Onboard Diagnostics System-Anschluss in einem Jeep Grand CherokeeFBI-Agenten nahmen neun Mitglieder einer Biker-Bande fest, die Jeep Wrangler-Autos mit High-Tech-Hacking-Techniken (
Video-Hijacking ) jagte. Anscheinend wurden die Hackmethoden ungefähr genauso angewendet wie die kürzlich verhafteten Mexikaner,
die mehr als 100 Jeep Grand Cherokee-Autos gehackt und gestohlen haben (
Video ).
In modernen Autos sind fast die Hälfte der Kosten Elektronik und Software. Dementsprechend werden die Entführungsmethoden für diese "Computer auf Rädern" technologisch angewendet.
Laut Behörden war die Dirty 30 Biker-Bande, eine Einheit der größeren Hooligans Motorcycle Gang, an dem Diebstahl beteiligt. Jedes der neun Mitglieder der Gruppe hatte seine eigene enge Spezialisierung, und alle Diebstähle erfolgten nach demselben Schema.
Das Schema ist wie folgt. Zunächst erkannten Autodiebe die Kennung eines bestimmten Fahrzeugs - die Fahrzeugidentifikationsnummer (VIN). Der Code wurde an ein Gangmitglied weitergegeben, das Schlüssel herstellte. Er hatte Zugriff auf eine proprietäre Datenbank mit verlorenen Schlüsselersatzcodes für Jeep Wrangler. Entsprechend der angegebenen Fahrgestellnummer hat der Spezialist zwei Codes aus der Datenbank heruntergeladen. Mit dem ersten Code fertigte er einen physischen Zündschlüssel mit einem Chip für den Jeep Wrangler an und gab ihn zusammen mit dem zweiten Code an Gangmitglieder weiter, die die Entführung direkt durchgeführt hatten.
In der ersten Phase der Entführung brachen die Angreifer in die Motorhaube ein und schalteten die externen Licht- und akustischen Alarme aus. Dann öffneten sie mit dem hergestellten Schlüssel die Kabinentür, stiegen in einen Jeep und steckten den Zündschlüssel ein. Es musste sehr schnell gehandelt werden: Einer der Hacker verband einen Laptop mit dem Anschluss des Onboard Diagnostics System in der Kabine - und aktivierte mithilfe des zweiten Codes aus der Datenbank den erhaltenen Ersatzschlüssel und synchronisierte ihn mit dem Auto.
Einige Minuten lang erstellten die Angreifer einen gültigen Schlüssel, schalteten den Alarm aus und fuhren mit dem Auto davon. Bald wurde das Auto einem anderen Gangmitglied übergeben - dem Transportunternehmen -, das das Auto schnell nach Mexiko brachte, wo es für Teile zerlegt wurde.
Die Behörden gaben an, mit der Untersuchung von Bikern begonnen zu haben, als sie Anfang 2015 drei Gangmitglieder festnahmen. Der Untersuchung zufolge gelang es einer High-Tech-Bande seit 2014, mehr als 150 Jeeps mit einem Gesamtwert von mehr als 4,5 Millionen US-Dollar zu stehlen.
Erst vor zwei Wochen haben die bekannten Autohacker Charlie Miller und Chris Valasek ihre alten Dokumente
offen veröffentlicht - eine praktisch schrittweise Anleitung zum Knacken des Jeep Cherokee sowie Tools und Dokumentationen zum Hacken anderer Autos mit dem CAN-Bus. Diese beiden Experten berichten seit mehreren Jahren über die Sicherheit von Autos. Nachdem sie 2013 die Steuerung der Fahrzeuge Toyota Prius 2010 und Ford Escape 2010 von einem Nintendo-Laptop und einem Gamepad demonstriert hatten, präsentierten sie einen detaillierten Bericht, in dem die Hacking-Technik beschrieben wurde, und veröffentlichten einen Programmcode für die Nutzung eines Autocomputers (ECU) mithilfe der Paketübertragung über den CAN-Bus (Controller Area Network) . Die Ergebnisse dieses Experiments sind in der Grundarbeit
Adventures in Automotive Networks and Control Units beschrieben . Im Jahr 2015 demonstrierten Miller und Valasek vor zwei Jahren den Jeep Cherokee-Hack mit Fernbedienung einiger Funktionen des Autos. Nach dieser Präsentation musste der Autohersteller weltweit fast 1,5 Millionen Autos zurückrufen, um die Firmware zu ersetzen.
Einer der wichtigsten Cracker-Guides von Miller und Valasek ist der
Hacking Cars for the Poor Guide. Es wird erklärt, wie das Steuergerät außerhalb des Fahrzeugs funktioniert und wie in den vorherigen Arbeiten beschriebene Tools verwendet werden, um CAN-Bus-Nachrichten zu untersuchen und einen Angriff durchzuführen.
Natürlich sind es nicht diese Hofspezialisten, die dafür verantwortlich gemacht werden, dass Autos von Hunderten gestohlen werden. Schuld sind Autohersteller, die auf die Sicherheit ihrer "Computer auf Rädern" achten. Sie sind es gewohnt, vor allem auf die Sicherheit von Fahrer und Fahrgästen während der Fahrt, auf Komfort und Funktionalität zu achten - aber sie verstehen nicht, dass jetzt völlig neue Anforderungen an die Sicherheit von Computersystemen gestellt werden.
Miller und Valasek haben klar erklärt, dass sie nicht jedes Modell einzeln testen können, aber für
alle modernen Automobilcomputer gibt es bestimmte Standardangriffsvektoren, die verwendet werden können. Hacker erwähnten nicht einmal so triviale Sicherheitsmaßnahmen wie die zuverlässige Speicherung einer Datenbank mit Sicherungsschlüsselcodes.
Nun, die Behörden empfehlen den Besitzern des Jeep Wrangler, das Motorhaubenschlosssystem so zu ändern, dass es sich nicht außerhalb des Autos öffnet. Dann können Hacker den Alarm vor dem Diebstahl nicht ausschalten.