Uber stellt beide Jeep-Hacker ein

Uber hat zwei bekannte Spezialisten für die Sicherheit vernetzter Fahrzeuge angeheuert. Charlie Miller kommt von Twitter, Chris Valasek von der Sicherheitsfirma IOActive. Beide nehmen am morgigen Dienstag ihre Arbeit in Ubers Advanced Technologies Center in Pittsburgh auf, wie Reuters berichtet.

Miller und Valasek waren im Juli dadurch bekannt geworden, dass es ihnen gelang, über eine Anfälligkeit in der Uconnect-Software einen fahrenden Chrysler Jeep Cherokee zu hacken. Die beiden Sicherheitsforscher kontrollierten nicht nur wesentliche Funktionen wie Klimaanlage und Bremsen, sondern konnten auch die Kraftübertragung abriegeln. Bei einem Versuch auf einem verkehrsreichen Highway verlangsamte sich das Fahrzeug immer mehr, obwohl der Fahrer Gas gab und der Motor aufdrehte. Nach der vollständigen Deaktivierung der Bremsen auf einem abgelegenen Parkplatz endete die Testfahrt in einem Graben.

Der Hack erfolgte per Mobilfunk mit einem etwa 15 Kilometer entfernten Notebook. Miller und Valasek war es gelungen, einen Exploit für eine Zero-Day-Lücke in der Uconnect-Software – dem Infotainmentsystem des Fahrzeugs – zu entwickeln. Von diesem Einstiegspunkt aus schrieben sie die Firmware eines Chips so um, dass sie Befehle über den CAN-Bus schicken konnten, der für die Vernetzung von Steuergeräten in Automobilen sorgt.

Fiat Chrysler rief daraufhin „als Vorsichtsmaßnahme“ 1,4 Millionen internetfähige Fahrzeuge zurück. Es war der erste Rückruf eines Fahrzeugs, um eventuelle Hackerangriffe auf den Fahrer zu vermeiden. Von tatsächlichen Sicherheitsvorfällen wisse man aber nichts, kommentierte der Hersteller.

Einem Uber-Sprecher zufolge werden Miller und Valasek mit dem Uber-Team in Pittsburgh „ein Weltklasse-Sicherheitsprogramm bei Uber weiter ausbauen.“ Das als reiner Fahrdienstvermittler gestartete Unternehmen forscht in Pittsburgh zu autonomem Fahren. Ein Großteil seines Teams kommt vom Forschungspartner, der Carnegie Mellon University, deren Robotiklabor auf diese Weise rund 40 Spitzenkräfte verlor.

Raffi Krikorian, Chef des Advanced Technologies Center, begrüßte die Neuzugängen schon am Freitag mit einem Tweet. Miller verbreitete über den gleichen Kanal, er freue sich, am Dienstag seine neue Stelle anzutreten. Und Valasek erwähnte auf Twitter, dass Montag sein letzter Tag bei IOActive sei.

Uber könnte durch selbstlenkende Fahrzeuge vermutlich monatlich Millionen an Fahrerprämien einsparen. Gerade vergangene Woche hat es mit diesem Ziel eine weitere Forschungspartnerschaft geschlossen. Die University of Arizona wird auf Kosten von Uber zu Mapping und Fahrzeugsicherheit forschen, die Uber dann auf den Straßen von Tucson in Arizona erproben kann.

Im März hatte Uber einen kalifornischen Mapping-Spezialisten namens deCarta gekauft. Es interessierte sich auch für Nokias Kartensparte Here, die letztlich an ein Konsortium deutscher Autofirmen ging.