Käferlive Blog

No news are bad news! In diesem Sinne berichtet das Team von KaeferLive im Blog regelmäßig über Neuerungen, Interessantes und wichtige Nachrichten aus der IT-Szene. Stay tuned!

CeBIT: Neues Forum für die Sicherheit - Business Security Forum in Halle 6/K02

CeBIT: Neues Forum für die Sicherheit - Business Security Forum in Halle 6/K02

Vom 16. - 20. März 2015 organisiert der SecuMedia Verlag auf der CeBIT in Halle 6 ein attraktives Vortragsprogramm im neuen Business Security Forum. Das Forum ist für jeden CeBIT-Besucher offen und ohne Registrierung zugänglich.

Angesichts häufiger Datenpannen und vermehrter Angriffe auf Office- wie auch auf die Industrie-IT müssen sich Unternehmen und Behörden verstärkt um den Schutz von Daten und um die Sicherheit ihrer Systeme kümmern.

Eine gute Gelegenheit bietet sich hierzu auf der CeBIT 2015. Im Umfeld des Security-Ausstellungsbereichs in Halle 6 finden auf dem neuen Business Security Forum ganztägig Fachvorträge und Diskussionen zum Thema Cyber-Sicherheit statt. Sowohl für die Unternehmensleitung als auch für Security-Spezialisten liefert das Programm spannende und praxisnahe Informationen.

Experten informieren in 20-minütigen Kurzvorträgen über aktuelle IT-Sicherheitsthemen wie Apps, Internet of Things, Verschlüsselung, Netzwerke, Datenschutz, SIEM, Industrial IT-Security, Patchmanagement, BYOD, Cloud, Car-Forensic, Firewalls.

Ein Highlight am Montag ist die Vortragsreihe des Cyber-Sicherheitsrates zu den Gefahren im Automotive-Bereich. Das Mercator Institute for China Studies gibt im Anschluss einen Einblick in Chinas IT-Security-Strategie. Außerdem zeigt White-Hat-Hacker Sebastian Schreiber täglich Live-Hacking-Demos mit Angriffen auf Webapps, mobile Endgeräte, Kryptosysteme und iOS-Apps. Am Donnerstag startet das Programm mit Marco Di Filippo und Hacking ?am Fließband?  - Angriffe auf Industrial Control Systems (ICS) und am Freitag endet der Tag mit Kfz-Forensik von Thomas Käfer inklusive einer Hacking-Session.

Weiterlesen
  1637 Aufrufe
  0 Kommentare
1637 Aufrufe
0 Kommentare

Messenachlese NRW Sicherheitstag 03.12.2014 in Hagen

Messenachlese NRW Sicherheitstag 03.12.2014 in Hagen

Am 03.12.2014 hat der alljährliche NRW Sicherheitstag - diesmal in Hagen - stattgefunden. Wir waren mit von der Partie und Thomas Käfer hat über das Thema IT-Sicherheit und im Besonderen über Digitale Forensik referiert. Der Vortragsraum war bis auf den letzten Platz gefüllt und anschließend gab es am Messestand reges Interesse für das Forschungsprojekt Car-Forensics. Die zeitweise Größe der Warteschlange bestätigte, dass sich das Thema IT-Sicherheit auch im Automotive und Car2X-Umfeld wachsender Bedeutung erfreut. Uns hat erfreut, dass wir so viele Besucher und gute Gespräche hatten.

Weiterlesen
  1638 Aufrufe
  0 Kommentare
1638 Aufrufe
0 Kommentare

Vortrag Digitale Forensik auf dem IT-Cologne-Summit am 24.11.2014 in Köln

Vortrag Digitale Forensik auf dem IT-Cologne-Summit am 24.11.2014 in Köln

Dipl.-Ing. Thomas Käfer referiert am 24.11.2014 in Köln zum Thema Digitale Forensik.

