Warning: count(): Parameter must be an array or an object that implements Countable in /homepages/41/d576804768/htdocs/clickandbuilds/Joomla/KaeferliveCMS/components/com_easyblog/views/categories/view.html.php on line 159

Käferlive Blog

No news are bad news! In diesem Sinne berichtet das Team von KaeferLive im Blog regelmäßig über Neuerungen, Interessantes und wichtige Nachrichten aus der IT-Szene. Stay tuned!
Empfohlen

WDR Lokalzeit Aachen 08.01.2019 19:30 Uhr - Hackerattacke auf Prominente und Politiker

WDR Lokalzeit Aachen 08.01.2019 19:30 Uhr - Hackerattacke auf Prominente und Politiker

Am 08.01.2019 war das Reportageteam von Bettina Staubitz bei mir im Büro und hat mich zu meinen Empfehlungen zum Thema Schutz gegen Datendiebstahl und Hackerattacken befragt. Herausgekommen ist ein treffender Fernsehbeitrag für die Aktuelle Stunde des WDR (Lokalzeit Aachen), der eigentliche selbstverständige Sicherheitstipps noch einmal auf den Punkt bringt. Natürlich ist das noch bei weitem nicht alles, was man tun kan, um seine Daten zu schützen, aber die komprimierte Ausgabe ist dem Fernsehformat geschuldet. Wer mehr wissen will, weiss doch, wie er mich findet.

Ihr Thomas Käfer

Abruf in der WDR Meditathek (bis 15.01.2019): https://www1.wdr.de/mediathek/video/sendungen/lokalzeit-aachen/video-wie-schuetze-ich-meine-daten--tipps-vom-it-experten-100.html

Permalink: https://www.youtube.com/watch?v=7Vp7bC3KwHk&feature=youtu.be

Bewerte diesen Beitrag:
Weiterlesen
1557 Aufrufe
0 Kommentare

Shared responsibility and development in Automotive

Shared responsibility and development in Automotive

Shared responsibility and development in Automotive

Bei der Entwicklung von Automobilen hat sich ein Verfahren der Beauftragung und Delegation von Verantwortlichkeiten etabliert. Der Autohersteller (OEM) schreibt die Entwicklung von Teilsystemen aus und beauftragt Firmen, die diese wiederum aus Modulen und Baugruppen anderer Firmen zusammenstellen. Und selbstverständlich bedienen sich auch die Komponentenlieferanten weiterer Teilelieferanten.

Die auf den ersten Blick durchaus sinnvolle Arbeitsteilung und Spezialisierung der in der Liefer- und Produktionskette beteiligten Firmen hat durchaus ihre Daseinsberechtigung, birgt aber in Hinblick auf die IT-Sicherheit des Gesamtproduktes Automobil erhebliche Risiken. Derzeit versuchen die Auftraggeber von oben nach unten ihre Zulieferer zur Implementierung von Cyber-Sicherheit in die Produkte zu verpflichten. Das kann jedoch nur bedingt gelingen, vor allem wenn jedes an der Entwicklungs- und Produktionskette beteiligte Unternehmen sein eigenes Produkt mit geheimen Know-How abkapselt.

Niemand hat dann den Gesamtüberblick über das Fahrzeug und gerade an den Übergabepunkten und Schnittstellen zwischen den Teilsystemen, Steuergeräten und Module lauern die Gefahren. Denn ein potentieller Angreifer wird sich immer das schwächste Glied in der Kette aussuchen und vielleicht an Stellen angreifen, die niemand vor ihm im Blick hatte.

Ein besserer Ansatz ist daher gerade in Hinblick auf die Härtung von komplexen Fahrzeugen der heutigen Zeit, dass die Firmen geradebei der Sicherstellung der IT-Sicherheit (Security) viel enger bei Konzeption und Entwicklung zusammenarbeiten und den bisherigen Pfad der Delegation von Verantwortlichkeiten verlassen. Das fordert ein erhebliches Umdenken in der Branche, aber es würde die IT-Sicherheit moderner Kfz erheblich verbessern.

