Käferlive Blog

No news are bad news! In diesem Sinne berichtet das Team von KaeferLive im Blog regelmäßig über Neuerungen, Interessantes und wichtige Nachrichten aus der IT-Szene. Stay tuned!
Empfohlen

Telekom und rd. 900.000 Kunden werden Opfer einer groß angelegten Hacker-Attacke

Telekom und rd. 900.000 Kunden werden Opfer einer groß angelegten Hacker-Attacke

Wie sich nun herausstellt, sind die Probleme seit dem 27.11.2016 im Telekom Netz, bei dem rd. 900.000 Kunden weder Internet, noch Telefon noch Fernsehen haben/hatten, auf einen Hackerangriff zurückzuführen. Offenbar wurden gezielt nur Speedport- Router der Telekom, die vom taiwanesischen Hersteller Arcadyan stammen, angegriffen.

Das zeigt eine wesentliche Verwundbarkeit des Internet der Dinge. Da in vielen Systemen und Anwendungsbeispielen schon jetzt und zukünftig noch stärker Monokulturen mit einer massenhaften Verbreitung eines immer gleichen Systems zum Einsatz kommen, hat ein Angriff auf solch ein System sofort einen immensen Impact.

Jetzt konnten die Kunden „nur“ nicht telefonieren, surfen und Fernsehen schauen.

Aber was ist mit Smart-Metern – den intelligenten Stromzählern, die demnächst massenhaft auch in deutschen Haushalten verbaut werden sollen? Diese besitzen auch einen Internetanschluss und vielfach die Möglichkeit, den Strom via Fernzugriff abzuschalten. Ein massenhafter Angriff auf solch ein System würde die Stromversorgung in die Knie zwingen und in letzter Konsequenz zur flächendeckenden Notabschaltung von Kraftwerken führen (Ob Tihange das durchsteht?). Der Roman „Blackout“ ist nicht weit hergeholt.

Und ein systematischer Angriff auf vernetzte Autos mit jeweils demselben System an Bord könnte die Verkehrs-Infrastruktur lahmlegen. Irgendwie blöd, wenn auf einmal hunderttausende von Fahrzeugen von Hersteller X auf den Kreuzungen liegen blieben.

Was lernen wir daraus? Die Telekom ist nicht blöd. Im Gegenteil. Sie hat eine Menge Kompetenz in der Abwehr von massenhaften Hackerangriffen. Und trotzdem wurde sie zum Opfer.

Und die Stromriesen oder die Autohersteller machen das besser? Wer es glaubt…

Also Finger weg von Technologien und Monokulturen, die man nicht beherrscht bzw. beherrschen kann. Nicht alles, was technisch machbar ist, ist auch sinnvoll.

Und das sagt jemand, der ein Voll-Nerd ist, was Computer und Technik angeht.

Update 01.12.2016: Der Autor hat einen Sprecher der Deutschen Telekom - Dr. Peusgens - auf dem IT Sicherheitstag NRW in Bonn im Nachgang zu einem Vortrag zu IT-Sicherheit und einer Stellungnahme zum Routerausfall gefragt, ob man daraus nicht lernen müsste, dass eine Monokultur wie ca. 900.000 fast identische Router bei einem Angriff darauf dieser einen massiven Impact hat und man doch besser auf viele verschiedenartige Systeme setzen könnte. Darauf antwortet Dr. Peusgens, dass die Gleichartigkeit im konkreten Fall gerade dazu geführt hat, das man schnell eine einzige Abhilfemaßnahme anwenden konnte.

Damit wird jedoch das Symptom erfolgreich bekämpft, welches es im anderen Fall nicht in dieser flächenhaften Ausdehnung gegeben hätte.

