Also bei Audi überrascht mich so schnell nichts mehr. Oder doch? Bei allen Audi Cabrios wird vom Werk aus die Sprachsteuerung deaktiviert, obwohl sie für teures Geld im Lieferumfang des Navigationssystems MMI Plus enthalten, beworben und bezahlt worden ist.

Die offizielle Erklärung des Händlers: Durch die Nebengeräusche beim Cabrio kann es zu Fehlfunktionen kommen, da ein Kommando nicht richtig verstanden werden könnte.

Die Lösung: Audi schaltet einfach die Funktion ab und bei Druck auf die Taste am Lenkrad kommt nur „SDS nicht verbaut“.

Ein starkes Stück deutscher Wertarbeit. Zum einen soll das ebenfalls gegen Aufpreis erhältliche Akustikverdeck die Nebengeräusche ja minimieren und zum anderen ist dem Benutzer wohl klar, dass die Tante hinter der Sprachsteuerung bei offenem Verdeck und 130 km/h nicht so wahnsinnig viel verstehen kann. Kunden sind normalerweise nicht doof, sie werden nur manchmal zum Narren gehalten. Bei normaler Fahrt und geschlossenem Verdeck geht das also schon. Und mal ganz ehrlich: Beim geschlossenen Audi A4 Avant mondscheinblaumetallic versteht die Dame oft auch nur Bahnhof. Man versuche nur mal, mit „Fahr mich zum Nürburgring“ auch nur in die Nähe der Rennstrecke zu kommen…

Vielleicht sollte man mal daran arbeiten, die Sprachsteuerung zu verbessern, anstatt aufzugeben und sie vorsorglich abzuschalten. Fair wäre dann wenigstens, wenn der Kunde darüber vorher informiert würde.

Vom 10. bis 12.10.2016 fand im Aachener Eurogress die 25. Ausgabe des Aachener Kolloquium für Fahrzeug- und Motorentechnik der Institute IKA und VKA der RWTH Aachen statt. Dipl.-Ing. Thomas Käfer, M.Sc. referrierte in diesem Kontext zum zweiten Mal zum Thema Car-Forensics.

Der Vortrag "Fahrzeugvernetzung und IT-Sicherheit im Automobil kritisch betrachtet – oder: Was wir von den Hackern lernen können“ fand am 11.10.2016 um 15:30 Uhr im Saal Brüssel im Aachener Eurogress statt.

Moderne Automobile sind rollende Computer mit einer überbordenden Komplexität. Mit dem Ziel, diese Fahrzeuge immer mehr untereinander und mit Verkehrsinfrastrukturen zu vernetzen und in letzter Konsequenz voll-automatisiert oder gar autonom fahren zu lassen, haben sich die Hersteller einiges vorgenommen. Betrachtet man jedoch, wie unbedarft und fahrlässig vielfach aktuelle Systeme, die im Auto verbaut sind oder mit diesem gekoppelt werden, entwickelt und realisiert werden, ist das Vertrauen in die Sicherheit (Safety und Security) unbegründet. Im Vortrag wird exemplarisch angesprochen und gezeigt, wie leicht sich solche Systeme angreifen und manipulieren lassen und dass es durchaus realistische Missbrauchsszenarien gibt, die die Betriebssicherheit und den verantwortungsvollen Umgang mit aufgezeichneten und übertragenen Daten gefährden. Schwerfällige und oft veraltete Entwicklungsmethoden und -zyklen sind nicht geeignet, auf die schnelllebigen Herausforderungen zu reagieren, um einerseits die Kundenerwartung zu erfüllen und andererseits die Integrität der Systeme wirksam zu schützen.

Nach dem Motto „Gefahr erkannt – Gefahr gebannt“ werden zu den jeweiligen Angriffsvektoren und Missbrauchsszenarien sinnvolle vorbeugende Gegenmaßnahmen und veränderte Vorgangsmodelle angesprochen.

Der Vortrag basiert auf den Ergebnissen der gleichnamigen Forschungsarbeit Car-Forensics, die im September 2015 veröffentlicht und seither durch immer wieder durch neue Untersuchungen und Erkenntnisse aktualisiert wurde sowie auf praktischen Erfahrungen im Bereich Penetration-Testing im Automobilumfeld.

Weitere Information zur gesamten Tagung finden sich hier: http://www.aachener-kolloquium.de

Skript zum Vortrag Car-Forensics/Digitale Kfz-Forensik 2.0 2016 erhältlich

Für diejenigen, die den Vortrag Car-Forensics schon gehört haben und gerne noch etwas nachschlagen möchten und diejenigen, die den Vortrrag verpasst haben, gibt es jetzt die Folien und das Skript als Download.

