Warning: count(): Parameter must be an array or an object that implements Countable in /homepages/41/d576804768/htdocs/clickandbuilds/Joomla/KaeferliveCMS/components/com_easyblog/views/categories/view.html.php on line 159

Käferlive Blog

No news are bad news! In diesem Sinne berichtet das Team von KaeferLive im Blog regelmäßig über Neuerungen, Interessantes und wichtige Nachrichten aus der IT-Szene. Stay tuned!
Empfohlen

31. VDI/VW-Gemeinschaftstagung

31. VDI/VW-Gemeinschaftstagung

Auf der 31. VDI/VW-Gemeinschaftstagung wurde diesmal das Thema "Automotive Security" intensiver beleuchtet. Das ist sehr zu begrüßen, denn bisher hat die Automobilindustrie praktisch nur auf die ebenso wichtige Road- und Functional-Safety geschaut. Aber wie die jüngeren Enthüllungen und auch eigenen Forschungsergebnisse ja gezeigt haben, wird mangelnde IT-Sicherheit zum echten Spielverderber und beinflusst dann auch die Fahrzeug-Safety. Gute Ansätze also, interessante Vorträge und angeregte Diskussionen in Wolfsburg auch mit einem kleinen Beitrag von uns (Poster und Veröffentlichung im Tagungsband). Besonders hat mich die Erwähnung unseres BMW-Hacks gefreut. Tja: Des einen Freud ist des anderen Leid...

Sehr nett war übrigens die Abendveranstaltung im Wolfsburger Phaeno. Lern-Spielzeug für große und kleine Kinder...

Markiert in:
Bewerte diesen Beitrag:
Weiterlesen
10470 Aufrufe
0 Kommentare

Master of Science

Master of Science

So jetzt ist es amtlich: Heute kam die Urkunde zum Master of Science... Muss gleich mal einen schicken Rahmen kaufen gehen... Like.

Bewerte diesen Beitrag:
Weiterlesen
11404 Aufrufe
0 Kommentare

Wir können es nicht lassen: Komplette Kommunikation Smartphone-Backend enttarnt.

Wir können es nicht lassen: Komplette Kommunikation Smartphone-Backend enttarnt.

Eigentlich habe ich meine Forschungsarbeit Car-Forensics im Rahmen meines Master-Studiums ja längst abgeschlossen. „Eigentlich“ ist ein Füllwort. Denn tatsächlich konnten wir es nicht lassen und haben uns mit unseren neuen Spielzeugen mal die Kommunikation einer Automotive-App mit deren Backend näher angeschaut. Jetzt wissen wir, wie sie im Detail funktioniert, wie man sie erfolgreich angreifen kann und man die eine oder andere Restriktion umgehen kann. Das neue Premium-Auto für "lau" rückt in greifbare Nähe. Auto nur im Umkreis 1,5 km ortbar? Wer es glaubt... Nächste Woche basteln wir uns mal ein nettes Progrämmchen, welches unser Auto innerhalb von ein paar Stunden im ganzen Bundesgebiet findet. Eine reine Fleißaufgabe. Wetten dass, man damit untreue Ehepartner ganz leicht auffliegen lassen kann? Ich sehe da einen neuen Markt ;-). Oder vielleicht ist das auch für Polizei und Geheimdienste interessant? Ruft doch mal bei uns an – derzeit gibt es Einführungsrabatte...


Aber im Ernst: Warum das alles funktioniert? Man könnte ja mal jemanden fragen, der sich damit auskennt... Vielleicht spricht mich ja mal jemand auf dem VDI-Kongress am 23.10 und 24.10.15 in Wolfsburg an. Ich bin da und eigentlich bespricht man so etwas ja nicht in Facebook & Co. Eigentlich...

Schönes Wochenende und machen Sie sich um Ihr Auto keine Sorgen. Wir kümmern uns gut um das Schätzchen...