Markiert in:
Bewerte diesen Beitrag:
Weiterlesen
27690 Aufrufe
0 Kommentare
Empfohlen

Black Friday bei Tesla, Audi & Co

Black Friday bei Tesla, Audi & Co

Auch eine Art von Black Friday…

Wie die Süddeutsche am 25.11.2016 vermeldet (http://www.sueddeutsche.de/auto/gehacktes-elektroauto-ein-laptop-eine-app-und-weg-ist-der-tesla-1.3265513), ist es norwegischen Hackern gelungen, durch die unzureichend geschützte App von Tesla, ein Fahrzeug der Marke zu orten, zu öffnen und zu starten. Weg ist der 80.000 € Tesla.

Für uns ist das schon kalter Kaffee, haben wir das doch schon 2014 am Beispiel von BMW Connected Drive ausführlich publiziert. Und Audi macht es auch nicht besser.

Denn auch Audi ist in der Zwischenzeit mit einem zu Mercedes und BMW vergleichbaren Dienst an den Start gegangen und ermöglicht beispielsweise das Öffnen und Schließen der Türen und Fenster oder das Abfragen von Betriebsparametern.

Da wir seit Sommer 2016 nun auch Zugriff auf einen Audi A4 haben, konnten – ähnlich zu den früheren Versuchen mit dem eigenen BMW – vergleichbare Untersuchungen auch mit diesem System durchgeführt werden. Hierbei wurde die App MMI Connect im Sommer 2016 analog zu den Tests des BMW ConnectedDrive sowohl in der IOS-Version (z.B. mit Snoop-IT) als auch in der Android-Variante untersucht.

Und auch hier stehen dem Sicherheitsfachmann die Haare zu Berge. Das Portal-Passwort ist im Klartext in der App (Keychain) gespeichert und lässt sich durch externes Triggern von in der App vorhandenen Methoden im Klartext anzeigen.

Das alles findet natürlich Einzug in die Neuauflage des Forschungsberichts Car-Forensics, der Anfang Dezember 2016 erscheint. Zurzeit werden noch die letzten neuen Findings in den Bericht aufgenommen (und da reden wir über ein paar dicke Klöpse). Aber irgendwann muss mal Redaktionsschluss sein, auch wenn es täglich neue Findings gibt… Stay tuned.

Bewerte diesen Beitrag:
Weiterlesen
21273 Aufrufe
0 Kommentare
Empfohlen

Car-Forensics und Käfer IT in den Wirtschaftlichen Nachrichten 11/2016 der IHK Aachen

Car-Forensics und Käfer IT in den Wirtschaftlichen Nachrichten 11/2016 der IHK Aachen

Gerade ist die neueste Ausgabe der Wirtschaftlichen Nachrichten der IHK 11/2016 im Briefkasten gelandet. Schwerpunktthema diesmal ist der Automobilsektor in der Region Aachen. Schön, dass auch wir uns darin mit dem Thema Car-Forensics wiederfinden.

Mehr Infos: https://www.aachen.ihk.de

Bewerte diesen Beitrag:
Weiterlesen
23071 Aufrufe
0 Kommentare

Car-Forensics auf der Leetcon am 02.11 und 3.11.2016 in Hannover

Car-Forensics auf der Leetcon am 02.11 und 3.11.2016 in Hannover

Am 02.11. und 03.11.2016 findet die Leetcon in Hannover statt. Das Symposium für IT-Sicherheit beschäftigt sich u.a. auch mit dem Thema der IT-Sicherheit im Automobil. Klar, dass auch Thomas Käfer mit seinem Thema "Car-Forensics" dabei ist. Die gute Nachricht: Es gibt noch Last-Minute-Tickets!

Weitere Infos zur Veranstaltung: https://leetcon.de/

Markiert in:
Bewerte diesen Beitrag:
Weiterlesen
16925 Aufrufe
0 Kommentare

Audi deaktiviert Sprachsteuerung bei Cabrios wegen Fehlfunktionsmöglichkeit durch Nebengeräusche

Audi deaktiviert Sprachsteuerung bei Cabrios wegen Fehlfunktionsmöglichkeit durch Nebengeräusche

 

Also bei Audi überrascht mich so schnell nichts mehr. Oder doch? Bei allen Audi Cabrios wird vom Werk aus die Sprachsteuerung deaktiviert, obwohl sie für teures Geld im Lieferumfang des Navigationssystems MMI Plus enthalten, beworben und bezahlt worden ist.