Car-Forensics 2.0 - Fahrzeugvernetzung und IT-Sicherheit im Automobil kritisch betrachtet – oder: Was wir von den Hackern lernen können“ nennen.  

Skript enthält Folien und formulierten Text zu den Folien als Erklärung. 59 Seiten DIN A4 als PDF - Nur zur persönlichen Nutzung - Keine Weitergabe an Dritte - Kein Veröffentlichungsrecht ausch auszugsweise enthalten.

Dieser Artikel ist veraltet - Bei Interessean einer aktuallen Version melden Sie sich bitte per E-Mail bei uns: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Hier passt etwas noch nicht zusammen: Tausende Flüchtlinge noch nicht registriert und wir suchen nach den Fachkräften für morgen.

Auf der einen Seite suchen Betriebe händeringend nach Auszubildenden und den Fachkräften von morgen und auf der anderen Seite sind allein in NRW noch 109.000 Flüchtlinge (Städteregion Aachen 3.800) seit mehr als einem halben Jahr noch nicht registriert. Damit können sie weder einen Asylantrag stellen noch die vielen existierenden Angebote der Betriebe für Praktika und vor allem Ausbildungsstellen in Anspruch nehmen. Persönlich kenne ich den Fall eines 27 jährigen Flüchtlings, der seit gut einem Jahr hier ist, schon richtig gut (praktisch fließend) deutsch spricht und für August eine Zusage für eine Ausbildungsstelle für einen Pflegeberuf hatte. „Hatte“ wohlgemerkt, den aktuell scheitert die Zusage daran, dass er immer noch keinen geklärten Aufenthaltsstatus hat.

Das passt nicht zusammen. Es gibt eine Menge Firmen, die sich auch für die Flüchtlinge öffnen und ihnen eine echte Chance geben wollen. Und die von vielen oft bemängelten Deutschkenntnisse könnten viel schneller verbessert werden, wenn die Menschen in unsere (Arbeits-) Gesellschaft integriert würden. Hierfür brauchen die Akteure und die Betroffenen aber Planungssicherheit, denn man möchte sich darauf verlassen können, dass ein einmal eingeschlagener Weg auch bis zum Ende gegangen werden darf. Dazu braucht es langfristige Bleibezusagen und das zügig!

Wenn ich dann in der Presse zu lesen bekomme, dass allein in der Städteregion noch 3.800 Flüchtlinge vor allem aus der Zeit vor der Flüchtlingswelle im Herbst 2015 noch unregistriert sind, dann schwillt mir der Kamm. Wir reden ja hier noch nicht einmal von einer Klärung oder gar Genehmigung des Asyls, sondern nur von einer Registrierung! Jetzt klagen Flüchtlinge schon wegen Untätigkeit der Behörden. Man versetze sich auch einmal in die Lage der Menschen, die nun seit Monaten in einem fremden Land zur Untätigkeit verdammt sind und bei denen die Ungewissheit über die eigene Zukunft täglicher Begleiter ist.

Vieles wird durch engagierte Einzelpersonen, Schulen und Institutionen in Haupt- und vor allem Ehrenamt aufgefangen – oft über den eigentlichen Job hinaus. Jetzt gilt es, die Akteure mit ihren Angeboten zur Integration und Aufnahme nicht dadurch zu frustrieren, dass kaum ein Flüchtling dort ankommt, wo er hin soll: In Ausbildung, Arbeit und Gesellschaft. Natürlich ist das ein langer und ein schwieriger Weg, der auch von Rückschlägen und Enttäuschungen geprägt sein wird, aber wir müssen zumindest mal damit anfangen. Denn eine Alternative gibt es nicht, es sei denn, mal will dauerhaft 1 Mio. Menschen in einer Parallelgesellschaft halten. Das ist noch nie gut gegangen.

Also lieben Behörden: Nun gebt mal Gas!

P.S. Das wäre ein Thema, welches Oberbürgermeister Philipp und Städteregionsrat Etschenberg für die Städteregion und Frau Kraft für NRW mal zur Chefsache erklären könnten – wenn nicht jetzt bereits geschehen.

