Käferlive Blog

No news are bad news! In diesem Sinne berichtet das Team von KaeferLive im Blog regelmäßig über Neuerungen, Interessantes und wichtige Nachrichten aus der IT-Szene. Stay tuned!

Geschafft! Forschungsarbeit veröffentlicht und Master of Science Titel erhalten

Geschafft! Forschungsarbeit veröffentlicht und Master of Science Titel erhalten

Nach drei anstrengenden und interessanten Jahren berufsbegleitendem Studium an der Hochschule Albstadt-Sigmaringen habe ich heute die letzte Prüfung abgelegt und darf mich fortan "Master of Science Digitale Forensik" nennen. Die ersten Exemplare aus der Master-Thesis entstandenen Forschungsarbeit Car-Forensics sind heute auf den Punkt passend hier eingetroffen und können in Kürze käuflich erworben werden. Großen Dank an meine Frau Michaela für die Unterstützung und an meine betreuenden Prüfer Prof. Felix Freiling (FAU Erlangen), Prof. Marko Schuba (FH Aachen) und Dominik Brodowski (LMU München) und die vielen am Projekt und den Recherchen beteiligten Personen für die angenehme Zusammenarbeit.

Jetzt wird gefeiert!

Weiterlesen
  4973 Aufrufe
  0 Kommentare
Markiert in:
4973 Aufrufe
0 Kommentare

Selbst ist das Auto - Interessanter Überblicksartikel in der FAZ vom 06.09.2015

Selbst ist das Auto - Interessanter Überblicksartikel in der FAZ vom 06.09.2015

In der FAZ ist am 06.09.2015 ein interessanter Artikel zum Thema Autonomes Fahren und der zukünftigen Entwicklung im Automotive-Sektor erschienen. Die Autorin Inge Kloepfer hat bei ihren Recherchen auch bei uns angefragt und um eine Stellungnahme und einen Erfahrungsbericht gebeten. Dieser ist in den Artikel eingeflossen. Link: http://www.faz.net/aktuell/wirtschaft/neue-mobilitaet/intelligente-autos-fahren-bald-selbstaendig-13787314.html

Like.

 

Weiterlesen
  6502 Aufrufe
  0 Kommentare
Markiert in:
6502 Aufrufe
0 Kommentare

Uber stellt zwei bekannte Auto-Hacker ein

Uber stellt zwei bekannte Auto-Hacker ein

Wie die Aachener Nachrichten mit Bezug auf eine dpa-Meldung am 01.09.2015 berichteten, hat der Taxi-Konkurrent Uber die Hacker Miller und Valasek, die im Juli 2015 den erfolgreichen Hack eines Jeep Cherokee via Internet und Funkschnittstelle veröffentlicht haben, als IT-Sicherheitsexperten eingestellt.

Diese Meldung ist aus zwei Gründen bemerkenswert. Zum einen hat (endlich) ein der Automobilindustrie zumindest verwandtes Unternehmen die Bedeutung von IT-Sicherheit für alle Geschäftsmodelle, Produkte und Dienstleistungen rund um das Automobil erkannt und zum anderen macht Uber offenbar Ernst. Wenn das Unternehmen nicht an die eigene (und in Deutschland umstrittene) Geschäftsidee zur Digitalen Transformation glauben würde, würden Sie wohl auch kaum entsprechenden Aufwand in die Absicherung ihrer IT stecken. Aufwachen deutsche Automotive-Welt!

Weiterlesen
  4662 Aufrufe
  0 Kommentare
4662 Aufrufe
0 Kommentare

IT-Sicherheitstag NRW am 02.12.2015 mit Beteiligung von KaeferLive

IT-Sicherheitstag NRW am 02.12.2015 mit Beteiligung von KaeferLive

Datenschutz, Angriffe, Anwendungen, Internet, Faktor Mensch und vieles mehr … Welche sicherheitsrelevanten Themen Unternehmer im Blick haben sollten!

Antworten liefert der IT-Sicherheitstag NRW, der in diesem jahr am 02.12.2015 in Mönchengladbach stattfindet.

Mit Impulsvorträgen, Experten- und Basic-Foren, Seminaren und einer Fachausstellung bieten die Industrie- und Handelskammern in Nordrhein-Westfalen am 2. Dezember 2015 im Hugo Junkers Hangar in Mönchengladbach einen umfangreichen Service für Unternehmen zu den Themen Daten-, Informations- und IT-Sicherheit sowie konkrete Hilfestellung beim Aufbau eines Netzwerks an.