Die offizielle Erklärung des Händlers: Durch die Nebengeräusche beim Cabrio kann es zu Fehlfunktionen kommen, da ein Kommando nicht richtig verstanden werden könnte.

Die Lösung: Audi schaltet einfach die Funktion ab und bei Druck auf die Taste am Lenkrad kommt nur „SDS nicht verbaut“.

Ein starkes Stück deutscher Wertarbeit. Zum einen soll das ebenfalls gegen Aufpreis erhältliche Akustikverdeck die Nebengeräusche ja minimieren und zum anderen ist dem Benutzer wohl klar, dass die Tante hinter der Sprachsteuerung bei offenem Verdeck und 130 km/h nicht so wahnsinnig viel verstehen kann. Kunden sind normalerweise nicht doof, sie werden nur manchmal zum Narren gehalten. Bei normaler Fahrt und geschlossenem Verdeck geht das also schon. Und mal ganz ehrlich: Beim geschlossenen Audi A4 Avant mondscheinblaumetallic versteht die Dame oft auch nur Bahnhof. Man versuche nur mal, mit „Fahr mich zum Nürburgring“ auch nur in die Nähe der Rennstrecke zu kommen…

Vielleicht sollte man mal daran arbeiten, die Sprachsteuerung zu verbessern, anstatt aufzugeben und sie vorsorglich abzuschalten. Fair wäre dann wenigstens, wenn der Kunde darüber vorher informiert würde.

Übrigens: Wer auch so ein Cabrio hat, der kann sich beim Codier-Service die Funktion freischalten lassen. Wir machen so etwas auch für kleines Geld. Und dann kann man auch gleich ein paar der nervigen Pieptöne wegcodieren…

 

Bewerte diesen Beitrag:
Weiterlesen
12068 Aufrufe
0 Kommentare

25. Aachener Kolloquium für Fahrzeug- und Motorentechnik der RWTH Aachen

25. Aachener Kolloquium für Fahrzeug- und Motorentechnik der RWTH Aachen

Vom 10. bis 12.10.2016 fand im Aachener Eurogress die 25. Ausgabe des Aachener Kolloquium für Fahrzeug- und Motorentechnik der Institute IKA und VKA der RWTH Aachen statt. Dipl.-Ing. Thomas Käfer, M.Sc. referrierte in diesem Kontext zum zweiten Mal zum Thema Car-Forensics.

Der Vortrag "Fahrzeugvernetzung und IT-Sicherheit im Automobil kritisch betrachtet – oder: Was wir von den Hackern lernen können“ fand am 11.10.2016 um 15:30 Uhr im Saal Brüssel im Aachener Eurogress statt.

Moderne Automobile sind rollende Computer mit einer überbordenden Komplexität. Mit dem Ziel, diese Fahrzeuge immer mehr untereinander und mit Verkehrsinfrastrukturen zu vernetzen und in letzter Konsequenz voll-automatisiert oder gar autonom fahren zu lassen, haben sich die Hersteller einiges vorgenommen. Betrachtet man jedoch, wie unbedarft und fahrlässig vielfach aktuelle Systeme, die im Auto verbaut sind oder mit diesem gekoppelt werden, entwickelt und realisiert werden, ist das Vertrauen in die Sicherheit (Safety und Security) unbegründet. Im Vortrag wird exemplarisch angesprochen und gezeigt, wie leicht sich solche Systeme angreifen und manipulieren lassen und dass es durchaus realistische Missbrauchsszenarien gibt, die die Betriebssicherheit und den verantwortungsvollen Umgang mit aufgezeichneten und übertragenen Daten gefährden. Schwerfällige und oft veraltete Entwicklungsmethoden und -zyklen sind nicht geeignet, auf die schnelllebigen Herausforderungen zu reagieren, um einerseits die Kundenerwartung zu erfüllen und andererseits die Integrität der Systeme wirksam zu schützen.

