EVENTS driving mobility (DE)
Magazin der Messe Frankfurt
Magazin der Messe Frankfurt
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
DATA ANALYTICS & SECURITY<br />
VOM HACKER ZUM<br />
SICHERHEITSBERATER<br />
Zusammen mit Charlie Miller hackte sich CHRIS VALASEK 2015 in<br />
ein fahrendes Auto ein. Die Aktion sensibilisierte die Automobilindustrie<br />
für das Thema Datensicherheit und verschaffte Valasek einen Job<br />
beim Mobilitätsdienstleiter Uber<br />
TEXT: HEINZ-JÜRGEN KÖHLER, MICHAEL SEITZ<br />
Charlie Miller (l.)<br />
und Chris Valasek<br />
hackten sich aus<br />
dem Keller von<br />
Millers Haus in ein<br />
fahrendes Auto<br />
Foto: Whitney Curtis, 2015 / Wired.com<br />
Erst drehten sie die Klima- und die Musikanlage voll auf, dann<br />
aktivierten sie die Sitzkühlung. Als Nächstes starteten sie die<br />
Scheibenwaschanlage, schließlich stellten sie den Motor aus<br />
und ließen den Jeep ausrollen, mitten auf der Interstate in St. Louis.<br />
Chris Valasek und sein Kollege Charlie Miller hatten die Kon trolle<br />
über ein fahrendes Auto übernommen. Der Fahrer am Steuer konnte<br />
nichts dagegen tun.<br />
Die Geschichte der Datensicherheit vernetzter Autos kann man in<br />
zwei Abschnitte einteilen: die Zeit vor und die nach dem Jeep-Hack<br />
von 2015. Valasek und Miller demonstrierten eindrucksvoll, wie angreifbar<br />
das System Auto ist. „Ich habe jahrelang Computer gehackt<br />
und irgendwann zu einem Freund gesagt, ob es nicht cool wäre, etwas<br />
Größeres zu hacken, zum Beispiel ein Auto“, berichtet Chris Valasek<br />
bei der Connected Mobility Roadshow im texanischen Austin. „Ich war<br />
ein schrecklicher Programmierer“, erzählt Valasek lachend. „Deswegen<br />
fing ich an zu hacken, und das war schließlich wie bei einem<br />
Junkie: immer auf der Suche nach dem nächsten Kick.“<br />
Ihren ersten Kick fanden Valasek und Miller in einem Ford Escape.<br />
„Der hat ein elektronisches Parksystem, eine Auffahrwarnung und<br />
eine Geschwindigkeitskontrolle. All diese Funktionen werden von<br />
Computern gesteuert, also dachten wir uns, wo ein Computer ist, da<br />
können wir auch die Kontrolle übernehmen.“ Den Ford und auch einen<br />
Toyota Prius hackten sie 2013, allerdings vom Fond des Autos aus.<br />
Valasek und Miller waren zu diesem Zeitpunkt angestellt und arbeiteten<br />
am Wochenende an dem Hack. Valaseks Arbeitgeber, IO Active,<br />
ein Dienstleister im Bereich Datensicherheit, stellte ihnen 2015 einen<br />
Jeep Cherokee zur Verfügung, das aus ihrer Sicht damals am einfachsten<br />
zu hackende Auto. Zugang zu dessen IT erhielten Valasek und<br />
Miller über das sogenannte Uconnect-System, das das Infotainment-System<br />
des Fahrzeugs steuert. Darüber sind Navigation,<br />
Musikmedien und auch die Smartphones der Insassen ansteuerbar.<br />
Inzwischen bieten die Autos tendenziell noch mehr Möglichkeiten: „Die<br />
30<br />
<strong>EVENTS</strong><br />
DRIVING MOBILITY
Change language