Cyberangriff auf Jeep Cherokee Erst gehackt, dann verklagt

Wie sicher ist der Jeep Cherokee? Diese Frage klärt vermutlich bald ein Gerichtsverfahren.

(Foto: Fiat Chrysler Automobiles)
  • Nachdem es Hacker im Juli gelungen ist, einen Jeep Cherokee fremdzusteuern, droht dem Autokonzern Fiat-Chrysler nun ein Gerichtsverfahren.
  • Eine Sammelklage soll einen weiteren und umfassenderen Rückruf bewirken. Außerdem geht es um Geld, weil die Autos an Wert verloren haben sollen.
  • Außerdem wurde bekannt, dass Fiat-Chrysler schon im vergangenen Jahr von der Sicherheitslücke gewusst haben soll.
Von Thomas Harloff

Es ist gut zwei Wochen her, da schreckten Charlie Miller und Chris Valasek Autofahrer und Autoindustrie auf. Den beiden Hackern war es gelungen, einen Jeep Cherokee fremdzusteuern. Kabellos aus zehn Meilen Entfernung, mit Laptops als Kommandozentrale über Motor, Lenkung und Bremse. Der Fahrer konnte nichts dagegen tun.

Inzwischen hat Fiat Chrysler Automobiles (FCA), zu dem die Marke Jeep gehört, die Sicherheitslücke geschlossen. Dafür war ein Rückruf von 1,4 Millionen Fahrzeugen nötig. Ein Software-Update soll das Infotainmentsystem Uconnect, das Miller und Valasek die Tür ins Herz des Cherokee geöffnet hat, vorerst gegen Hackerangriffe absichern. Miller hat mittlerweile schon per Twitter bestätigt, dass die Maßnahme wirkungsvoll war.

Jeep Cherokee Der Fahrer ist machtlos
Analyse
Auto aus der Ferne gehackt

Der Fahrer ist machtlos

In den USA ist es Hackern gelungen, ein Auto aus kilometerweiter Entfernung unter ihre Kontrolle zu bringen - und den Motor auszuschalten.   Von Thomas Harloff

Kein Software-, sondern ein Architektur-Problem

Doch einigen geht die Fehlerbehebung nicht weit genug. Drei Besitzer eines Jeep Cherokee haben nun sowohl gegen Fiat Chrysler als auch gegen Harman International Industries, den Zulieferer des fehlerhaften Uconnect-Systems, Klage eingereicht. Sie prangern vor allem an, dass das Infotainmentsystem nicht von den sicherheitsrelevanten Bauteilen des Jeeps abgeschottet war. "Das ist der wahre Defekt dieser Fahrzeuge", sagte Michael Gras, der Anwalt der Kläger, dem Technikmagazin Wired. "Das Ziel dieses Verfahrens ist es, Chrysler und Harman zu einem angemessenen Rückruf zu zwingen, bei dem dieses Problem angegangen wird." Das sei kein reines Software-Thema, sondern ein Design- und Architektur-Problem. Zudem hätte das Sicherheitsmanko negative Auswirkungen auf den Wert der Autos.

Das von Gras' Klienten angestrengte Verfahren fördert ein anderes brisantes Detail zutage. Miller und Valasek sollen FCA schon im vergangenen Jahr über die Schwachstelle des Jeep-Modells informiert haben. Es geht um die Frage, ob Fiat Chrysler schon zu diesem Zeitpunkt die US-Verkehrssicherheitsbehörde NHTSA hätte informieren und mit ihr einen Rückruf initiieren müssen. Michael Gras und seine Klienten beantworten die Frage eindeutig mit Ja: In der Klage ist von Betrug, Fahrlässigkeit, unberechtigter Bereicherung und Garantieverletzung die Rede.

Fiat-Chrysler Rekordstrafe als Exempel
Analyse
Fiat Chrysler

Rekordstrafe als Exempel

Fiat Chrysler wird wegen schlampig durchgeführter Rückrufaktionen in den USA zu einer Rekord-Buße verdonnert. Auch deshalb, weil die Verkehrssicherheitsbehörde NHTSA um ihre Reputation kämpft.   Von Thomas Harloff

Der Imageschaden ist bereits da

Der Hersteller bestreitet nicht, bereits weit vor der medienwirksamen Hacker-Aktion von dem Problem gewusst zu haben. Dem Wirtschaftsnachrichtendienst Bloomberg zufolge arbeitete FCA daran, das Problem zu lösen. Der Konzern hielt es aber nicht für sicherheitsrelevant und informierte deshalb nicht die NHTSA. Mit dem Ergebnis, dass die Welt Zeuge wurde, wie ein Fahrer chancenlos ist beim Versuch, die Kontrolle über sein ferngesteuertes Auto wiederzuerlangen.

Mit etwas Glück hätte die Sache für das Elf-Marken-Auto-Imperium FCA bereits ausgestanden sein können. Mit einem blauen Auge, der Warnung, von nun an besser aufzupassen, und obendrein mit einer 105-Millionen-Dollar-Rekordstrafe wegen früherer Rückruf-Vergehen. Nun sieht es so aus, als hätte der Konzern Pech. Vorausgesetzt, ein Gericht lässt die Klage zu, könnten sich ihr potenziell 1,4 Millionen Fahrer von Fiat-Chrysler-Modellen anschließen. Ob FCA verurteilt wird, steht noch lange nicht fest. Aber das Image des Konzerns leidet jetzt - und das wiegt schwerer als jede Strafe.

Autonomes Fahren Was die Autohersteller gegen Hackerangriffe unternehmen
Analyse
Hacker im Auto

Was die Autohersteller gegen Hackerangriffe unternehmen

"Das kann uns nicht passieren", sagt die deutsche Autoindustrie über den kürzlich gehackten Jeep Cherokee. Doch Computerexperten sehen Schwächen.   Von Thomas Harloff