Wen weitere Details zu diesem Thema interessieren, dem sei das vom 08. bis 10.10.2018 im Aachener Eurogress stattfindende Aachener Kolloquium Fahrzeug- und Motorentechnik empfohlen, bei dem es u.a. von Dipl.-Ing. Thomas Käfer, M.Sc. nun schon zum dritten Mal einen spannenden Einblick in die Welt der IT-Sicherheit im Automobil geben wird.

Link zur Veranstaltung: https://www.aachener-kolloquium.de/de/

Bewerte diesen Beitrag:
Weiterlesen
13008 Aufrufe
0 Kommentare
Empfohlen

Update August 2018 zur Auswertung des Uber-Crash vom 18.03.2018 in Tempe, Arizona

Update August 2018 zur Auswertung des Uber-Crash vom 18.03.2018 in Tempe, Arizona

Der vorliegende Fachartikel beschäftigt sich mit der forensischen Auswertung des Unfalls vom 18.03.2018, bei dem ein voll-automatisiert fahrender Volvo des Fahrdienst­anbieters Uber in Tempe, Arizona mit einer Fußgängerin kollidiert ist, die anschließend an ihren Verletzungen verstarb.

Es ist nach Ansicht des Autors bemerkenswert, wie viel man aus den öffentlich zugänglichen Quellen und dem von der Polizei in Tempe veröffentlichten Video mit weiteren Meta-Daten des Fahrzeugs bereits herauslesen und somit bei sorgfältiger und richtiger Interpretation des Materials die bisher weitestgehend oberflächliche bis falsche Berichterstattung in den Medien wiederlegen kann. Für eine weitere Ursachenforschung, was innerhalb des Fahrzeugsystems passiert ist, muss man selbstverständlich Zugang zu selbigem und den darin gespeicherten Informationen haben. Dies hatte der Autor (bisher) aus naheliegenden Gründen nicht. Aber er hat am 22.06.2018 den vollständigen Forensik-Bericht von der Polizei in Tempe, Arizona (USA) erhalten und mit seinen Ergebnissen abgeglichen.

Mit Vorliegen des Abschlussberichts der Polizei in Tempe wird klar, dass sich die Vermutungen und Thesen des Autos als korrekt erwiesen.

Der Polizeibericht lieferte weitere Belege für ein nach Ansicht des Autors angebrachte kritische Bewertung von Tests bzw. den Betrieb von voll-automatisiert fahrenden Fahrzeugen auf öffentlichen Straßen. Der Unfall und das Verhalten der menschlichen Fahrerin zeigen deutlich, dass es unseriös ist, anzunehmen, dass eine Person, die eine offensichtlich und leider im wahrsten Sinne des Wortes „tod-langweilige“ Kontrollaufgabe zu erfüllen hat, diese nicht ermüdungsfrei und ohne Ablenkung wahrnehmen wird. Wenn das Fahrzeug in 99,99% der Fälle jede Situation fehlerfrei meistert, dann bedeutet das „nur“ noch einen manuellen Eingriff für 100 m auf 1.000 gefahrene Kilometer. Wann dieser statistische Wert jedoch in umgerechnet vielleicht 20-30 Stunden Fahrtzeit auftritt, ist ungewiss und völlig überraschend. Und mit steigender Zuverlässigkeit tritt ein Problem vielleicht erst nach Wochen ansonsten zuverlässiger automatisierter Fahrt auf. Welcher Mensch wird dann auf den Punkt und ohne regelmäßige eigene Fahrpraxis besser und vor allem noch rechtzeitig reagieren als die Maschine? Die Anweisung der Firma Uber an ihre Testfahrer, dass sie mit Händen und Füßen über Lenkrad und Pedale „hovern“ sollen, um rechtzeitig eingreifen zu können, mag rechtlich begründet sein, ist aber vollkommen praxisfern.

Des Weiteren ist es eine nach Ansicht des Autors logische Konsequenz, auf Basis des bisher vorliegenden Materials eine Anklage gegen die Fahrerin des Uber-Fahrzeugs zu erheben. Sie hat nach der Beweislage ihre Kontrollpflicht der Fahraufgabe in nicht ausreichender Weise nicht durchgängig wahrgenommen und hätte den Unfall bei aufmerksamer Beobachtung des Umfeldes durch einen manuellen Eingriff problemlos vermeiden können.