Nach dem Motto „Gefahr erkannt – Gefahr gebannt“ werden zu den jeweiligen Angriffsvektoren und Missbrauchsszenarien sinnvolle vorbeugende Gegenmaßnahmen und veränderte Vorgangsmodelle angesprochen.

Der Vortrag basiert auf den Ergebnissen der gleichnamigen Forschungsarbeit Car-Forensics, die im September 2015 veröffentlicht und seither durch immer wieder durch neue Untersuchungen und Erkenntnisse aktualisiert wurde sowie auf praktischen Erfahrungen im Bereich Penetration-Testing im Automobilumfeld.

Weitere Information zur gesamten Tagung finden sich hier: http://www.aachener-kolloquium.de

 

 

 

Bewerte diesen Beitrag:
Weiterlesen
11477 Aufrufe
0 Kommentare

Skript zum Vortrag Car-Forensics/Digitale Kfz-Forensik 2.0 2016

Skript zum Vortrag Car-Forensics/Digitale Kfz-Forensik 2.0 2016

Skript zum Vortrag Car-Forensics/Digitale Kfz-Forensik 2.0 2016 erhältlich

Für diejenigen, die den Vortrag Car-Forensics schon gehört haben und gerne noch etwas nachschlagen möchten und diejenigen, die den Vortrrag verpasst haben, gibt es jetzt die Folien und das Skript als Download.

Car-Forensics 2.0 - Fahrzeugvernetzung und IT-Sicherheit im Automobil kritisch betrachtet – oder: Was wir von den Hackern lernen können“ nennen.  

Skript enthält Folien und formulierten Text zu den Folien als Erklärung. 59 Seiten DIN A4 als PDF - Nur zur persönlichen Nutzung - Keine Weitergabe an Dritte - Kein Veröffentlichungsrecht ausch auszugsweise enthalten.

Dieser Artikel ist veraltet - Bei Interessean einer aktuallen Version melden Sie sich bitte per E-Mail bei uns: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

 

Bewerte diesen Beitrag:
Weiterlesen
13298 Aufrufe
0 Kommentare
Empfohlen

Fahrzeugvernetzung und IT-Sicherheit im Automobil kritisch betrachtet – Der lange oder gar falsche Weg zum automatisierten Fahren.

Fahrzeugvernetzung und IT-Sicherheit im Automobil kritisch betrachtet – Der lange oder gar falsche Weg zum automatisierten Fahren.

Moderne Automobile sind rollende Computer mit einer überbordenden Komplexität.

Mit dem Ziel, diese Fahrzeuge immer mehr untereinander und mit Verkehrsinfrastrukturen zu vernetzen und in letzter Konsequenz voll-automatisiert oder gar autonom fahren zu lassen, haben sich die Hersteller einiges vorgenommen. Betrachtet man jedoch, wie unbedarft und fahrlässig vielfach aktuelle Systeme, die im Auto verbaut sind oder mit diesem gekoppelt werden, entwickelt und realisiert werden, ist das Vertrauen in die Sicherheit (Safety und Security) unbegründet.

Die Erwartungshaltung des Autokäufers bzw. Fahrers liegt mittlerweile - begünstigt durch vielfach oberflächliche und unkritische Berichterstattung in den Medien und vollmundigen Werbeversprechen und Strategieankündigungen der Automobilhersteller - deutlich über dem, was in Bezug auf Qualität und Funktionsumfang an Fahrerassistenzsystemen und Vernetzung in aktuellen Modellen tatsächlich angeboten wird bzw. wie es dort implementiert ist. Von dem mittelfristig angepeilten Ziel sowohl der Hersteller als auch der Politik und Verkehrsexperten, in wenigen Jahren zumindest in bestimmten Arealen (z.B. auf Autobahnen oder geografisch abgegrenzt) Autos selbstständig fahren zu lassen, ist man wohl weiter entfernt, als mancher zugeben oder wahrhaben will. Dazu muss man gar nicht erst auf Tesla mit dem ersten "vollautomatisch" verursachten tödlichen Unfall schauen.

