KaeferLive - Thomas Käfer

VW hat gerade rd. 16 Milliarden Euro Kurswert verloren und es drohen durch die Strafzahlungen weitere Milliardenverluste, die nach Meinung von Finanzexperten existenzbedrohend sein könnten. Und das alles „nur“, weil ein Motorsteuerprogramm für die Einhaltung der strengen Emissionsgrenzwerte über einen Trick sorgte. Der Berichterstattung und dem Eingeständnis von VW-Chef Winterkorn ist zu entnehmen, dass die Software im Fahrzeug erkennt, wenn ein Prüflauf der Schadstoffe auf einem Rollenprüfstand stattfindet und dann die Abgasreinigung aktiviert bzw. den Motor in einem optimalen Bereich regelt. Für die normale Fahrt war die Motorkennlinie wohl nicht geeignet und das Auto zu träge.

Wie erkennt ein Automobil, ob es gerade geprüft wird?

Die Detektion, ob sich ein Fahrzeug auf einem Rollenprüfstand befindet, ist relativ einfach. Besitzt der Prüfstand nur zwei Rollen, dann drehen sich die Räder einen Achse und die der anderen nicht. So etwas kann man leicht durch Auswertung der ABS-Sensoren an jedem Rad ermitteln. Bei einem Allradprüfstand ist es etwas aufwendiger. Hier kann man z.B. feststellen, dass sich alle Räder einer Achse mit derselben Umdrehungsgeschwindigkeit drehen und das Fahrzeug also immer geradeaus fährt. Die Straße möchte ich sehen, auf der das von Fahrtbeginn bis Ende funktioniert. Und wenn das nicht reicht, gleicht man die angebliche Fahrbewegung mit GPS- und Bewegungssensordaten ab oder prüft Parameter wie z.B. die Geschwindigkeit der einströmenden Kühlerluft usw.. Aber auch das Fahrprofil ist auffällig. Da wird nach einem fest definierten Schema beschleunigt und abgebremst und bestimmte Geschwindigkeitsbereiche angefahren und für eine Zeit gehalten. Irgendwann hat man genug Indizien gesammelt und schaltet sicherheitshalber in den „Eco“-Modus.

Diese Entscheidungsweiche lässt sich leicht in das Motorensteuerprogramm einbauen. Sprechen genügend Indizien für einen Prüflauf, dann aktiviert man Motorenprogramm und Kennlinie A und ansonsten benutzt man Kennlinie B, die mehr Leistung und offenbar mehr Emissionen produziert. Das gleiche funktioniert auch mit dem Verbrauch.

Warum prüft man überhaupt auf dem Prüfstand und nicht im realen Fahrbetrieb?

Ein Prüfstand liefert reproduzierbare und vergleichbare Werte und ermöglicht einen objektiven Vergleich zwischen Fahrzeug A und Fahrzeug B auch über Herstellergrenzen hinweg. Umwelteinflüsse wie Temperatur, Wind und Luftfeuchtigkeit kann man ebenso eliminieren wie die Unterschiede durch den menschlichen Gasfuß und die ständig wechselnde Verkehrslage im Echtbetrieb. Und abgesehen davon benötigt man für genaue Tests auch Equipment, welches sich schwer in einem Kofferraum unterbringen lässt. Also sind Prüfstandtests gut.

Die Verbrauchs- und Emissionswerte dürfen nur in der Praxis nicht allzu sehr von den Prüfstandwerten und Werksangaben abweichen, sonst wird der Verbraucher sauer. Erstaunlicherweise klappt das bei Hersteller A manchmal besser als bei Hersteller B und wenn Realverbrauch (und die Emissionen) um 10-15 % über der Werksangabe liegen, dann ist das meist dem unsensiblen Gasfuß des Fahrers geschuldet und vollkommen in Ordnung.

Bei VW war das jetzt wohl etwas anders und nach jüngsten Berichten sind möglicherweise rd. 11 Mio. Fahrzeuge weltweit betroffen.

Besonders ärgerlich und letztlich weit schlimmer ist, dass nun auch andere Autobauer unter Verdacht geraten. Wer sagt denn, dass die nicht geschummelt haben? Ohne Zweifel sind die neuen Abgasnormen (hier Euro 6) eine enorme ingenieurmäßige Herausforderung. Hat nur VW das nicht hinbekommen oder sind auch Motoren anderer Hersteller prüfstandoptimiert?

Die Lösung: Flucht nach vorn!

Die Ehrlichen sind jetzt auch die Dummen, weil ihnen unterstellt wird, auch geschummelt zu haben. Jetzt hilft nur eins: Nachweisen, dass die Unterstellungen haltlos sind! Da hilft kein nemo tenetur-Grundsatz oder Beweislastgebot. Nur wenn die Autohersteller nachweisen, dass ihre Autos und die Software tatsächlich sauber sind, kehrt das Vertrauen in die deutsche Ingenieurkunst wieder zurück.

