Warning: count(): Parameter must be an array or an object that implements Countable in /homepages/41/d576804768/htdocs/clickandbuilds/Joomla/KaeferliveCMS/components/com_easyblog/views/categories/view.html.php on line 159

Käferlive Blog

No news are bad news! In diesem Sinne berichtet das Team von KaeferLive im Blog regelmäßig über Neuerungen, Interessantes und wichtige Nachrichten aus der IT-Szene. Stay tuned!
Empfohlen

Black Friday bei Tesla, Audi & Co

Black Friday bei Tesla, Audi & Co

Auch eine Art von Black Friday…

Wie die Süddeutsche am 25.11.2016 vermeldet (http://www.sueddeutsche.de/auto/gehacktes-elektroauto-ein-laptop-eine-app-und-weg-ist-der-tesla-1.3265513), ist es norwegischen Hackern gelungen, durch die unzureichend geschützte App von Tesla, ein Fahrzeug der Marke zu orten, zu öffnen und zu starten. Weg ist der 80.000 € Tesla.

Für uns ist das schon kalter Kaffee, haben wir das doch schon 2014 am Beispiel von BMW Connected Drive ausführlich publiziert. Und Audi macht es auch nicht besser.

Denn auch Audi ist in der Zwischenzeit mit einem zu Mercedes und BMW vergleichbaren Dienst an den Start gegangen und ermöglicht beispielsweise das Öffnen und Schließen der Türen und Fenster oder das Abfragen von Betriebsparametern.

Da wir seit Sommer 2016 nun auch Zugriff auf einen Audi A4 haben, konnten – ähnlich zu den früheren Versuchen mit dem eigenen BMW – vergleichbare Untersuchungen auch mit diesem System durchgeführt werden. Hierbei wurde die App MMI Connect im Sommer 2016 analog zu den Tests des BMW ConnectedDrive sowohl in der IOS-Version (z.B. mit Snoop-IT) als auch in der Android-Variante untersucht.

Und auch hier stehen dem Sicherheitsfachmann die Haare zu Berge. Das Portal-Passwort ist im Klartext in der App (Keychain) gespeichert und lässt sich durch externes Triggern von in der App vorhandenen Methoden im Klartext anzeigen.

Das alles findet natürlich Einzug in die Neuauflage des Forschungsberichts Car-Forensics, der Anfang Dezember 2016 erscheint. Zurzeit werden noch die letzten neuen Findings in den Bericht aufgenommen (und da reden wir über ein paar dicke Klöpse). Aber irgendwann muss mal Redaktionsschluss sein, auch wenn es täglich neue Findings gibt… Stay tuned.

Bewerte diesen Beitrag:
Weiterlesen
20903 Aufrufe
0 Kommentare
Empfohlen

Car-Forensics und Käfer IT in den Wirtschaftlichen Nachrichten 11/2016 der IHK Aachen

Car-Forensics und Käfer IT in den Wirtschaftlichen Nachrichten 11/2016 der IHK Aachen

Gerade ist die neueste Ausgabe der Wirtschaftlichen Nachrichten der IHK 11/2016 im Briefkasten gelandet. Schwerpunktthema diesmal ist der Automobilsektor in der Region Aachen. Schön, dass auch wir uns darin mit dem Thema Car-Forensics wiederfinden.

Mehr Infos: https://www.aachen.ihk.de

Bewerte diesen Beitrag:
Weiterlesen
22789 Aufrufe
0 Kommentare

Car-Forensics auf der Leetcon am 02.11 und 3.11.2016 in Hannover

Car-Forensics auf der Leetcon am 02.11 und 3.11.2016 in Hannover

Am 02.11. und 03.11.2016 findet die Leetcon in Hannover statt. Das Symposium für IT-Sicherheit beschäftigt sich u.a. auch mit dem Thema der IT-Sicherheit im Automobil. Klar, dass auch Thomas Käfer mit seinem Thema "Car-Forensics" dabei ist. Die gute Nachricht: Es gibt noch Last-Minute-Tickets!

Weitere Infos zur Veranstaltung: https://leetcon.de/

Markiert in:
Bewerte diesen Beitrag:
Weiterlesen
16685 Aufrufe
0 Kommentare

Audi deaktiviert Sprachsteuerung bei Cabrios wegen Fehlfunktionsmöglichkeit durch Nebengeräusche

Audi deaktiviert Sprachsteuerung bei Cabrios wegen Fehlfunktionsmöglichkeit durch Nebengeräusche

 

Also bei Audi überrascht mich so schnell nichts mehr. Oder doch? Bei allen Audi Cabrios wird vom Werk aus die Sprachsteuerung deaktiviert, obwohl sie für teures Geld im Lieferumfang des Navigationssystems MMI Plus enthalten, beworben und bezahlt worden ist.

