In der letzten Woche geriet der Jeep Cherokee ungewollt in die Schlagzeilen. Den beiden Forschern Charlie Miller und Chris Valasek war es gelungen, den Wagen zu hacken und die Kontrolle zu übernehmen. Dabei hatten sie wohl gleich auf mehrere Sicherheitslücken des „UConnect“-Entertainmentsystems zurück gegriffen. Zum einen handelte es sich um einen Bug im GSM-Modul, das in diesem Fall vom US-Provider Sprint geliefert wurde. Zum anderen gab es aber auch katastrophale Versäumnisse in der eigenen Softwarearchitektur.
Hans-Joachim Schleißheimer, Geschäftsführer der Schleißheimer GmbH, die im oberhessischen Wollstädt bei Friedberg sitzt, kennt sich mit der Softwarearchitektur in Autos sehr gut aus. Seit 21 Jahren arbeitet sein Unternehmen unter anderem für Continental, neben Bosch und ZF einer der wichtigsten Zulieferer der internationalen Autoindustrie. Die Schleißheimer GmbH beschäftigt sich mit der komplexen Software, die in modernen Autos verbaut ist. Von der Steuerung des Displays bis hin zu Sicherheitsaspekten in der Steuerung – Schleißheimer kennt die Codezeilen und die Probleme. Bei der Sache mit dem Jeep muss ordentlich etwas schief gelaufen sein.
Die Vermutung ist, dass die Forscher Insiderwissen erlangt haben. Dazu kamen zwei Lücken. Die im GSM-Modul und dann die im CAN-Bus des Jeep. Über den CAN-Bus werden in Autos die verschiedenen Steuergeräte miteinander verbunden. Wenn man Gas gibt, muss irgendwann das Signal in das Getriebe gelangen, dass es einen Gang hochschalten soll. Umgekehrt sendet das Getriebe ein Signal, damit der Motor kurz die Zugkraft unterbricht, wenn hochgeschaltet wird.
Anders gesagt: Alle sicherheitsrelevanten Informationen laufen über diesen CAN-Bus. Das betrifft auch Dinge, die über das Infotainmentsystem gesteuert werden. Es ist nicht unüblich, dass die Intensität der Federdämpfung oder die Motoreinstellung (Eco/Sport) über das Infotainmentsystem läuft. Dort sitzen auch auch die WLAN und GSM-Funktionen. Und genau hier gelang den beiden Forschern der erste Zugriff ins System.
„Aber da muss mehr schief gelaufen sein“, meint Hans-Joachim Schleißheimer und geht weiter ins Detail. Es ist eine Sache, dass man den Status des Schließmechanismus über Umwege auslesen kann. Eine andere ist es, dass man über das System auch Signale schicken kann. Aktive Signale werden vom System nur dann akzeptiert, wenn eine Bestätigung vorliegt, dass die Aktivierung rechtmäßig ist. Offenbar gab es bei diesem Jeep eine Art Gateway, das man übernehmen konnte und das übergreifend für viele Steuergeräte gearbeitet hat. Anders ausgedrückt: Man hat sich wie ein Virus ins System geschleust und diesem vorgegaukelt, dass mit den Befehlen alles in Ordnung ist.
Normalerweise geht das nur mit den internen Schlüsseln, die wie ein Fingerabdruck arbeiten. Ein Sessionwechsel, also die Übernahme wie im Fall des Jeep, ist so eigentlich immer abgesichert. Daher ist sich Schleißheimer sicher, dass die Forscher über Insider-Wissen verfügten. Wenn man die Schlüssel hat, dann kann man natürlich eingreifen, so der IT-Experte.
Fiat-Chrysler hatte noch Glück im Unglück. Die Lücke wurde von Forschern, nicht von Hackern entdeckt. Außerdem hielten Miller und Valasek acht Monate lang dicht, damit man eine Lösung erarbeiten konnte. Dass es so lange dauerte, bis ein Patch für die Software fertig gestellt werden konnte, zeigt aber auch, wie gravierend die Lücke war. Auch dass Fiat-Chrysler nun 1,4 Millionen Fahrzeuge in die Werkstätten ruft, unterstreicht die Problematik. Denn nur hier kann die Software aktualisiert werden. Ein „Push“-Update, wie man es von seinem Smartphone kennt, wenn die Apps aktualisiert werden, funktioniert in den Fahrzeugen nicht.
Dass derartige Lücken in Zukunft zum Alltag gehören werden, scheint fast logisch. Auch wenn man sich so weit wie möglich absichert. Nachdem Charlie Miller und Chris Valasek die Sicherheitslücke des Jeep vorgestellt hatten, meldeten sich weitere Forscher und Hacker. Auf der Blackhat-Konferenz in Las Vegas werden neue Software-Lücken vorgestellt. Die Autohersteller sind bestimmt schon gespannt.