Angriffsszenarien auf IT-Infrastrukturen am Beispiel von Apps, Netzwerk-Spoofing und Infiltration von Bus-Kommunikationen

Abstract

Angesprochen und gezeigt werden verschiedene Angriffsszenarien, wie Infrastrukturen im industriellen Umfeld durch unsichere Systeme (Beispiel Smartphone-Apps), Mithören und Umleiten des Netzwerk-Datenverkehrs (ARP-Spoofing bzw. Man-in-the middle-Attacken) und Einschleusen von Datenloggern (CAN-Bus-Interface als Hardware-Spion) kompromittiert werden können. Als roter Faden und Anschauungsobjekt, welches sich einfach auf verschiedenste Anwendungsgebiete im Bereich Industrieautomatisation oder M2M-Kommunikation transferieren lässt, dient ein Angriff auf eine Infrastruktur im Automotivsektor. Nach dem Motto ?Gefahr erkannt ? Gefahr gebannt" werden zu den jeweiligen Angriffsvektoren sinnvolle vorbeugende Gegenmaßnahmen angesprochen. Am Messestand in der begleitenden Ausstellung wird das Angriffsszenario durch eine plastische Visualisierung und entsprechende Exponate vertiefend gezeigt.

 

Weitere Infos und Anmeldung unter: http://www.cologne-it-summit.de/

Weiterlesen
  1667 Aufrufe
  0 Kommentare
1667 Aufrufe
0 Kommentare

Impressionen von der 30. VDI/VW-Fachtagung in Wolfburg

Impressionen von der 30. VDI/VW-Fachtagung in Wolfburg zum Thema Fahrerassistenzsysteme und Integrierte Sicherheit

Am 14.10. und 15.10.2014 fand im Forum Autovision die 30. Gemeinschaftstageung des VDI und VW diesmal mit dem Thema "Fahrerassistenzsysteme und Integrierte Sicherheit" statt. Geschätzt 200 Experten lauschten den interesanten Vorträgen rund um das Thema Automobil mit Schwerpunkten rund um das autonome Fahren und der IT-Integration (Car2X). Spannende Gespräche und eine sehr schöne Abendveranstaltung im VW-Museum machten den Besuch in Wolfsburg zu einem vollen Erfolg. Viele Erkenntnisse werden in die Forschungsarbeit "Car-Forensics" einfließen.

Weiterlesen
  1789 Aufrufe
  0 Kommentare
1789 Aufrufe
0 Kommentare

Messenachlese 9. Dortmunder Autotag

Messenachlese zum 9. Dortmunder Autotag am 16.09.2014

Um es mit den Worten des Veranstalters und Moderators des 9. Dortmunder Autotag Prof. Dr. Bertram von der TU Dortmund zu formulieren: "Herr Käfer hat uns nachdenklich gemacht."...

Thomas Käfer präsentierte mit seinem Team auf dem 9. Dortmunder Autotag in der IHK zu Dortmund am 16.09.2014 das Thema „Digitale KFZ-Forensik" und gab erste Einblicke in die Zwischenergebnisse seiner Forschungsarbeit „Car-Forensics". Dem interessierten Fachpublikum präsentierte er anhand einer Multimedia-Animation mit der von KäferLive vertriebenen LCD-Transparent-Stehle und mit seinem Vortrag im Plenum das Thema "Digitale Forensik" im Kontext von Automotiv-Anwendungen. Am Beispiel von Apps aus dem Automobilbereich zeigte er die bei seinen Untersuchungen gefundenen Schwachstellen und Sicherheitslücken und die nötigen Gegenmaßnahmen auf. Thomas Käfer konnte seinerseits viele interessante Kontakte zur Szene knüpfen und freut sich auf die kommenden Zusammenarbeit und den weiteren fachlichen Austausch.

Weiterlesen
  1569 Aufrufe
  0 Kommentare
1569 Aufrufe
0 Kommentare

9. Dortmunder Autotag am 16.09.2014

9. Dortmunder Autotag am 16.09.2014

Am 16.09.2014 findet der 9. Dortmunder Autotag statt. Wir werden mit dem Thema Digitale Kfz-Forensik mit von der Partie sein. Um 17:00 Uhr referiert Dipl.-Ing. Thomas Käfer zum Thema "Car-Forensics – Digitale Forensik im Kontext von Fahrzeugvernetzung, eCall, KFZ-Unfalldatenschreibern und Smartphone-Kopplung".