Wie gelingt der Nachweis?

Es gibt einen einfachen und einen beschwerlichen Weg.

Der einfache Weg: Die Autoindustrie lässt ihre Fahrzeuge von unabhängigen Sachverständigen untersuchen und unterstützt diese bei deren Arbeit durch Offenlegung der zu begutachtenden Systeme. Das funktioniert auch mit Geheimhaltung von markenspezifischen Knowhows.

Der beschwerliche Weg: Forensiker und Sachverständige prüfen ohne Herstellerunterstützung die Fahrzeuge und die in den Motorsteuergeräten enthaltene Software. Das bedeutet für jedes Fahrzeug einen nicht unerheblichen Reverse-Engineering-Aufwand mit großem Zeit- und Kostenaufwand.

Und einer muss die Zeche zahlen: Umweltverbände und die Politik tuen sich leicht damit, jetzt eine Überprüfung aller Fahrzeuge in Deutschland, der EU oder weltweit zu fordern. Nur wer bezahlt den Aufwand? Darauf hoffen, dass es – wie bei den IT-Sicherheitsvorfällen rund um das Automobil – immer wieder Enthusiasten gibt, die das kostenlos machen, sollte man nicht.

Also: Wer macht mit und wer bezahlt?

Zwei einfache Fragen, mit deren Antwort man die Kuh zügig vom Eis bekommt. Und das ist wichtig für den Wirtschaftsstandort Deutschland.

Falls Forensik-Knowhow benötigt wird: Ich weiß, wer sich damit auskennt und noch ein paar andere kennt, die sich damit auskennen… Tel. 02405/47949-0. Ich bin mal gespannt, wer gleich anruft…

http://www.ardmediathek.de/tv/Tagesschau/tagesschau-20-00-Uhr/Das-Erste/Video?documentId=30717036&bcastId=4326

Berichterstattung in den Medien mit Beteiligung von Thomas Käfer

Übrigens, wenn es interessiert, wie das ganze in Bildern aussieht, der kann das hier in der ARD tagesschau, dem ARD PlusMinus-Extra und der Aktuellen Stunde des WDR anschauen:

http://www.ardmediathek.de/tv/Tagesschau/tagesschau-20-00-Uhr/Das-Erste/Video?documentId=30717036&bcastId=4326

http://www.ardmediathek.de/tv/Lokalzeit-aus-Aachen/Lokalzeit-aus-Aachen/WDR-Fernsehen/Video?documentId=30715644&bcastId=7293556
 

Das war ein tolles Fest! Vielen Dank an alle, die dazu beigetragen haben, unser 25-jähriges Firmenjubiläum und die Party zu meinem Master-Titel zu einem unvergesslichen Abend zu machen!

Zwei auf einen Streich... Am 21.09.2015 fast zeitgleich in MDR und ARD Beträge bzw. Stellungnahmen zur Digitalen KFZ Forensik von mir. Das schaffen sonst nur wichtige Leute... ;-).

Jetzt bin ich gespannt, wie ernst es Herrn Dobrinth und Umweltschutzorganisationen (wie z.B. der Deutschen Umwelthilfe) mit der Aufklärung ist, ob auch andere Automobilkonzerne bei Emissionswerten geschummelt haben... Google kennt meine Telefonnummer. Ob VW, Daimler, BMW wohl nachher anrufen oder wieder den Kopf in den Sand stecken? Transparenz und ein offener Umgang mit den Vorwürfen könnte verlorenes Vertrauen in deutsche Ingenieurkunst wieder herstellen. Egal ob verschleierte Routinen zur Erkennung von Prüfstanduntersuchungen oder IT-Sicherheitslücken im Fahrzeugumfeld: Wir könnten das unabhängig und objektiv untersuchen und das ist offenbar dringend nötig, sonst sind alle die tollen Ideen unserer Ingenieure letztlich Makulatur. Und das wäre wirklich ein Desaster.

ARD Plusminus-Beitrag vom 21.09.2015: http://www.ardmediathek.de/tv/ARD-Sondersendung/Plusminus-extra-Manipulationsskandal-be/Das-Erste/Video?documentId=30700856&bcastId=3304234&mpage=page.download

MDR-Beitrag „Fakt ist…“ vom 21.09.2015: http://www.ardmediathek.de/tv/Fakt-ist-/Fakt-ist-/MDR-Fernsehen/Video?documentId=30700978&bcastId=7545460

(ggf. begrenze Dauer der Verfügbarkeit)

Nach drei anstrengenden und interessanten Jahren berufsbegleitendem Studium an der Hochschule Albstadt-Sigmaringen habe ich heute die letzte Prüfung abgelegt und darf mich fortan "Master of Science Digitale Forensik" nennen. Die ersten Exemplare aus der Master-Thesis entstandenen Forschungsarbeit Car-Forensics sind heute auf den Punkt passend hier eingetroffen und können in Kürze käuflich erworben werden. Großen Dank an meine Frau Michaela für die Unterstützung und an meine betreuenden Prüfer Prof. Felix Freiling (FAU Erlangen), Prof. Marko Schuba (FH Aachen) und Dominik Brodowski (LMU München) und die vielen am Projekt und den Recherchen beteiligten Personen für die angenehme Zusammenarbeit.