Die Zuverlässigkeit und der Funktionsumfang von Assistenzsystemen z.B. auch bei deutschen Premium-Autos liegen aktuell faktisch in einem Bereich, wo ein blindes Vertrauen in die Funktion unangebracht ist. Der "deutsche" Autofahrer kann sich erst gar nicht über mehrere Kilometer automatisiert chauffieren lassen. Das gibt weder die Rechtslage noch die tatsächliche Implementierung oder gar die Güte der Umfelderkennung und Steuerung im Alltag her.

Wenn man sich als Forensiker nur stichprobenartig und exemplarisch mit einem modernen System aus dem Automotiv-Umfeld auseinandersetzt, findet man viel zu schnell Beispiele, wie übliche Regeln zur Sicherstellung der IT-Sicherheit, Privacy und Datenschutz missachtet werden, die letztlich auch Auswirkungen auf die Safety haben. Und wenn man einmal mehrere Tausend Kilometer mit einem mit Fahrassistenzsystemen und Computern vollgestopften Premium-Fahrzeug aktuellster Bauart herumgefahren ist, fragt man sich, ob man nun sicherer oder unsicherer unterwegs ist. Man muss nicht nur eine überbordende Anzahl von Warnhinweisen und Tönen hinnehmen, sondern registriert eine unerwartet hohe Zahl von Fehlreaktionen und -funktionen der Assistenzsysteme. Die Bedienlogik folgt oft keinem einheitlichen oder intuitiven Konzept und man fragt sich ernsthaft, was sich der Entwickler dabei gedacht hat. Warum muss man beim Zoomen in eine Karte bei einer Anzeige das Bedien-Rädchen zu sich hindrehen und beim anderen System im selben Auto von sich wegdrehen? Warum muss man bei jedem Booten des Autos (Der Begriff „Starten“ wäre unangebracht) u.a. jedes Mal mit Meldung und einem „Pling“ (neben einer dauerhaft leuchten Anzeige im Dachhimmel) darauf hingewiesen werden, dass der Beifahrer-Airbag eingeschaltet ist? Warum macht es „Pling“ wenn man den Rückwärtsgang einlegt und warum piept der Parkpiepser vorn, wenn man gerade rückwärtsfährt?

So ist der Fahrer nun neben der Fahraufgabe auch damit beschäftigt, zu kontrollieren, ob die Assistenzsysteme, die ihm eigentlich das Leben leichter machen sollten, auch gerade korrekt arbeiten oder er dem Assistenzsysteme assistieren muss. Bei der Tempolimitanzeige via Verkehrszeichenerkennung und Auswertung von Navigationsdaten kann man eine Münze werfen, ob das detektierte Tempo stimmt oder nicht und das ist nicht mal durchgängig deterministisch.

Nicht lustig ist dann, wenn das Fahrzeug bei 120 km/h auf der Autobahn „meint“, es hätte ein Tempolimit von 60 km/h detektiert und bei aktiviertem Tempomat das Fahrzeug auf offener Strecke und für die nachfolgenden Fahrer ohne ersichtlichen Grund deutlich auf das vermeintliche Tempolimit herunterbremst. Und was nützt ein Warnsystem und wie viel Vertrauen hat man darin, wenn es bei 180 km/h beim Überholen eines Lastwagens plötzlich eine Aufmerksamkeitsbremsung einleitet, weil es sich "erschrocken“ hat? Die erste Konsequenz: Die Assistenzsysteme werden abgeschaltet weil sie nerven und fehlen im Fall der Fälle, wenn der Fahrer sie dann tatsächlich einmal hätte gut gebrauchen können. Die zweite Konsequenz: Beim nächsten Auto verzichtet der Autokäufer auf nutzloses und teures Spielzeug im Beta-Stadium und fährt lieber selber. Der Vertrauensvorschuss beim technik-affinen Käufer ist nämlich dahin. Und was macht erst der kritische Fahrer? Ohnehin gefällt nur einem kleineren Teil der Autofahrer der Gedanke, von einer Maschine pilotiert zu werden. Sie muss nachweislich um Faktoren sicherer sein, als der menschliche Fahrer, damit man ihr vertraut. Ein paar statistische Kilometer mehr bis zum nächsten Unfall ist kein stichhaltiges Argument für eine gesellschaftliche Akzeptanz von automatisiert oder gar autonom fahrenden Fahrzeugen.