Angesprochen und gezeigt werden u.a. verschiedene Angriffsszenarien, wie Infrastrukturen im Kfz-Bereich durch unsichere Systeme (Beispiel Smartphone-Apps), Mithören und Umleiten des Netzwerk-Datenverkehrs (ARP-Spoofing bzw. Man-in-the middle-Attacken) und Einschleusen von Datenloggern (CAN-Bus-Interface als Hardware-Spion) kompromittiert werden können.  Nach dem Motto „Gefahr erkannt – Gefahr gebannt" werden zu den jeweiligen Angriffsvektoren sinnvolle vorbeugende Gegenmaßnahmen angesprochen. Am Messestand in der begleitenden Ausstellung wird das Angriffsszenario durch eine plastische Visualisierung und entsprechende Exponate vertiefend gezeigt.

Weiterlesen
  1517 Aufrufe
  0 Kommentare
1517 Aufrufe
0 Kommentare

9. Dortmunder Autotag

9. Dortmunder Autotag am 16.09.2014

 

Die Vorbereitungen für den 9. Dortmunder Autotag laufen bei uns auf vollen Touren. Im Rahmen der Messe und meines Vortrages zum Thema "Car-Forensics – Digitale Forensik im Kontext von Fahrzeugvernetzung, eCall, KFZ-Unfalldatenschreibern und Smartphone-Kopplung" werde ich ein paar interessante Angriffsszenarien auf Infrastrukturen im Automotive-Bereich und Car2X ansprechen. Derzeit zerlegen wir gerade eine App in ihre Einzelteile und haben dabei erstaunliche Sicherheitslücken entdeckt. Zu viel wollen wir noch nicht verraten. Schließlich müssen wir zunächst noch den betreffenden Hersteller informieren, damit er die Chance hat, die Lücken zu schließen. Also: Stay tuned und/oder besuchen Sie uns auf dem 9. Dortmunder Autotag am 16.09.2014 (Infos unter: http://www.rst.e-technik.tu-dortmund.de.

Ihr Thomas Käfer

Weiterlesen
  1618 Aufrufe
  0 Kommentare
1618 Aufrufe
0 Kommentare

Dash-Cam Urteil

Dash-Cam Urteil

Das Ansbacher Verwaltungsgericht hat am 12.08.2014 geurteilt, dass der Einsatz sogenannter Dash-Cams zum lückenlosen Aufzeichnen des Verkehrsgeschehens aus dem eigene fahrenden Auto praktisch unzulässig sind, da dadurch eine Art Vorratsdatenspeicherung erfolgt und andere Verkehrsteilnehmer nicht darüber informiert werden, dass und in welchem Maße sie per Video überwacht werden. Damit ist es nach Ansicht der Richter unzulässig, solche Videos ins Internet zu stellen und vor allem dürfen diese nicht der Polizei übergeben werden, um bei der Unfallaufklärung als Beweis zu dienen. Allein Aufnahmen für den reinen Privatgebrauch seien zulässig

Aus Datenschutzsicht mag dies nachvollziehbar sein. Ob das Urteil jedoch alle Aspekte ausreichend beleuchtet, darf bezweifelt werden. Was ist, wenn mit der Kamera ein schwerer Unfall ohne weitere Zeugen dokumentiert wird oder gar ein Kapitalverbrechen? Und wie sieht die Situation in der Zukunft aus, wenn Autos zunehmend automatisiert fahren und ggf. sogar (teilweise) autonom und ohne Fahrer über die Straßen rollen werden? Allein aus Nachweiszwecken im Falle eines Unfalls wird man nicht auf eine Videoaufzeichnung verzichten können, denn eine Maschine kann man schwerlich zum Unfallhergang befragen. Und wie sieht die Situation aus, wenn der Fahrer selber videoüberwacht wird (z.B. um die Übergabe zwischen autonomem und manuellem Steuern zu dokumentieren oder zu prüfen, ob er überhaupt noch wach ist…?

Das aktuelle Urteil befeuert unsere Forschungsarbeit Car-Forensics (https://www.car-forensics.de) enorm und wir freuen uns auf viele spannende Diskussionen.

Weiterlesen
  1674 Aufrufe
  0 Kommentare
1674 Aufrufe
0 Kommentare