Sie als Alleinschuldige hinzustellen und die Firma Uber aus dieser Betrachtung herauszunehmen, greift jedoch viel zu kurz. Es ist aufgrund der offiziellen Berichte nach wie vor vollkommen unklar, warum das Fahrzeug nicht auf die offensichtlich auf Kollisionskurs befindliche Fußgängerin mit Fahrrad reagiert hat. Das Unfallopfer war deutlich sichtbar (sowohl für optisch als auch mit RADAR oder Ultraschall arbeitende Systeme) und die Situation hätte in jedem Fall zu einer Bremsung und/oder Ausweichbewegung führen müssen.

So bleiben nur Mutmaßungen darüber, warum dies nicht erfolgte und gerüchteweise steht die Aussage im Raum, dass Uber die Software wegen zu vieler vorheriger „False Positives“, also Fehlalarmen, die fälschlicherweise eine Bremsung ausgelöst hatten, zu unsensibel eingestellt hat.

Diese Fehlalarme sind ein durchaus jetzt schon bei mit Assistenzsystemen ausgerüsteten teil-automatisiert fahrenden Fahrzeugen auch deutscher Hersteller zu beobachten. Regelmäßig im Abstand von etwa 800 bis 1.000 km konnte der Autor an eigenen Fahrzeugen feststellen, dass die Front-Kollisions-Warner fälschlicherweise Hindernisse anzeigten oder gar eigenständig Teil- und Aufmerksamkeitsbremsungen einleiteten oder aufgrund von harmlosen Witterungsbedingungen ausfielen. Die falsche Einstellung der Sensorik hinsichtlich „False Positives“ führt dann zum Abschalten der Systeme oder dazu, dass diese als unsicher bzw. unkomfortabel generell abgelehnt werden.

Der Fachartikel ist als Ergänzung zu den bisherigen Auflagen des Forschungsberichts Car-Forensics zu sehen und Bestandteil der aktuellen 4. Auflage von April 2018 und fliesst in die in Kürze erscheinde Auflage 4.1 ein. Der Forschungsbericht ist im Buchhandel unter ISBN 9783738635393 erhältlich.

Update August 2018: Die Aktualisierte Version des Artkels mit den Ergebnissen des offiziellen Polizeiberichtes findet Sie hier: DigiFor-Inside 04.1-18

Bewerte diesen Beitrag:
Weiterlesen
18182 Aufrufe
0 Kommentare

Vortrag zum Uber-Crash beim Kölner Kreis am 14.08.2018

Vortrag zum Uber-Crash beim Kölner Kreis am 14.08.2018

Am 14.08.2018 darf ich auf Einladung meines geschätzten Forensik-Kollegen Martin Wundram von DigiTrace wieder einmal beim Kölner Kreis referieren.


Der Kölner Kreis ist eine recht regelmäßig stattfindende Veranstaltung zum Austausch über IT-Sicherheit, Datenschutz und Digitaler Forensik. Das passt meine Auswertung des Uber-Crashs sozusagen wie die Faust aufs Auge.


Bei Interesse an der Teilnahme einfach E-Mail anDiese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Bewerte diesen Beitrag:
Weiterlesen
19246 Aufrufe
0 Kommentare

Vortrag: Effiziente und richtige IT-Sicherheitstests im Automotive-Umfeld

Jetzt schon Termin vormerken: Am 09.10.2018 um 17:30 Uhr findet im Rahmen des 27. Aachener Kolloquium Fahrzeug- und Motorentechnik von ika/vka der RWTH Aachen der Vortrag "Effiziente und richtige IT-Sicherheitstests im Automotive-Umfeld" von Thomas Käfer statt.

Ort: Eurogress Aachen

Weitere Infos und Anmeldung zum Kolloquium: https://www.aachener-kolloquium.de/de/

Bewerte diesen Beitrag:
Weiterlesen
20167 Aufrufe
0 Kommentare