Jetzt wird gefeiert!

Wie die Aachener Nachrichten mit Bezug auf eine dpa-Meldung am 01.09.2015 berichteten, hat der Taxi-Konkurrent Uber die Hacker Miller und Valasek, die im Juli 2015 den erfolgreichen Hack eines Jeep Cherokee via Internet und Funkschnittstelle veröffentlicht haben, als IT-Sicherheitsexperten eingestellt.

Diese Meldung ist aus zwei Gründen bemerkenswert. Zum einen hat (endlich) ein der Automobilindustrie zumindest verwandtes Unternehmen die Bedeutung von IT-Sicherheit für alle Geschäftsmodelle, Produkte und Dienstleistungen rund um das Automobil erkannt und zum anderen macht Uber offenbar Ernst. Wenn das Unternehmen nicht an die eigene (und in Deutschland umstrittene) Geschäftsidee zur Digitalen Transformation glauben würde, würden Sie wohl auch kaum entsprechenden Aufwand in die Absicherung ihrer IT stecken. Aufwachen deutsche Automotive-Welt!

Nun hat das EU-Parlament die eCall-Richtlinie - wie erwartet - formal verabschiedet. Die Berichterstattung darüber zeugt von viel Unwissenheit (der Reporter) und schürt Ängste. Dies wiederum nicht ganz unbegründet, denn von offizieller Seite gibt es relativ wenig belastbare Informationen zu eCall und die Richtlinie lässt den Automobilherstellern relativ viel Freiheiten, wie man das eCall-System in eigene Telematikdienste integrieren kann. Vor allem dadurch eröffnen sich die Missbrauchsszenarien. eCall ist daher eines der nächsten Themen, die wir im Rahmen der Forschungsarbeit Car-Forensics näher beleuchtet werden.

Unterstützen Sie uns dazu auf https://www.sciencestarter.de/car-forensics

Am 09.04.2015 fand in Stuttgart der Auto Motor Sport Kongress "Mobilität der Zukunft" statt. Neben aktuellen Visionen, wie das Fahren in der Zukunft aussehen soll, wurde nun - wenn auch noch recht oberflächlich und im Detail verkürzt - über IT-Sicherheit im Automobil debattiert. Ein erster Ansatz, der grundsätzlich zu begrüßen ist. Über Inhalte müssen wir noch einmal reden...

Der 01.04.1990 war für mich alles andere als ein Aprilscherz. An diesem Tag legte ich offiziell den Grundstein für meine Kariere als selbstständiger EDV-Fachmann (heute würde man "IT" sagen).

Ich nehme Sie jetzt in dieser Sonderausgabe der Kundenzeitschrift Hotline einfach mal mit auf eine abenteuerliche Reise durch 2-1/2 Jahrzehnte EDV und Selbstständigkeit, die so einiges an Kuriositäten bereithielten.

Ich wünsche viel Spaß beim nicht immer so ganz ernst gemeinten Rückblick. Vielleicht entdecken Sie das eine oder andere bekannte wieder. Ich freue mich auf die nächsten 25 Jahre (plus/minus)?

Ihr Thomas Käfer

Messevideo CeBIT 2015

Man ist für nichts zu alt und gut Ding will Weile haben. So sind nun 25 Jahre Selbstständigkeit ins Land gezogen, bevor ich erstmalig mit meinem Team von Käfer EDV auf der CeBIT als Aussteller aktiv geworden bin. Das hat einen guten Grund. Haben wir in der Vergangenheit primär regional ansässige Kundengruppen vor allem mit IT-Dienstleistungen adressiert, so haben wir mit unseren digitalen Konzepten - frei nach dem neuen Modewort d!conomy - nun auch Anwender in ganz Deutschland und darüber hinaus im Blick. Denn dank Internet gibt es kaum noch geografische Grenzen und warum dann an der Landesgrenze oder hinter Europa einen Strich ziehen?

