Es ist gut zwei Wochen her, da schreckten Charlie Miller und Chris Valasek Autofahrer und Autoindustrie auf. Den beiden Hackern war es gelungen, einen Jeep Cherokee fremdzusteuern. Kabellos aus zehn Meilen Entfernung, mit Laptops als Kommandozentrale über Motor, Lenkung und Bremse. Der Fahrer konnte nichts dagegen tun.
Inzwischen hat Fiat Chrysler Automobiles (FCA), zu dem die Marke Jeep gehört, die Sicherheitslücke geschlossen. Dafür war ein Rückruf von 1,4 Millionen Fahrzeugen nötig. Ein Software-Update soll das Infotainmentsystem Uconnect, das Miller und Valasek die Tür ins Herz des Cherokee geöffnet hat, vorerst gegen Hackerangriffe absichern. Miller hat mittlerweile schon per Twitter bestätigt, dass die Maßnahme wirkungsvoll war.
In den USA ist es Hackern gelungen, ein Auto aus kilometerweiter Entfernung unter ihre Kontrolle zu bringen - und den Motor auszuschalten.
Kein Software-, sondern ein Architektur-Problem
Doch einigen geht die Fehlerbehebung nicht weit genug. Drei Besitzer eines Jeep Cherokee haben nun sowohl gegen Fiat Chrysler als auch gegen Harman International Industries, den Zulieferer des fehlerhaften Uconnect-Systems, Klage eingereicht. Sie prangern vor allem an, dass das Infotainmentsystem nicht von den sicherheitsrelevanten Bauteilen des Jeeps abgeschottet war. "Das ist der wahre Defekt dieser Fahrzeuge", sagte Michael Gras, der Anwalt der Kläger, dem Technikmagazin Wired. "Das Ziel dieses Verfahrens ist es, Chrysler und Harman zu einem angemessenen Rückruf zu zwingen, bei dem dieses Problem angegangen wird." Das sei kein reines Software-Thema, sondern ein Design- und Architektur-Problem. Zudem hätte das Sicherheitsmanko negative Auswirkungen auf den Wert der Autos.
Das von Gras' Klienten angestrengte Verfahren fördert ein anderes brisantes Detail zutage. Miller und Valasek sollen FCA schon im vergangenen Jahr über die Schwachstelle des Jeep-Modells informiert haben. Es geht um die Frage, ob Fiat Chrysler schon zu diesem Zeitpunkt die US-Verkehrssicherheitsbehörde NHTSA hätte informieren und mit ihr einen Rückruf initiieren müssen. Michael Gras und seine Klienten beantworten die Frage eindeutig mit Ja: In der Klage ist von Betrug, Fahrlässigkeit, unberechtigter Bereicherung und Garantieverletzung die Rede.
Fiat Chrysler wird wegen schlampig durchgeführter Rückrufaktionen in den USA zu einer Rekord-Buße verdonnert. Auch deshalb, weil die Verkehrssicherheitsbehörde NHTSA um ihre Reputation kämpft.
Der Imageschaden ist bereits da
Der Hersteller bestreitet nicht, bereits weit vor der medienwirksamen Hacker-Aktion von dem Problem gewusst zu haben. Dem Wirtschaftsnachrichtendienst Bloomberg zufolge arbeitete FCA daran, das Problem zu lösen. Der Konzern hielt es aber nicht für sicherheitsrelevant und informierte deshalb nicht die NHTSA. Mit dem Ergebnis, dass die Welt Zeuge wurde, wie ein Fahrer chancenlos ist beim Versuch, die Kontrolle über sein ferngesteuertes Auto wiederzuerlangen.
Mit etwas Glück hätte die Sache für das Elf-Marken-Auto-Imperium FCA bereits ausgestanden sein können. Mit einem blauen Auge, der Warnung, von nun an besser aufzupassen, und obendrein mit einer 105-Millionen-Dollar-Rekordstrafe wegen früherer Rückruf-Vergehen. Nun sieht es so aus, als hätte der Konzern Pech. Vorausgesetzt, ein Gericht lässt die Klage zu, könnten sich ihr potenziell 1,4 Millionen Fahrer von Fiat-Chrysler-Modellen anschließen. Ob FCA verurteilt wird, steht noch lange nicht fest. Aber das Image des Konzerns leidet jetzt - und das wiegt schwerer als jede Strafe.