Dabei gibt es Bedarf für diese Systeme und sinnvolle Anwendungsbereiche. Und sicherlich wird die Maschine – wenn sie richtig programmiert wurde – weniger Fehler machen, als der Mensch, denn sie ermüdet nicht und reagiert deterministisch.

Nur wird der bisher eingeschlagene Weg vielleicht gerade nicht dazu führen, das Ziel automatisiertes und autonomes Fahren und damit die Reduzierung der Verkehrsunfälle und Staus zu erreichen. Autokäufer sind keine Beta-Tester und bei 1,5 Tonnen bewegter Masse hört der Spaß mit unsicher und nachlässig implementierten Systemen einfach auf. Und: Schwerfällige und oft veraltete Entwicklungsmethoden und -zyklen sind nicht geeignet, auf die schnelllebigen Herausforderungen zu reagieren, um einerseits die Kundenerwartung zu erfüllen und andererseits die Integrität der Systeme wirksam zu schützen. Denn Hacker schlafen nicht und über die haben wir hier noch gar nicht geredet.

Was kann man besser machen? In der Vortragsreihe Car-Forensics 2.0 wird in den kommenden Monaten an konkreten Beispielen gezeigt, wie man es nicht machen sollte und welche neuen Schwachstellen entdeckt wurden. Aber niemand ist unnütz. Er kann immer noch als schlechtes Beispiel dienen und andere können davon lernen, um es besser zu machen. Und auch diejenigen, die jetzt schon als Beispiel aufgefallen sind könnten sich helfen lassen…

In den Vorträgen wird daher exemplarisch angesprochen und gezeigt, wie leicht sich solche Systeme angreifen und manipulieren lassen und dass es durchaus realistische Missbrauchsszenarien gibt, die die Betriebssicherheit und den verantwortungsvollen Umgang mit aufgezeichneten und übertragenen Daten gefährden.

Nach dem Motto „Gefahr erkannt – Gefahr gebannt“ werden zu den jeweiligen Angriffsvektoren und Missbrauchsszenarien sinnvolle vorbeugende Gegenmaßnahmen und veränderte Vorgangsmodelle angesprochen

Die Vorträge basieren auf den Ergebnissen der gleichnamigen Forschungsarbeit Car-Forensics, die im September 2015 veröffentlicht und seither durch immer wieder durch neue Untersuchungen und Erkenntnisse aktualisiert wurde sowie auf praktischen Erfahrungen im Bereich Penetration-Testing im Automobilumfeld (Bezug über den Buchhandel ISBN 9783738635393 oder http://www.car-forensik.de .

Neben den Kurzvorträgen im Rahmen von Automotive- und IT-Sicherheitsveranstaltungen gibt es selbstverständlich die Möglichkeit Inhouse-Schulungen zu buchen oder ganze Sicherheitsberatungen und Penetration-Tests zu buchen

Dipl.-Ing. Thomas Käfer, M.Sc. ist mit seinem IT-Systemhaus Käfer IT Systeme e.K. seit 1990 selbstständig in der IT tätig. Er arbeitet seit 2002 als Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung (seit 2006 öffentlich bestellt), als IT-Consultant, Fachautor und Dozent für die IT-Spezialistenausbildung und beschäftigt sich vor allem mit Fragen der IT-Sicherheit, dem Datenschutz und dem Gebiet der Digitalen Forensik.

