeug zurückgerufen werden muss.
Oder seien Sie proaktiv: Informieren Sie sich auf der Rückrufseite der National Highway Traffic Safety Administration (NHTSA). Geben Sie dort einfach Ihre Fahrzeug-Identifikationsnummer (FIN) ein, um zu sehen, ob es einen Rückruf für Ihr Fahrzeug gibt.
Die Rückrufübersicht der NHTSA zeigt Ihnen, ob Ihr Auto zurückgerufen wurde.
Die Fahrzeug-Identifkationsnummer finden Sie wahrscheinlich auf der Fahrerseite des Fahrzeugs, wo die Windschutzscheibe auf das Armaturenbrett trifft. Falls sie sich nicht dort befindet, sehen Sie im Türrahmen auf der Fahrerseite oder auf dem Fahrzeugschein nach.
Suchen Sie auf der Fahrerseite Ihres Fahrzeugs nach der FIN.
2. Software Ihres Autos aktualisieren
Veraltete Software kann Fehler enthalten, die Hacker ausnutzen können, um Ihre personenbezogenen Daten zu stehlen oder die Kontrolle über Ihr Auto zu übernehmen. Achten Sie daher genau so, wie Sie nach Software-Updates für Ihren Computer suchen auch auf solche Benachrichtigungen Ihres Autoherstellers und lassen Sie Updates für Ihr Auto vornehmen, sobald sie verfügbar sind.
3. Funkfernbedienung im Kühlschrank aufbewahren
Oder schaffen Sie sich eine Faraday-Tasche an. Warum? Weil Diebe in Sekundenschnelle in Ihr Auto einbrechen können, indem sie das Signal Ihrer schlüssellosen Fernbedienung verstärken und dem Auto vortäuschen, dass Sie in der Nähe sind. Dieses Video zeigt, wie das abläuft:
Welche dunklen Künste machen das möglich? Wenn Ihr Auto schlüssellosen Zugang hat, sendet es, sobald Sie den Türgriff betätigen, ein Funksignal an Ihre Fernbedienung. Befindet sich die Fernbedienung in der Nähe, reagiert sie darauf und die Tür des Autos wird geöffnet. Bei einer Entfernung von mehr als etwa einem Meter kann die Fernbedienung nicht reagieren und die Tür bleibt geschlossen.
Aber das ist der Punkt: Wenn ein Hacker weiß, wo sich Ihre Schlüssel befinden (z. B. oft neben der Eingangstür), kann er sich vor Ihrem Haus aufstellen, nahe Ihrer Tür ein Gerät positionieren, das die Reichweite Ihrer Fernbedienung vergrößert, und es einem Komplizen ermöglichen, die Tür Ihres Autos zu öffnen.
Wenn sich die Fernbedienung jedoch in einer Faraday-Tasche (oder Ihrem Kühlschrank) befindet, wird das Signal blockiert und Kriminelle können die Türen Ihres Autos nicht hacken.
4. Bluetooth und WLAN des Autos ausschalten, wenn sie nicht verwendet werden
Eine offene Funk- oder WLAN-Verbindung könnte es Kriminellen ermöglichen, zu einem ungepatchten Auto zu gehen, eine Verbindung zu seinem Entertainment-System herzustellen und einen oder mehrere Teile des Auto unter ihre Kontrolle zu bringen.
Das FBI warnt: „Sicherheitslücken können innerhalb der drahtlosen Kommunikationsfunktionen eines Fahrzeugs, in einem Mobilgerät, z. B. einem Handy oder Tablet, das über USB, Bluetooth oder WLAN mit dem Fahrzeug verbunden ist, oder in einem Gerät eines Drittanbieters bestehen, das über einen Diagnose-Port angeschlossen ist. In solchen Fällen können Angreifer diese Sicherheitslücken möglicherweise remote ausnutzen und sich Zugriff auf das Steuerungsnetzwerk des Fahrzeugs oder zu im Fahrzeug gespeicherten Daten verschaffen.“
Daher ist es am besten, Bluetooth und WLAN Ihres Autos auszuschalten, wenn Sie sie nicht verwenden.
5. WLAN-Kennwort für Auto verstecken
Dieser Punkt ist ganz einfach. Wenn Ihr Auto über ein eigenes WLAN verfügt, achten Sie darauf, das Kennwort gut zu verstecken. Wenn Sie es im Handschuhfach liegen lassen, sind Sie eventuell anfällig für Angriffe, falls jemand in Ihr Auto einbricht.
6. USB-Laufwerke vor dem Anschließen im Auto scannen
Ein infiziertes USB-Laufwerk könnte bösartigen Code enthalten, der dazu bestimmt ist, Ihr Auto zu gefährden. Scannen Sie daher unbedingt jedes USB-Laufwerk, bevor Sie es in Ihrem Auto anschließen.
In AVG AntiVirus FREE stehen USB-Scans im Menü „Andere Scans“ zur Verfügung. Schließen Sie einfach Ihr USB-Laufwerk an Ihren Computer an und führen Sie den USB/DVD-Scan aus, um zu sehen, ob die Verwendung in Ihrem Auto sicher ist.
Um ein USB-Laufwerk zu scannen, klicken Sie auf das Zahnradsymbol und dann auf USB-/DVD-Scan.
Was sollten Sie tun, wenn Sie vermuten, dass Ihr Auto gehackt wurde?
Wenn Sie vermuten, dass jemand Ihr Auto gehackt (oder zu hacken versucht) hat, empfiehlt das FBI die folgenden 4 Schritte.
1. Feststellen, ob Fahrzeugrückrufe oder Software-Updates vorhanden sind
Sehen Sie nach, ob für Ihr Fahrzeug Rückrufe vorhanden sind und suchen Sie auf der Website Ihres Fahrzeugherstellers nach potenziellen Software-Updates für Ihr Fahrzeug.
2. Mit Ihrem Autohersteller oder autorisierten Händler Kontakt aufnehmen
Erklären Sie Ihre Anliegen. Er kann Ihnen eventuell weiterhelfen.
3. Mit der National Highway Traffic Safety Administration Kontakt aufnehmen
Reichen Sie eine Beschwerde zur Fahrzeugsicherheit bei der NHTSA ein. (Als Regulierungsbehörde für die Festlegung und Durchsetzung von föderalen Kfz-Sicherheitsstandards in den Vereinigten Staaten arbeitet die NHTSA auch daran, die Fahrzeugsicherheit hinsichtlich der Cybersicherheit zu verbessern.)
4. Kontakt mit dem FBI aufnehmen
Informieren Sie Ihre örtliche FBI-Außenstelle über Ihre Befürchtungen und reichen Sie auch eine Beschwerde bei deren Internet Crime Complaint Center (IC3) ein.
Kurz zusammengefasst: Keine Panik
Wie gesagt, Auto-Hacks sind möglich, aber nicht sehr wahrscheinlich. Das kann sich selbstverständlich ändern, da immer mehr Autos mit dem Internet verbunden sind. (Forbes berichtet, dass bis zum Jahr 2020 weltweit 152 Millionen vernetzte Autos verkauft werden.)
Aber im Augenblick genügt es, wenn Sie sich der Risiken bewusst sind, die Software Ihres Autos auf dem neuesten Stand halten und verdächtiges Verhalten Ihres Autos sofort dem Fahrzeughersteller und den Behörden melden, nachdem es aufgetreten ist.