Warning: count(): Parameter must be an array or an object that implements Countable in /homepages/41/d576804768/htdocs/clickandbuilds/Joomla/KaeferliveCMS/components/com_easyblog/views/categories/view.html.php on line 159

Käferlive Blog

No news are bad news! In diesem Sinne berichtet das Team von KaeferLive im Blog regelmäßig über Neuerungen, Interessantes und wichtige Nachrichten aus der IT-Szene. Stay tuned!

EUGH kippt Safe Harbour - eine gute Entscheidung für den Datenschutz und Europa

 

Respekt! Der EuGH ist der Klage des Österreicher Max Schrems in ganzer Linie gefolgt und hat das Safe-Harbour-Abkommen der EU mit den USA bzgl. des Datenschutzes gekippt. Damit hat ein Gericht das bestätigt, was wir spätestens seit Snowdon wissen: Die USA sind kein sicherer Hafen für personenbezogene Daten von EU-Bürgern. Das stärkt den Datenschutz und die Datensicherheit in Europa und zeigt Schranken für die geheimdienstliche Überwachung durch NSA & Co. auf. Jetzt sind wir mal gespannt, welche Lehren die Politik und der Gesetzgeber ziehen, um endlich akzeptable Standards für den Datenaustausch mit Organisationen auch in Übersee zu schaffen. Einfach nur zu behaupten, dass man es mit dem Datenschutz erst meint, reicht wohl ab sofort nicht mehr...

 

Normal 0 21 false false false DE X-NONE X-NONE
Bewerte diesen Beitrag:
Weiterlesen
4460 Aufrufe
0 Kommentare
Empfohlen

Vorträge auf dem Techday in Wolfsburg und beim 24. Aachener Kolloquium Fahrzeug- und Motorentechnik im Aachener Eurogress

Vorträge auf dem Techday in Wolfsburg und beim 24. Aachener Kolloquium Fahrzeug- und Motorentechnik im Aachener Eurogress

Sowohl auf dem Techday im Phaeno in Wolfsburg am 06.10.2015 als auch auf dem 24. Aachener Kolloquium Fahrzeug- und Motorentechnik des ika/vka der RWTH Aachen im Aachener Eurogress am 07.10.2015 erfreuten sich die Vorträge von Thomas Käfer zum Thema Car-Forensics reger Aufmerksamkeit und großen Zuspruchs. Und auch in den anschließenden Gesprächen mit den Fachleuten aus dem Automotive-Sektor gelang der eine oder andere Beitrag dazu, Automobile und damit vernetzte Infrastrukturen auch unter IT-Sicherheitsaspekten kritisch zu betrachten und damit letztlich das Bewusstsein um die Wichtigkeit der IT-Security für die Road-Safety herauszuarbeiten.

Bewerte diesen Beitrag:
Weiterlesen
4793 Aufrufe
0 Kommentare

Enzo gehackt und geschrottet

Enzo gehackt und geschrottet

Schöner Abschluss der Woche: Ferrari Enzo per App gehackt...

Unsere Bemühungen zum Aufdecken von IT-Sicherheitslücken wurden zum Wochenende mit dem Erfolg gekrönt, dass wir einen Ferrari Enzo erfolgreich "übernehmen" konnten. Okay: es ist kein echter Enzo, sondern nur ein Modell im Maßstab 1:16, der sich mit einem iPhone steuern lässt, aber der Angriffsmechanismus und die Sicherheitslücken sind die gleichen wie bei einem echten Auto. Okay: auch hier gibt es derzeit noch keine Autos, die man per Smartphone rangieren und steuern kann und schon gar nicht einen Ferrari, aber das kommt noch. Ich habe es auf der IAA selbst gesehen...

Es hat letztlich gut zwei Stunden gedauert, bis ich über ein kompromittiertes Smartphone nicht nur Hupe. Licht, Blinker und Motor ein- und ausschalten, sondern das Auto mit Vollgas gegen die Wand steuern konnte. Dabei haben die App-Programmierer ihre Sache gar nicht schlecht gemacht. Ich fand auf Anhieb keine Möglichkeit, den Wagen zu beschleunigen, aber dann... Zuerst habe ich einen Parameter "SetMaxRotorValue" auf 100 gesetzt und dann eine Methode "pause" aufgerufen und die Karre knallte mit Vollgas gegen die Wand. Klingt unlogisch, ist es auch, aber gleichzeitig ist das ein typischer Software-Fehler. Dass ich es nicht geschafft habe, das Auto auch noch zu lenken - Nebensache. Der destruktive Hacker gibt sich damit schon zufrieden.

Und wer sich jetzt beruhigt zurücklegt, weil es ja nur ein ferngesteuertes Modellauto war, dem sei erklärt, dass mit den gleichen Mechanismen auch Apps angegriffen werden können, die bald richtige Autos steuern. Und dass es bei diesen Apps nicht automatisch bessere Sicherheitsstandards gibt, habe nicht nur ich zwischenzeitlich bewiesen. Liebe Automobilindustrie - wir müssen reden!

Und Montag übernehme ich die Flugdrohne von meinem Angestellten...

Bewerte diesen Beitrag:
Weiterlesen
4674 Aufrufe
0 Kommentare

Car2X und die Angriffsmöglichkeiten

Car2X und die Angriffsmöglichkeiten

In diesem kurzen Video zeigen wird die Funktionsweise und Vernetzung im Bereich Car2X und sprechen die Verwundbarkeiten im Hinblick auf die IT Sicherheit an. Wer mehr über unsere Forschungsarbeit Car-Forensics, das Thema Digitale KFZ-Forensik und unsere Dienstleistungen im Bereich Pen-Testing erfahren möchte, dem sei unsere Website www.Car-Forensics.de empfohlen

Link zum Video: https://youtu.be/LHk3KIX4Q8E

 

Bewerte diesen Beitrag:
Weiterlesen
5490 Aufrufe
0 Kommentare
Empfohlen

Fersehberichterstattung über KaeferLive und Car-Forensics

Fersehberichterstattung über KaeferLive und Car-Forensics

Es ist schon ein toller Erfolg, wenn man sieht, wie wir mit unserem Thema Car-Forensics (Digitale KFZ-Forensik) in den letzten Monaten im Fernsehen angekommen sind. Alles hat im Mai 2015 mit einem Bericht in der WDR Lokalzeit Aachen von Bettina Staubitz angefangen. Dann kam Jens Eberl mit dem Bericht über den Jeep Cherokee und den BMW Hack in den tagesthemen am 23.07.2015. Mein O-Ton damals: Jetzt  fehlt nur noch die tagesschau um 20:15 Uhr. Nachdem dann Jens Eberl für ARD PlusMinus Extra am 21.09.2015 und Bettina Staubitz für die Aktuelle Stunde / Lokalzeit Aachen für Stellungnahmen zum VW Abgasskandal anklopften, landete der Beitrag dann final auch am 22.09.2015 in der tagesschau. Das nenne ich mal den finalen Ritterschlag. Like. Fast untergegangen ist dabei die Sendung "Fakt ist..." vom MDR Sachsen ebenfalls am 21.09.2015 22:15 Uhr, der zumindest ein paar Aspekte der IT-Sicherheit beim Autonomen Fahren aufgegriffen hat.

Wenn es interessiert: Unter https://youtu.be/dhK2LhIV3Uk haben wir eine Medienzusammenstellung hochgeladen. Vielen Dank an ARD, WDR und MDR für die tolle Berichterstattung.

Markiert in:
Bewerte diesen Beitrag:
Weiterlesen
8204 Aufrufe
0 Kommentare