Uber hat zwei bekannte Spezialisten für die Sicherheit vernetzter Fahrzeuge angeheuert. Charlie Miller kommt von Twitter, Chris Valasek von der Sicherheitsfirma IOActive. Beide nehmen am morgigen Dienstag ihre Arbeit in Ubers Advanced Technologies Center in Pittsburgh auf, wie Reuters berichtet.
Miller und Valasek waren im Juli dadurch bekannt geworden, dass es ihnen gelang, über eine Anfälligkeit in der Uconnect-Software einen fahrenden Chrysler Jeep Cherokee zu hacken. Die beiden Sicherheitsforscher kontrollierten nicht nur wesentliche Funktionen wie Klimaanlage und Bremsen, sondern konnten auch die Kraftübertragung abriegeln. Bei einem Versuch auf einem verkehrsreichen Highway verlangsamte sich das Fahrzeug immer mehr, obwohl der Fahrer Gas gab und der Motor aufdrehte. Nach der vollständigen Deaktivierung der Bremsen auf einem abgelegenen Parkplatz endete die Testfahrt in einem Graben.
Fiat Chrysler rief daraufhin „als Vorsichtsmaßnahme“ 1,4 Millionen internetfähige Fahrzeuge zurück. Es war der erste Rückruf eines Fahrzeugs, um eventuelle Hackerangriffe auf den Fahrer zu vermeiden. Von tatsächlichen Sicherheitsvorfällen wisse man aber nichts, kommentierte der Hersteller.
Raffi Krikorian, Chef des Advanced Technologies Center, begrüßte die Neuzugängen schon am Freitag mit einem Tweet. Miller verbreitete über den gleichen Kanal, er freue sich, am Dienstag seine neue Stelle anzutreten. Und Valasek erwähnte auf Twitter, dass Montag sein letzter Tag bei IOActive sei.
Uber könnte durch selbstlenkende Fahrzeuge vermutlich monatlich Millionen an Fahrerprämien einsparen. Gerade vergangene Woche hat es mit diesem Ziel eine weitere Forschungspartnerschaft geschlossen. Die University of Arizona wird auf Kosten von Uber zu Mapping und Fahrzeugsicherheit forschen, die Uber dann auf den Straßen von Tucson in Arizona erproben kann.
Im März hatte Uber einen kalifornischen Mapping-Spezialisten namens deCarta gekauft. Es interessierte sich auch für Nokias Kartensparte Here, die letztlich an ein Konsortium deutscher Autofirmen ging.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.