Chrysler erinnert sich an rund 1,4 Millionen Autos

Chrysler veröffentlichte ein dringendes Software-Update für eine Reihe seiner Autos (Dodge, Jeep, Ram und Chrysler) und erfuhr, dass zwei Hacker die Kontrolle über den Cherokee-Jeep aus einer Entfernung von mehreren Kilometern übernehmen und auf einem Graben gegen ihn stoßen konnten.

Experten befürchten, dass solche Cyber-Angriffe ein potenzielles Risiko für Tod oder Verletzung von Fahrer und Fahrgästen darstellen und auch Chaos auf den Straßen verursachen.

Chrysler ermutigt Besitzer von abrufbaren Autos, sich an das Unternehmen zu wenden, um Software-Updates zu erhalten.

Die Eigentümer müssen den Händler nicht aufsuchen, wie dies beim normalen Rückrufverfahren der Fall ist. Stattdessen erhalten sie einen USB-Stick, mit dem bei Anschluss an das Auto ein Patch heruntergeladen wird, um Schutzfehler zu beheben.

Hacking wurde durch einen Artikel in der Zeitschrift Wired bekannt . Zwei professionelle Hacker, von denen einer zuvor für die National Security Agency gearbeitet hatte, zeigten die Möglichkeit, die Fahrzeugkontrolle abzufangen. Nächsten Monat planen sie, einige ihrer Tricks während der Black Hat Security Conference in Las Vegas zu enthüllen.

Cybersicherheitsexperten warnten zuvor, dass die Autoindustrie versehentlich eine Gelegenheit für Hacker schaffen könnte, den Betrieb von Automobilen zu stören. Dies sind Einstiegspunkte wie ein diagnostischer OBD-Anschluss sowie eine wachsende Liste drahtloser Einstiegspunkte: von der obligatorischen Reifendrucküberwachung bis zu Infotainment-Technologien mit 4G LTE.

Der letzte Weg wurde von den Hackern Charlie Miller und Chris Valasek genutzt, um die Sicherheitsanfälligkeit des 2014 mit dem FCA Uconnect-System ausgestatteten Jeep Cherokee auszunutzendas greift auf das Sprint-Netzwerk zu. Hacker waren nur wenige Kilometer vom Auto entfernt, in dem sie den Zugang zu kritischen Kontrollsystemen eröffneten. Hacker verwendeten ein billiges Kyocera-Android-Handy, das mit einem MacBook verbunden war, um in 3G nach Zielen zu suchen. Sie erhielten GPS-Koordinaten, Identifikationsnummer, Modell, Veröffentlichungsdatum und IP-Adresse der Autos in der nächsten Umgebung.

Als sie den Fehler in UConnect zum ersten Mal fanden, gingen sie davon aus, dass er nur innerhalb von 100 Metern funktionieren würde - innerhalb der Grenzen von Direct-WiFi. Als sie Anfang dieses Sommers einen Fehler in der mobilen Implementierung von UConnect entdeckten, gingen sie davon aus, dass dies den Angriff auf Autos innerhalb derselben Mobilfunkstation ermöglichen würde. Aber sehr bald stellten sie fest, dass die Entfernung zum Angriff keine Grenzen hat - Sie können ein Auto überall dort hacken, wo es Internet gibt, in jeder Entfernung.

Sie übernahmen die Kontrolle über die Scheibenwischer- und Waschpumpe, stellten den Motor während der Fahrt auf der Autobahn ab, übernahmen die Kontrolle über das Lenkrad, stellten die Bremsen ab und schickten das Auto mit dem Freiwilligen von der Autobahn zum Graben.

Hacker kontaktierten den Autohersteller und meldeten eine entdeckte Sicherheitslücke.

Der Autohersteller sagte, es sei besorgt, dass Hacker planen, einen Teil ihres Codes auf einer Hacker-Konferenz zu veröffentlichen. Chrysler besteht darauf, dass dies auch nach der Aktualisierung der Autosoftware gefährlich ist. Laut Statistik kümmern sich nur 70 bis 8 Prozent [ 1 ] der Eigentümer beim Rückruf von Autos mit potenziell tödlichen Sicherheitsmängeln um das Rückrufverfahren und lassen die Reparatur ihrer Autos zu.

Source: https://habr.com/ru/post/de382115/