Der extrem positiven Resonanz auf unsere Neuentwicklung - dem 47"-Media-Showcase - ist es zu verdanken, dass wir zunehmend globaler denken. Auch wenn die allererste Besucherin an unserem Stand auf dem Gemeinschaftsstand des Wirtschaftsministeriums NRW die Ministerpräsidentin Hannelore Kraft war und sich am ersten Messetag nachmittags noch Wissenschaftsministerin Schulze und Wirtschaftsminister Duin (beide ebenfalls NRW) hinzugesellten, wurden wir zudem sehr häufig von internationalen Besuchern auf unsere Hightech-Vitrine angesprochen. Sehr gut kam nämlich an, dass wir auch konkrete Anwendungsfälle eines transparenten Displays und nicht nur Machbarkeitsstudien zeigten.

Das gefiel nicht nur den Politikern, denen ich beinahe etwas verkauft hätte, sondern auch dem WDR mit der Lokalzeit Aachen, die uns und unsere Erstteilnahme an der CeBIT als Aufmacher für ihre Messereportage gewählt haben.

Der erste Messetag wurde dann durch den NRW-Abend incl. einer zünftigen Party mit Livemusik der "Dicken Fische" abgerundet.

In den folgenden Messetagen kristallisierten sich zwei Schwerpunktthemen heraus: Digitalisierung und unser Forschungsprojekt Car-Forensics. Zahlreiche Messebesucher bekundeten ihr Interesse an unserem Media-Showcase und es entwickelten sich oft spontane Brainstormings, wie man das Konzept im konkreten Fall des jeweiligen Anwenders einsetzen könnte. Diese Gespräche werden in den nächsten Wochen intensiviert. Aber auch das Feedback der Endkunden war wichtig. Denn wie das Sprichwort sagt: Der Wurm muss dem Fisch schmecken und nicht dem Angler. Die Fische fanden den Wurm klasse und reagierten - wie erwartet - mit Interesse auf die multimediale Präsentation mit einer Symbiose von echten dreidimensionalen Exponaten und interaktiver Medienbespielung. Jetzt suchen wir noch die Angler, die unsere d!conomy-Konzepte und Produkte für ihre Fische einsetzen wollen. Wie gesagt: Hier ergaben sich zahlreiche interessante Kontakte im In- und Ausland.
 

Das zweite Schwerpunktthema betrifft unsere Forschungsarbeit Digitale Kfz-Forensik. Mit diesem Zukunftsthema treffen wir offenbar ebenfalls den Nagel auf den Kopf. Während interessierte Autofahrer eher Sorgen bzgl. Datenschutz- und Datensicherheit bei vernetzten Fahrzeugen und Vorbehalte gegen das autonome Fahren äußerten, sind Fachleute aus der Automobilbranche und deren Umfeld aus technischen Gründen an unserer Forschungsarbeit interessiert. Gerade diejenigen, die sich mit dem Thema IT-Security beschäftigen, stehen unseren Ansichten und Forschungsergebnissen offen gegenüber, während die Autoindustrie selber noch etwas mauert. Mal sehen, wie lange noch, denn u.a. im Rahmen meines Abschlussvortrages im Business Security Forum am letzten Messetag erfreute sich mein Vortrag zu Sicherheitslücken im Automotiv-Umfeld und Car2X reger Aufmerksamkeit. Wer glaubt, die zunehmende Komplexität eines vernetzten Fahrzeugs wäre aus IT-Sicht einfach bzw. überhaupt beherrschbar, der irrt. Es wird Sicherheitslücken geben und auch die Automobilindustrie wird die Software-Entwicklung nicht revolutionieren und Microsoft, Apple & Co vormachen, wie man fehlerfrei Programme schreibt. Ich jedenfalls stelle mich schon einmal auf regelmäßige Online-Updates zukünftiger Autos ein und dass bald auch ein SPAM- und Virenschutz zur Grundausstattung eines PKWs gehören werden. Ein wirklich spannendes Thema.

Nach fünf anspruchsvollen Messetagen ziehen wir also ein sehr positives Fazit. Der Aufwand hat sich allein schon wegen der positiven PR-Arbeit gelohnt und es müsste mit dem Teufel zugehen, wenn nicht aus dem einen oder anderen Messegespräch ein richtig tolles IT-Projekt wird. Jetzt heißt es erst einmal, die gewonnenen Kontakte zu vertiefen und in die Detailplanung und Diskussion einzusteigen. Wir sprudeln bereits wieder vor Ideen und es ist gut möglich, dass wir bzgl. CeBIT zum Wiederholungstäter werden.

Wenn Sie mit uns in Kontakt treten möchten, dann besuchen Sie uns einfach mal bei KäferLive.de. Das Portal ist die Schaltzentrale für alle unsere Aktivitäten. Und: Wir würden uns sehr freuen, wenn Sie uns über die Crowdfunding-Plattform Sciencestarter.de in unserer Forschungsarbeit unterstützen würden.

Bis bald, Ihr Thomas Käfer

Als Video unter: https://youtu.be/wWFZBt-VNAA