Bewerte diesen Beitrag:
Weiterlesen
5749 Aufrufe
0 Kommentare

Das IT-Sicherheitsgesetz und seine Auswirkungen

Das IT-Sicherheitsgesetz und seine Auswirkungen

Das IT-Sicherheitsgesetz und seine Auswirkungen

Im Juli 2015 das sogenannte IT-Sicherheitsgesetz in Kraft getreten. Dies hat nicht nur Auswirkungen (u.a. Meldepflicht bei IT-sicherheitskritischen Vorfällen) für Betreiber kritischer Infrastrukturen aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen, sondern auch für Betreiber von On-Line-Shops, Hosting-Angeboten und Web-Sites. Alle Unternehmen, auf die die vorgenannten Kriterien zutreffen, haben nach dem ebenfalls neu definierten § 13 TMG "durch technische und organisatorische Vorkehrungen sicherzustellen, dass kein unerlaubter Zugriff auf die für die Telemedienangebote genutzten technischen Einrichtungen möglich ist". Hierzu sind u.a. Methoden zur Verschlüsselung nach dem Stand der Technik einzusetzen.

Auch wenn Bußgelder bei Verstößen gegen diese Regelungen erst zwei Jahre nach Inkrafttreten der Verordnung verhängt werden können, ist zu begrüßen, dass offensichtliche Nachlässigkeiten beim Umgang mit Kundendaten, Passwörter usw. nun auch geahndet werden können.

Fast-Facts: IT-Sicherheitsgesetz (BRD)

  • Einhaltung von Mindeststandards im Bereich IT-Security für Betreiber kritischer Infrastrukturen
  • Meldepflicht für sicherheitskritische Vorfälle z.B. bei Telekommunikations- und Versorgungsunternehmen an das BSI (Kreis der meldepflichtigen Unternehmen wird zukünftig noch ausgebaut)
  • Freiwillige Vorratsdatenspeicherung zur Abwehr von Störungen (3 Tage bis zu einem halben Jahr)
  • Ca. 2.000 bis 18.000 Unternehmen betroffen (u.a. Zulieferer und Dienstleister: Beispiel SmartMeter)
  • Betreiber von Online-Shops und Anbieter von Hosting-Produkten und Web-Servern fallen unter die Regelungen (Ausrüstung Stand der aktuellen Technik)

Weiterführende Links:

https://www.bsi.bund.de/SharedDocs/FAQs/DE/BSI/IT-SiGesetz/faq_node.html

https://www.aachen.ihk.de/recht/Nachrichten/IT-Sicherheitsgesetz/2723012

Wenn Sie jemanden suchen, der sich mit der Absicherung und der Prüfung von IT-Infrastrukturen (incl. Automotive und Industrie 4.0) auskennt, kontaktieren Sie uns:

KäferLive – Dipl.-Ing. Thomas Käfer, M.Sc. – Elchenrather Weide 20 – D-52146 Würselen – Tel. 02405/479490 – E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!  - www.KaeferLive.de

 

 

 
 

 

Bewerte diesen Beitrag:
Weiterlesen
6816 Aufrufe
0 Kommentare

Autonomes Fahren: Volvo übernimmt Haftung bei selbstfahrenden Autos

Autonomes Fahren: Volvo übernimmt Haftung bei selbstfahrenden Autos

Wie Spiegel Online am 08.10.2015 meldet, will Volvo bei Unfällen mit seinen selbstfahrenden Fahrzeugen künftig die volle Haftung übernehmen. Das ist insofern interessant, da dies ein Vorstoß auch in Richtung der Haftungsfrage für strafrechtich relevante Körperverletzungen ggf. mit Todesfolge bei Unfällen betrifft. Der Sachschaden ist rel. leicht über ein Versicherungsmodell abzusichern, aber wer geht denn im schlimmsten Fall ins Gefängnis, wenn das automatisiert fahrende Fahrzeug einen tödlichen Unfall verursacht hat? Denn darüber sollte man sich im Klaren sein: Auch wenn automatisiert und autonom fahrende Fahrzeuge viel defensiver und sicherer fahren werden als der Mensch, fehlerfrei wird die Maschine nie sein. Und genau über diese Spezialfälle müssen wir diskutieren.

http://www.spiegel.de/auto/aktuell/volvo-will-haftung-bei-autos-mit-autopilot-uebernehmen-a-1056915.html#utm_source=auto#utm_medium=medium#utm_campaign=plista&ref=plista

 

Bewerte diesen Beitrag:
Weiterlesen
5149 Aufrufe
0 Kommentare