Die nächsten (öffentlichen) Termine:

 

 

Bewerte diesen Beitrag:
Weiterlesen
13419 Aufrufe
0 Kommentare
Empfohlen

Car-Forensics/Digitale Kfz-Forensik 2.0 - Vortrag beim IT Breakfast in der IHK Bonn am 09.09.2016

Car-Forensics/Digitale Kfz-Forensik 2.0 - Vortrag beim IT Breakfast in der IHK Bonn am 09.09.2016

Car-Forensics/Digitale Kfz-Forensik 2.0 - Vortrag beim IT Breakfast in der IHK Bonn am 09.09.2016

Fahrzeugvernetzung und IT-Sicherheit im Automobil kritisch betrachtet – oder: Was wir von den Hackern lernen können“ nennen.  

Moderne Automobile sind rollende Computer mit einer überbordenden Komplexität. Mit dem Ziel, diese Fahrzeuge immer mehr untereinander und mit Verkehrsinfrastrukturen zu vernetzen und in letzter Konsequenz voll-automatisiert oder gar autonom fahren zu lassen, haben sich die Hersteller einiges vorgenommen. Betrachtet man jedoch, wie unbedarft und fahrlässig vielfach aktuelle Systeme, die im Auto verbaut sind oder mit diesem gekoppelt werden, entwickelt und realisiert werden, ist das Vertrauen in die Sicherheit (Safety und Security) unbegründet. Im Vortrag wird exemplarisch angesprochen und gezeigt, wie leicht sich solche Systeme angreifen und manipulieren lassen und dass es durchaus realistische Missbrauchsszenarien gibt, die die Betriebssicherheit und den verantwortungsvollen Umgang mit aufgezeichneten und übertragenen Daten gefährden. Schwerfällige und oft veraltete Entwicklungsmethoden und -zyklen sind nicht geeignet, auf die schnelllebigen Herausforderungen zu reagieren, um einerseits die Kundenerwartung zu erfüllen und andererseits die Integrität der Systeme wirksam zu schützen.

Nach dem Motto „Gefahr erkannt – Gefahr gebannt“ werden zu den jeweiligen Angriffsvektoren und Missbrauchsszenarien sinnvolle vorbeugende Gegenmaßnahmen und veränderte Vorgangsmodelle angesprochen.

Der Vortrag basiert auf den Ergebnissen der gleichnamigen Forschungsarbeit Car-Forensics, die im September 2015 veröffentlicht und seither durch immer wieder durch neue Untersuchungen und Erkenntnisse aktualisiert wurde sowie auf praktischen Erfahrungen im Bereich Penetration-Testing im Automobilumfeld.

Weitere Infos und Anmeldung...

Bewerte diesen Beitrag:
Weiterlesen
8292 Aufrufe
0 Kommentare

Tesla meldet den ersten tödlichen Unfall mit der Autopilot-Funktion

Tesla meldet den ersten tödlichen Unfall mit der Autopilot-Funktion
Tesla bedauert den Unfall, sagt aber, dass das System des automatisierten Fahren noch in der Testphase ist und der Fahrer immer die Hände am Lenkrad haben muss. Damit wird so ein System ad absurdum geführt.
 
 
Vorschlag: Noch 20 Jahre weiter entwickeln und es dann noch einmal versuchen. Ehrlich gesagt verwundert es mich, dass nicht schon früher etwas passiert ist - siehe dazu mein Posting vom 11.11.2015: https://www.kaeferlive.de/index.php/news/kaeferlive-blog/entry/meinung-tesla-liefert-software-update-fuer-automatisiertes-fahren-aus-und-hier-hoert-der-spass-sofort-schon-wieder-auf
 
 
 
Bewerte diesen Beitrag:
Weiterlesen
10314 Aufrufe
0 Kommentare