Die offizielle Erklärung des Händlers: Durch die Nebengeräusche beim Cabrio kann es zu Fehlfunktionen kommen, da ein Kommando nicht richtig verstanden werden könnte.

Die Lösung: Audi schaltet einfach die Funktion ab und bei Druck auf die Taste am Lenkrad kommt nur „SDS nicht verbaut“.

Ein starkes Stück deutscher Wertarbeit. Zum einen soll das ebenfalls gegen Aufpreis erhältliche Akustikverdeck die Nebengeräusche ja minimieren und zum anderen ist dem Benutzer wohl klar, dass die Tante hinter der Sprachsteuerung bei offenem Verdeck und 130 km/h nicht so wahnsinnig viel verstehen kann. Kunden sind normalerweise nicht doof, sie werden nur manchmal zum Narren gehalten. Bei normaler Fahrt und geschlossenem Verdeck geht das also schon. Und mal ganz ehrlich: Beim geschlossenen Audi A4 Avant mondscheinblaumetallic versteht die Dame oft auch nur Bahnhof. Man versuche nur mal, mit „Fahr mich zum Nürburgring“ auch nur in die Nähe der Rennstrecke zu kommen…

Vielleicht sollte man mal daran arbeiten, die Sprachsteuerung zu verbessern, anstatt aufzugeben und sie vorsorglich abzuschalten. Fair wäre dann wenigstens, wenn der Kunde darüber vorher informiert würde.

Übrigens: Wer auch so ein Cabrio hat, der kann sich beim Codier-Service die Funktion freischalten lassen. Wir machen so etwas auch für kleines Geld. Und dann kann man auch gleich ein paar der nervigen Pieptöne wegcodieren…

 

Bewerte diesen Beitrag:
Weiterlesen
11680 Aufrufe
0 Kommentare

25. Aachener Kolloquium für Fahrzeug- und Motorentechnik der RWTH Aachen

25. Aachener Kolloquium für Fahrzeug- und Motorentechnik der RWTH Aachen

Vom 10. bis 12.10.2016 fand im Aachener Eurogress die 25. Ausgabe des Aachener Kolloquium für Fahrzeug- und Motorentechnik der Institute IKA und VKA der RWTH Aachen statt. Dipl.-Ing. Thomas Käfer, M.Sc. referrierte in diesem Kontext zum zweiten Mal zum Thema Car-Forensics.

Der Vortrag "Fahrzeugvernetzung und IT-Sicherheit im Automobil kritisch betrachtet – oder: Was wir von den Hackern lernen können“ fand am 11.10.2016 um 15:30 Uhr im Saal Brüssel im Aachener Eurogress statt.

Moderne Automobile sind rollende Computer mit einer überbordenden Komplexität. Mit dem Ziel, diese Fahrzeuge immer mehr untereinander und mit Verkehrsinfrastrukturen zu vernetzen und in letzter Konsequenz voll-automatisiert oder gar autonom fahren zu lassen, haben sich die Hersteller einiges vorgenommen. Betrachtet man jedoch, wie unbedarft und fahrlässig vielfach aktuelle Systeme, die im Auto verbaut sind oder mit diesem gekoppelt werden, entwickelt und realisiert werden, ist das Vertrauen in die Sicherheit (Safety und Security) unbegründet. Im Vortrag wird exemplarisch angesprochen und gezeigt, wie leicht sich solche Systeme angreifen und manipulieren lassen und dass es durchaus realistische Missbrauchsszenarien gibt, die die Betriebssicherheit und den verantwortungsvollen Umgang mit aufgezeichneten und übertragenen Daten gefährden. Schwerfällige und oft veraltete Entwicklungsmethoden und -zyklen sind nicht geeignet, auf die schnelllebigen Herausforderungen zu reagieren, um einerseits die Kundenerwartung zu erfüllen und andererseits die Integrität der Systeme wirksam zu schützen.

Nach dem Motto „Gefahr erkannt – Gefahr gebannt“ werden zu den jeweiligen Angriffsvektoren und Missbrauchsszenarien sinnvolle vorbeugende Gegenmaßnahmen und veränderte Vorgangsmodelle angesprochen.

Der Vortrag basiert auf den Ergebnissen der gleichnamigen Forschungsarbeit Car-Forensics, die im September 2015 veröffentlicht und seither durch immer wieder durch neue Untersuchungen und Erkenntnisse aktualisiert wurde sowie auf praktischen Erfahrungen im Bereich Penetration-Testing im Automobilumfeld.

Weitere Information zur gesamten Tagung finden sich hier: http://www.aachener-kolloquium.de

 

 

 

Bewerte diesen Beitrag:
Weiterlesen
11195 Aufrufe
0 Kommentare