Innenministerium: Zitis darf auch vernetzte Autos hacken

Zu den Aufgaben der Zentrale Stelle für Informationstechnik im Sicherheitsbereich (Zitis) gehört es offenbar auch, vernetzte Autos zu hacken. Dies bestätigte das Bundesinnenministerium in der Antwort auf eine schriftliche Anfrage des Bundestagsabgeordneten der Linkspartei, Thomas Nord, die das Blog Netzpolitik.org veröffentlichte.

Die Entwicklung der Autos geht zunehmend in Richtung rollender Computer mit drahtloser Internetverbindung. Auch diese enthalten Sicherheitslücken, die von Angreifern ausgenutzt werden können. Nord wollte wissen, ob auch die Zitis "in polizeilichen Ermittlungen" auf vernetzte Autos zugreifen könne. Zudem fragte mit Verweis auf die Berichterstattung von Golem.de, ob in Erwägung gezogen oder untersucht werde, dies auch mithilfe von staatlich genutzter Spionagesoftware (sogenannte Trojaner) durchzuführen, die auf ausgenutzten Sicherheitslücken basieren könnten.

Zitis und die vernetzten Autos

In seiner Antwort bestätigte das Innenministerium, dass die Zitis auch vernetzte Autos im Fokus habe: "Der Aufbau von Fähigkeiten zur forensischen Untersuchung auch von 'Connected Cars' und das Vorhalten entsprechender Kapazitäten sind von der Aufgabenerfüllung von Zitis umfasst." Zitis unterstütze die Behörden des Bundes mit Sicherheitsaufgaben im Hinblick auf informationstechnische Fähigkeiten. Moderne Autos könnten also durch Zitis gehackt, übernommen oder zur Spionage verwendet werden.

Ein Sprecher des Chaos Computer Club kommentierte auf Netzpolitik.org: "Moderne Fahrzeuge sind von ihrer Hardware her rollende Abhörwanzen. Es bedarf nur einer kleinen Softwareveränderung, um die Insassen zu belauschen. Die Möglichkeit, dass dabei sicherheitsrelevante Funktionen beeinträchtigt werden, macht solch ein Vorgehen technisch ebenso riskant, wie es juristisch fragwürdig ist." Bereits 2015 konnten Hacker das Uconnect-System von Fiat Chrysler über das Internet übernehmen. Selbst die Lenkung und die Bremsen lassen sich damit manipulieren.