Der FCA-Konzern ruft weltweit rund 1.417.410 Fahrzeuge zurück in die Werkstatt. Grund dafür ist eine Software-Sicherheitslücke bei den Radios, die einen unerlaubten Zugriff Dritter auf einige vernetzte Fahrzeugsteuerungssysteme ermöglicht, erklärt ein FCA-Sprecher auf Anfrage der Redaktion.
Bereits im Juli letzten Jahres war bekannt geworden, dass Hacker sich über das UConnect-System Zugriff auf einen Jeep Cherokee verschafft hatten und diesen von jedem Punkt aus fernsteuern konnten.
Das Hacken begann eher harmlos: Der Jeep drehte erst seine Klima- und dann die Soundanlage voll auf und aktivierte die Sitzkühlung, während die Hacker zuhause auf der Couch saßen und der Fahrer meilenweit von ihnen entfernt auf der mehrspurigen Autobahn unterwegs war. Daraufhin nimmt der Wagen dem Fahrer die Sicht, indem er plötzlich Wischwasser auf die Windschutzscheibe spritzt und die Scheibenwischer startet. Schließlich schalten die Hacker den Motor aus und lassen das Auto ausrollen – mitten auf der Interstate.
All das konnte der Fahrer während seiner Fahrt nicht beeinflussen. Er hat die Funktionen nicht aktiv eingeschaltet und auch nicht selbst den Motor gestoppt. Er konnte aber auch nichts gegen den Angriff tun. Was er auch unternahm, um die Kontrollübernahme von außen abzuwehren, es funktionierte nicht.
…
…
Die Ausnutzung der Sicherheitslücke kann also dazu führen, dass der Fahrer, die Fahrzeuginsassen, andere Personen oder Fahrzeuge in der Nähe des betroffenen Fahrzeugs einer potenziellen Gefahr von Unfällen, Verletzungen und Beschädigungen ausgesetzt sind.
Betroffen sind folgende Modelle mit RA3/RA4 UConnected System mit Telefonmodem (nicht offiziell in Deutschland verkauft):
– Dodge RAM Trucks (DS/DD/DJ/DP/D2) und Dodge Viper (ZD) des Produktionszeitraums 2013 bis 2015,
– Jeep Cherokee (KL), Jeep Grand Cherokee (WK) und Dodge Durango (WD) des Produktionszeitraums 2014 bis 2015,
– Dodge Challenger (LA), Dodge Charger (LD), Chrysler 200 (UF) und Chrysler 300 (UF) aus dem Produktionszeitraum 2015,
– Jeep Renegade (BU) bis Produktionszeitraum 25. Juli 2015.
Bei diesen Fahrzeugen muss die Radiosoftware aktualisiert werden, um die Sicherheitslücke zu schließen. Für die Kontrolle und Softwareaktualisierung ist ein Zeitaufwand von 0,4 Stunden veranschlagt worden.
FCA betont, dass in Deutschland keine Fahrzeuge von dieser Rückrufaktion betroffen seien, da das RA4 UConnect System in Fahrzeugen für den deutschen Markt nicht mit einem Telefonmodem ausgestattet seien und somit auch keine Gefahr für einen Angriff bestünde.
…
Meldung in Kooperation mit www.autoservicepraxis.de bereitgestellt
…