Der Forschungsbericht Car-Forensics (DIN A4 mit zahlreichen farbigen Visualisierungen) ist nun als eBook (PDF) im Buchhandel (u.a. BOD) zu beziehen. Eine Preview mit den ersten 30 Seiten ist kostenlos erhältlich. Das eBook kostet 235,00 Euro, das Hardcover 285,00 Euro. mit dem Kaufpreis unterstützen Sie die privat finanzierte Forschungsarbeit.

Eine Leseprobe erhalten Sie kostenlos, wenn Sie diese per E-Mail bei uns anfordern: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Nach drei anstrengenden und interessanten Jahren berufsbegleitendem Studium an der Hochschule Albstadt-Sigmaringen habe ich heute die letzte Prüfung abgelegt und darf mich fortan "Master of Science Digitale Forensik" nennen. Die ersten Exemplare aus der Master-Thesis entstandenen Forschungsarbeit Car-Forensics sind heute auf den Punkt passend hier eingetroffen und können in Kürze käuflich erworben werden. Großen Dank an meine Frau Michaela für die Unterstützung und an meine betreuenden Prüfer Prof. Felix Freiling (FAU Erlangen), Prof. Marko Schuba (FH Aachen) und Dominik Brodowski (LMU München) und die vielen am Projekt und den Recherchen beteiligten Personen für die angenehme Zusammenarbeit.

Jetzt wird gefeiert!

Wie die Aachener Nachrichten mit Bezug auf eine dpa-Meldung am 01.09.2015 berichteten, hat der Taxi-Konkurrent Uber die Hacker Miller und Valasek, die im Juli 2015 den erfolgreichen Hack eines Jeep Cherokee via Internet und Funkschnittstelle veröffentlicht haben, als IT-Sicherheitsexperten eingestellt.

Diese Meldung ist aus zwei Gründen bemerkenswert. Zum einen hat (endlich) ein der Automobilindustrie zumindest verwandtes Unternehmen die Bedeutung von IT-Sicherheit für alle Geschäftsmodelle, Produkte und Dienstleistungen rund um das Automobil erkannt und zum anderen macht Uber offenbar Ernst. Wenn das Unternehmen nicht an die eigene (und in Deutschland umstrittene) Geschäftsidee zur Digitalen Transformation glauben würde, würden Sie wohl auch kaum entsprechenden Aufwand in die Absicherung ihrer IT stecken. Aufwachen deutsche Automotive-Welt!

Datenschutz, Angriffe, Anwendungen, Internet, Faktor Mensch und vieles mehr … Welche sicherheitsrelevanten Themen Unternehmer im Blick haben sollten!

Antworten liefert der IT-Sicherheitstag NRW, der in diesem jahr am 02.12.2015 in Mönchengladbach stattfindet.

Mit Impulsvorträgen, Experten- und Basic-Foren, Seminaren und einer Fachausstellung bieten die Industrie- und Handelskammern in Nordrhein-Westfalen am 2. Dezember 2015 im Hugo Junkers Hangar in Mönchengladbach einen umfangreichen Service für Unternehmen zu den Themen Daten-, Informations- und IT-Sicherheit sowie konkrete Hilfestellung beim Aufbau eines Netzwerks an.

Einer der Referenten: Dipl.-Ing. Thomas Käfer, M.Sc. zum Thema "Industrie 4.0/Internet der Dinge" im Panel "A2 - Experts - Aktuelle Gefahrenabwehr"

Weitere Infos und Anmeldung: http://www.it-sicherheitstag-nrw.de/Start.html

Das Bundeskabinett hat am 12.08.2015 einen Gesetzentwurf zum Ende des Routerzwangs vorgelegt. Kunden sollen künftig frei wählen können, welchen Router sie verwenden wollen und nicht mehr gezwungen sein, einen Router ihres Netzbetreibers zu benutzen.

Unverschlüsseltes Speichern von Passwörter ist ein No-Go

Wie u.a. das Portal t3n heute meldet, hat ein Hacker beim Anti-Viren Hersteller Bit Defender Kundenpasswörter im Klartext erbeutet haben. Dass Hacker Sicherheitssysteme durchdringen, ist nichts Neues und nicht zu 100% zu verhindern. Dass aber selbst renommierte Firmen so schlampig und sorglos mit den Kundendaten umgehen, ist nicht akzeptabel. Im Übrigen deckt sich das aber mit unseren Beobachtungen und Forschungsergebnissen. Anfang des Jahres stellten wir das gleiche Problem bei der Deutschen Messe und dem VDI fest. Hier wurden Passwörter im Klartext gespeichert und sogar unverschlüsselt per E-Mail verschickt. Im Rahmen der Forschungsarbeit Car-Forensics haben wir festgestellt, dass BMW und Ford-Car-Sharing (betrieben von der Deutschen Bahn) Passwörter bzw. PINs im Klartext in Apps speichert bzw. unzureichend verschlüsselt. BMW hat Login-Daten für den Dienst ConnectedDrive sogar nach unseren Feststellungen unverschlüsselt übertragen.

Das müsste alles nicht sein, denn es gibt seit Jahrzehnten wirksame Maßnahmen, dass zu sichern: Hashing mit MD5/SHA und Verschlüsselung mit AES & Co. Vielleicht mal jemanden fragen, der sich damit auskennt? Tel. 02405/47949-0.

Vom 05. bis zum 07.10.2015 findet im Aachener Eurogress das Aachener Kolloquium für Fahrzeug- und Motorentechnik unter Leitung des Lehrstuhls für Verbrennungskraftmaschinen (VKA) und des Lehrstuhls für Kraftfahrzeuge (ika) der RWTH Aachen statt.

Dipl.-Ing. Thomas Käfer referiert am 07.10.2015 um 12:00 Uhr über die Ergebnisse und Erkenntnisse des Forschungsprojekts Car-Forensics "Digitale Forensik im Kontext von Fahrzeugvernetzung, eCall, KFZ-Unfalldatenschreibern und Smartphone-Kopplung".

Informationen zur Tagung finden Sie unter: http://www.aachener-kolloquium.de

Am 21.07.2015 ist in den Aachener Nachrichten ein sehr schöner und ausführlicher Bericht über unser Projekt Car-Forensics und die Kooperation im Bereich der Fahrzeug-Sicherheit mit dem der FH Aachen (Projekt IT Sicherheit in Automotive - ISiA) erschienen. Eine tolle Werbung für unsere Sache.

Sicherheitslücken im Auto auf der Spur

Kfz-Forensiker wie Thomas Käfer wollen Antworten auf Fragen geben, die mit dem autonomen Fahren gestellt werden müssen

Von Thorsten Karbach

Würselen/Aachen. Wenn an Thomas Käfers Auto das Öl gewechselt werden muss, dann wird Käfer automatisch vom Automobilhersteller angeschrieben. Sein Wagen hat eine eigene Mobilfunkschnittstelle, die permanent Fahrzeugdaten Richtung Hersteller übermittelt – darunter anstehende Wartungsarbeiten wie zum Beispiel der nächste Ölwechsel. Schnell und reibungslos wird er in so einem Fall informiert – alles läuft wie geschmiert. „So etwas macht Sinn“, sagt Käfer. Doch er weiß auch: die zunehmende Digitalisierung des Automobils birgt Gefahren.

Weiterlesen auf: http://www.aachener-nachrichten.de/news/auto/sicherheitsluecken-im-auto-auf-der-spur-1.1139287