Jeep Cherokee gehackt

2 Hacker haben die Kontrolle über einen Jeep Cherokee per Mobilunk! übernommen und der Wagen landete bei einer Demonstration sogar im Straßengraben. Das Betriebssystem: QNX.

Jedoch gibt es auch positive Aspekte:

  1. Es wurde nicht QNX sondern die Mediasoftware von Fiat Chrysler “Uconnect” gehackt.
  2. Die 2 Hacker arbeiten mit dem Autobauer zusammen.

Die 2 Hacker, Sicherheitsforscher Charlie Miller und Chris Valasek, haben eine kritische Sicherheitslücke gefunden und diese genutzt, um die volle Kontrolle über Bremsen, Beschleunigung, Türverriegelung, Klimaanlage und Scheibenwischer zu erhalten. PKWs mit dem Uconnect-System des Autobauers sind in den USA per Mobilfunk (Carrier ist Sprint) mit dem Internet verbunden. Diese Schnittstelle nutzen die beiden Forscher, die schon seit 9 Monaten mit dem Autobauer zusammenarbeiten.

In Deutschland wird dieses System auch genutzt, eine Liste der betroffenen Autos liegt nicht vor. Es betrifft die Marken Fiat, Chrysler, Alfa Romeo, Dodge, Jeep, Lancia, Ferrari und Maserati.

Für den Jeep Cherokee steht seit wenigen Tagen ein Update bereit, das aber per USB Stick durch den Besitzer oder durch eine Werkstatt manuell installiert werden muss.

Quelle

Dieser Beitrag hat 4 Kommentare

  1. BlackBerryBeatz

    Hätte mich auch echt gewundert! BlackBerry ist und bleibt halt Safe! Vielleicht sollte man das nochmal extra posten, das es nicht QNX betrifft! Ich hätte fast die Herztropfen aufgeschraubt bei der Schlagzeile! 😉

    LG

  2. Joerg Windecker

    @blackberrybeatz:disqus So kannst du das nicht sehen. QNX ist das Betriebssystem und konnte den Angriff auch nicht aufhalten, ganz im Gegenteil, es ließ sich “übernehmen”. Ist ungefähr wie bei Windows. Eine Zusatzsoftware hat die Schwachstelle über welche ein Zugriff auf Windows möglich wird und somit Windows gesteuert wird. Fazit: Alle hacken auf Windows rum. Das Gleiche ist nun bei QNX. Über eine Zusatzsoftware war das Einfallstor, aber und QNX konnte darüber übernommen, maipuliert und gestuert werden. Zumal dies nicht der erste Vorfall mit QNX ist. Das BMW Connectet Drive System (auch QNX) ließ sich ebenfalls hacken und somit das Fahrzeug entriegeln. Nur wurde in der Presse kein Hype draus gemacht. Als BMW-Fahrer wurdest du jeoch zum Update gerufen.

  3. Joerg Windecker

    @blackberrybeatz:disqus So kannst du das nicht sehen. QNX ist das Betriebssystem und konnte den Angriff auch nicht aufhalten, ganz im Gegenteil, es ließ sich “übernehmen”. Ist ungefähr wie bei Windows. Eine Zusatzsoftware hat die Schwachstelle über welche ein Zugriff auf Windows möglich wird und somit Windows gesteuert wird. Fazit: Alle hacken auf Windows rum. Das Gleiche ist nun bei QNX. Über eine Zusatzsoftware war das Einfallstor, aber und QNX konnte darüber übernommen, maipuliert und gestuert werden. Zumal dies nicht der erste Vorfall mit QNX ist. Das BMW Connectet Drive System (auch QNX) ließ sich ebenfalls hacken und somit das Fahrzeug entriegeln. Nur wurde in der Presse kein Hype draus gemacht. Als BMW-Fahrer wurdest du jeoch zum Update gerufen.

  4. FS

    Wenn man bei Linux die Rechte falsch setzt, kann man auch viel kaputt machen. Wenn die Automobilhersteller sich da nicht sensibilisieren, dann sieht das schlecht aus. Da kann dann das Betriebssystem so gut sein wie es will, das hilft nichts, wenn der Administrator (Automobilhersteller) Sicherheitslücken schafft!

Schreibe einen Kommentar