Einer der Referenten: Dipl.-Ing. Thomas Käfer, M.Sc. zum Thema "Industrie 4.0/Internet der Dinge" im Panel "A2 - Experts - Aktuelle Gefahrenabwehr"

Weitere Infos und Anmeldung: http://www.it-sicherheitstag-nrw.de/Start.html

Weiterlesen
  7364 Aufrufe
  0 Kommentare
7364 Aufrufe
0 Kommentare

Bundeskabinett beschließt Ende des Routerzwangs - Auswirkungen auf Car2X?

Bundeskabinett beschließt Ende des Routerzwangs - Auswirkungen auf Car2X?

Das Bundeskabinett hat am 12.08.2015 einen Gesetzentwurf zum Ende des Routerzwangs vorgelegt. Kunden sollen künftig frei wählen können, welchen Router sie verwenden wollen und nicht mehr gezwungen sein, einen Router ihres Netzbetreibers zu benutzen.

M.E. hat das auch Auswirkungen auf Hot-Spots im Auto und die Vernetzung von Fahrzeugen mit dem Internet. Wenn also im Auto ein Internetzugang für die Insassen bereitgestellt wird, so fällt dieser dem Wortlaut des Gesetzentwurfes genauso unter die neue Regelung wie ein Heimnetz. Es wird hierbei nämlich nicht unterschieden, ob der Internetanschluss via Kabel oder elektromagnetisch (per Funk) bereitgestellt wird und es gibt auch keine Präzisierung, dass dieses Gesetz ausschließlich auf stationär betriebene Netzwerke zu Hause oder bei einer Firma beschränkt ist. Jetzt muß man das ganze mal zuende denken: Das bedeutet, dass es im Automobil auch eine offene Schnittstelle zum Anschluss eines eigenen Routers geben müsste, wenn der Hersteller eine solche Funktionalität wie einen Internetzugang anbieten möchte. Und damit ist gleichzeitig auch fraglich, ob nicht die Anbindung eines Fahrzeugs über ein Hersteller-Backend anstatt es direkt an das Internet anzuschließen, nach diesem Gesetzentwurf unzulässig wird. Eine spannende Diskussion ist garantiert, da dieses Thema nicht nur die Datenhoheit sondern auch das Thema Datensicherheit (siehe aktuelle Incidents bei Fiat-Chrysler, Chevrolet, GM OnStar & Co) befeuern werden.
Weiterlesen
  9219 Aufrufe
  0 Kommentare
9219 Aufrufe
0 Kommentare

Stuttgarter Zeitung: IT-Forensik - Auf digitaler Spurensuche

Stuttgarter Zeitung:  IT-Forensik - Auf digitaler Spurensuche

Berichterstattung in der Stuttgarter Zeitung über das Berufsbild des Digitalen Forensikers am Beispiel von Dipl.-Ing. Thomas Käfer.

Von Peter Ilg 

Digitale Spuren, die Kriminelle auf Computern und im Internet hinterlassen, werden von IT-Forensikern ausgewertet. Sie arbeiten bei Behörden, in der IT-Sicherheit von Firmen oder als Sachverständige.

Weiterlesen auf http://www.stuttgarter-zeitung.de/inhalt.it-forensik-auf-digitaler-spurensuche.0a879ce3-e409-42e1-8976-91fca1d031c8.html

Weiterlesen
  7145 Aufrufe
  0 Kommentare
7145 Aufrufe
0 Kommentare

Anti-Viren-Hersteller gehackt: Kundenpasswörter sollen im Klartext gespeichert worden sein

Anti-Viren-Hersteller gehackt: Kundenpasswörter sollen im Klartext gespeichert worden sein

Unverschlüsseltes Speichern von Passwörter ist ein No-Go

Wie u.a. das Portal t3n heute meldet, hat ein Hacker beim Anti-Viren Hersteller Bit Defender Kundenpasswörter im Klartext erbeutet haben. Dass Hacker Sicherheitssysteme durchdringen, ist nichts Neues und nicht zu 100% zu verhindern. Dass aber selbst renommierte Firmen so schlampig und sorglos mit den Kundendaten umgehen, ist nicht akzeptabel. Im Übrigen deckt sich das aber mit unseren Beobachtungen und Forschungsergebnissen. Anfang des Jahres stellten wir das gleiche Problem bei der Deutschen Messe und dem VDI fest. Hier wurden Passwörter im Klartext gespeichert und sogar unverschlüsselt per E-Mail verschickt. Im Rahmen der Forschungsarbeit Car-Forensics haben wir festgestellt, dass BMW und Ford-Car-Sharing (betrieben von der Deutschen Bahn) Passwörter bzw. PINs im Klartext in Apps speichert bzw. unzureichend verschlüsselt. BMW hat Login-Daten für den Dienst ConnectedDrive sogar nach unseren Feststellungen unverschlüsselt übertragen.

