Rückruf zeigt, dass ein Hack-Angriff auf Autokontrollen eine glaubwürdige Bedrohung ist

Die Hauptkritik am sogenannten “Auto-Hacking” in den letzten Jahren war, dass Cyber-Angreifer unter normalen Fahrbedingungen keine drahtlosen Befehle verwenden konnten, um das Fahrzeug eines Fahrers zu entführen und zu manipulieren. Sicher, Forscher könnten Türen aus der Ferne entriegeln oder den Computer eines Autos auffordern, auf die Bremsen zu treten, aber nur, nachdem das Fahrzeug zuvor sorgfältig manipuliert wurde. Das jüngste Vorgehen gegen Fiat Chrysler – einschließlich einer beispiellosen Geldstrafe und eines Rückrufs von 1,4 Millionen Fahrzeugen – zeigt jedoch, dass sowohl die Autohersteller als auch die US-Regierung Auto-Hacking nicht länger als rein hypothetisch abtun können.

Fiat Chrysler war schon in heißem Wasser mit dem US-Verkehrsministerium wegen Nichterfüllung von 23 Fahrzeugrückrufen, die in den letzten Jahren mehr als 11 Millionen defekte Fahrzeuge betrafen. Die Situation hat sich letzte Woche überkocht, als Verdrahtet veröffentlichte einen Artikel über eine Probefahrt, bei der Cybersicherheitsexperten die Steuerung eines Jeep Cherokee drahtlos übernahmen, nachdem sie den Touchscreen des Fahrzeugs verletzt hatten Infotainmentsystem anschließen. Die Forscher nutzten diesen Einstiegspunkt, um auf andere Systeme im Auto zuzugreifen, das Getriebe des Fahrzeugs zu unterbrechen und später das Bremssystem abzuschalten. Der Jeep landete in einem Graben neben der Autobahn.

„Der große Unterschied zwischen unserer vorherigen Arbeit und dieser Arbeit besteht darin, dass dies [experiment] erlaubte Fernangriffe “, sagt Charlie Miller, ein Sicherheitsingenieur bei Twitter, der den Hack zusammen mit entwickelt hat Chris Valasek, Direktor für Sicherheitsinformationen bei IOActive. Die frühere Forschung des Paares konzentrierte sich auf den Angriff auf bestimmte Systeme innerhalb eines Automobils – wie z. B. die Bremsen – nach dem direkten Einstecken in diese Fahrzeuge. 2013 haben Miller und Valasek auf einer Cybersicherheitskonferenz ausführlich beschrieben, wie sie mit einem MacBook die Steuerung elektronischer Steuergeräte (ECUs) in einem Toyota Prius und einem Ford Escape, beide Modelljahr 2010, übernahmen. ECUs verwalten kritische Echtzeitsysteme wie z B. Lenkung, Airbag-Auslösung und Bremsen sowie weniger kritische Komponenten wie Zündung, Beleuchtung und Infotainment-Konsole. Autohersteller verbinden mehrere Steuergeräte innerhalb des Fahrzeugs über ein internes Kommunikationsnetzwerk, das als Controller Area Network bezeichnet wird (KANN). Die Forscher verbanden ihren Laptop über ein Kabel mit dem Datenanschluss jedes Autos, um die Computer der Fahrzeuge dazu zu bringen, plötzlich mit hoher Geschwindigkeit zu bremsen und in den Gegenverkehr zu steuern.

Solche Demonstrationen konnten viele Autohersteller nicht davon überzeugen, dass Cybersicherheit irgendwann ein ernstes Problem sein könnte, und so erhöhten Miller und Valasek den Einsatz. “Da die Hersteller uns umgehauen haben, weil sie sagten, wir bräuchten physischen Zugang, mussten wir ihnen zeigen, dass Sie dies aus der Ferne tun können – und genau das haben wir getan”, sagt Miller.

Die Forscher haben sich im Oktober erstmals mit ihren Sicherheitsbedenken an Fiat Chrysler gewandt und das Unternehmen darüber informiert, dass sie laut Miller beabsichtigen, ihre Forschungsergebnisse auf der Black Hat Cybersecurity-Konferenz im nächsten Monat vorzustellen. “Deshalb spitzt sich all dies zu diesem Zeitpunkt zu”, fügt er hinzu. Mehrere andere Nachrichtenagenturen haben berichtet, dass Fiat Chrysler letzte Woche Dokumente bei den Bundesbehörden eingereicht hat, aus denen hervorgeht, dass das Unternehmen von einer möglichen Sicherheitslücke in seinem Kommunikationssystem wusste bereits im Januar 2014.

Ende letzter Woche Fiat Chrysler zurückgerufen 1,4 Millionen Fahrzeuge in den USA sind mit dem hackbaren Uconnect-Gerät ausgestattet. Dieser Schritt kurz nachdem die National Highway Traffic Safety Administration (NHTSA) des Transportministeriums die Autobauer unterwirft sich einer „strengen“ Bundesaufsicht, kaufen Sie einige defekte Fahrzeuge von den Eigentümern zurück und zahlen Sie eine Zivilstrafe von 105 Millionen US-Dollar, die größte, die jemals von der NHTSA verhängt wurde.

Der Rückruf von Fiat Chrysler ist wahrscheinlich nur der Beginn einer viel größeren Reaktion auf die Cybersicherheit im Automobilbereich. Letzte Woche Sens. Edward Markey (D-Mass.) Und Richard Blumenthal (D-Conn.) eine Rechnung eingeführt Dies würde die NHTSA und die Federal Trade Commission anweisen, nationale Standards für die Cybersicherheit von Fahrzeugen und Bemühungen zum Schutz der Privatsphäre des Fahrers festzulegen. Die vorgeschlagene Sicherheit und Datenschutz in Ihrem Autogesetz würde auch ein Bewertungssystem schaffen, um Autokäufer darüber zu informieren, wie gut ein Fahrzeug die Sicherheit und Privatsphäre der Fahrer über die Mindeststandards der Rechnung hinaus schützt.

.

Leave a Reply

Your email address will not be published. Required fields are marked *