Das müsste alles nicht sein, denn es gibt seit Jahrzehnten wirksame Maßnahmen, dass zu sichern: Hashing mit MD5/SHA und Verschlüsselung mit AES & Co. Vielleicht mal jemanden fragen, der sich damit auskennt? Tel. 02405/47949-0.

Weiterlesen
  6539 Aufrufe
  0 Kommentare
6539 Aufrufe
0 Kommentare

Car-Forensics in den ARD tagesthemen 23.07.2015

Car-Forensics in den ARD tagesthemen 23.07.2015

Am 23.07.2015 ist überraschend ein ARD-Team der tagesthemen bei uns aufgeschlagen. Anlass war der in den USA veröffentlichte erfolgreich Angriff auf einen Jeep aus dem Fiat/Chrysler-Konzern. Die tagesthemen haben bei uns eine Einschätzung erfragt, was da falsch läuft und was wir bisher herausgefunden haben (erfolgreicher Angriff auf die APP BMW remote im ConnectedDrive-Umfeld).

In der Tat haben die amerikanischen Kollegen (die Jungs haben was drauf!) genau das bestätigt, was nicht nur ich seit gut einem Jahr prophezeit haben: Ein Zugriff auf sicherheitsrelevante Steuerungssysteme im Auto via Internet und Funkschnittstelle ist nicht lustig und zeigt die neue Verwundbarkeit durch die Vernetzung moderner Autos. Vielleicht hört uns die Automobilindustrie jetzt zu...

mehr Infos: http://www.car-Forensics.de 

zum Beitrag: http://www.tagesschau.de/multimedia/sendung/tt-3845.html (zeitlich begrenzt abrufbar)

und auf YouTube: https://www.youtube.com/watch?v=g6if-osudeg

 

Weiterlesen
  5381 Aufrufe
  0 Kommentare
5381 Aufrufe
0 Kommentare

24. Aachener Kolloquium für Fahrzeug- und Motorentechnik

24. Aachener Kolloquium für Fahrzeug- und Motorentechnik

Vom 05. bis zum 07.10.2015 findet im Aachener Eurogress das Aachener Kolloquium für Fahrzeug- und Motorentechnik unter Leitung des Lehrstuhls für Verbrennungskraftmaschinen (VKA) und des Lehrstuhls für Kraftfahrzeuge (ika) der RWTH Aachen statt.

Dipl.-Ing. Thomas Käfer referiert am 07.10.2015 um 12:00 Uhr über die Ergebnisse und Erkenntnisse des Forschungsprojekts Car-Forensics "Digitale Forensik im Kontext von Fahrzeugvernetzung, eCall, KFZ-Unfalldatenschreibern und Smartphone-Kopplung".

Informationen zur Tagung finden Sie unter: http://www.aachener-kolloquium.de

 

Weiterlesen
  4693 Aufrufe
  0 Kommentare
4693 Aufrufe
0 Kommentare

Berichterstattung über Car-Forensics in den Aachener Nachrichten vom 21.07.2015

Berichterstattung über Car-Forensics in den Aachener Nachrichten vom 21.07.2015

Am 21.07.2015 ist in den Aachener Nachrichten ein sehr schöner und ausführlicher Bericht über unser Projekt Car-Forensics und die Kooperation im Bereich der Fahrzeug-Sicherheit mit dem der FH Aachen (Projekt IT Sicherheit in Automotive - ISiA) erschienen. Eine tolle Werbung für unsere Sache.

Sicherheitslücken im Auto auf der Spur

Kfz-Forensiker wie Thomas Käfer wollen Antworten auf Fragen geben, die mit dem autonomen Fahren gestellt werden müssen

Von Thorsten Karbach

Würselen/Aachen. Wenn an Thomas Käfers Auto das Öl gewechselt werden muss, dann wird Käfer automatisch vom Automobilhersteller angeschrieben. Sein Wagen hat eine eigene Mobilfunkschnittstelle, die permanent Fahrzeugdaten Richtung Hersteller übermittelt – darunter anstehende Wartungsarbeiten wie zum Beispiel der nächste Ölwechsel. Schnell und reibungslos wird er in so einem Fall informiert – alles läuft wie geschmiert. „So etwas macht Sinn“, sagt Käfer. Doch er weiß auch: die zunehmende Digitalisierung des Automobils birgt Gefahren.

Weiterlesen auf: http://www.aachener-nachrichten.de/news/auto/sicherheitsluecken-im-auto-auf-der-spur-1.1139287

 

 

Weiterlesen
  4667 Aufrufe
  0 Kommentare
4667 Aufrufe
0 Kommentare

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.