Weiterführende Quellen und Links:

• Logistische Herausforderung größer als angenommen – noch 109.000 Flüchtlinge in NRW nicht registriert:
  http://kingkalli.de/logistische-herausforderung-groesser-als-angenommen-noch-109-000-fluechtlinge-in-nrw-nicht-registriert/
• Flüchtlinge klagen gegen Untätigkeit der Behörden: http://www1.wdr.de/nachrichten/fluechtlinge-klagen-gegen-bamf-100.html
• Städteregion: 3800 Flüchtlinge noch nicht registriert:
  http://www.aachener-zeitung.de/lokales/staedteregion-aachen/staedteregion-3800-fluechtlinge-noch-nicht-registriert-1.1397011#plx1528108855
• Aufgrund mangelnder Sprachkenntnisse seien bislang nur recht wenige Asylsuchende in den Ausbildungsbetrieben angekommen, erklärte der DIHK-Präsident. Doch seien drei von vier Unternehmen bereit, Flüchtlingen Praktika im Rahmen eines Anerkennungsverfahrens anzubieten. Die IHKs vor Ort leisteten Unterstützung bei Berufsorientierung, sie vermittelten Kontakte zu Betrieben und beförderten somit den Einstieg in Praktika und Einstiegsqualifizierungen:
  http://www.dihk.de/presse/meldungen/2016-06-14-ausbildungsumfrage 
  
  

Datenschutz in der digitalen Praxis - Zahnmedizin up2date 3-2016 - erschienen im Thiemeverlag Juni 2016

„Daten sind das Gold des 21. Jahrhunderts“ ist ein viel zitiertes Statement, welches in jüngerer Vergangenheit an den unterschiedlichsten Stellen und in den verschiedensten Branchen immer wieder zu hören ist. Manchmal wird anstelle des Begriffs „Gold“ auch von „Rohöl“ gesprochen – so oder so ein offenbar wertvoller und mit endlicher Menge zu findender Schatz. Ein Schatz, den es zu hüten und zu schützen gilt und, wenn man es genauer betrachtet, im Fall von digitalen Daten in scheinbar unendlicher Fülle generiert werden kann bzw. vorkommt.

So ist es nicht verwunderlich, wenn man landläufig von Datenschutz spricht, wenn es darum geht, Daten vor Missbrauch, Diebstahl und Verlust zu sichern. Und in Deutschland fühlt man sich in dieser Beziehung sofort gut aufgehoben, da unsere Datenschutzgesetze als die schärfsten weltweit gelten.

Ist dem tatsächlich so und fühlen wir uns mit unseren digitalen Daten tatsächlich zurecht sicher? Oder werden hier unterschiedlichste Aspekte und Anforderungen in einen Topf geworfen? So viel sei vorab verraten: Die Antworten auf diese Fragen lauten: Nein, digitale Daten sind alles andere als sicher und ja, hier wird einiges durcheinandergeworfen bzw. unzulässig vereinfacht.

Wer mehr zu diesem Thema wissen möchte, dem sei der Fachartikel "Datenschutz in der digitalen Praxis - Zahnmedizin up2date 3-2016" von Dipl.-Ing. Thomas Käfer, M.Sc. empfohlen, der im Juni 2016 im Verlag Thieme erschienen ist: https://www.thieme-connect.com/products/ejournals/journal/10.1055/s-00000150

Am 02. und 03.11.2016 findet in Hannover die Leetcon 2016 statt. Dipl.-Ing. Thomas Käfer ist einer der Speaker und wird über das Thema Pentration-Test im Automotive-Umfeld referrieren.

Auf der LeetCon 2016 ist für jeden was dabei!

IT-Verantwortliche & Führungskräfte, Administratoren, Entwickler, aber auch IT-Service-Dienstleister werden voll auf ihre Kosten kommen.
Auditoren und Berater aus den Bereichen BSI-Grundschutz, ISO-27001, VdS3473 und Datenschutz können sich über Veränderungen mit Gleichgesinnten austauschen.

Live-Hacking und Awareness-Vorträge sind für verschiedenste Mitarbeiter im IT-Umfeld interessant und spannend.

Infos und Anmeldung: https://leetcon.de/

Once again! Auch in diesem Jahr sind wir wieder dabei, wenn die RWTH Aachen federführend durch das IKA Prof. Lutz Eckstein und das VKA Prof. Stefan Pitschinger vom 10. bis zum 12. Oktober 2016 im Aachener Eurogress das Aachener Kolloquium veranstaltet. Erwartet werden rund 1.800 Teilnehmer aus 25 Nationen, die sich über den aktuellen Stand der Forschung und Entwicklung im Bereich Fahrzeug- und Motorenbau informieren wollen. Dipl.-Ing. Thomas Käfer, M.Sc. referiert unter dem Stichwort Car-Forensics 2.0 über aktuelle Neuigkeiten im Bereich der IT-Sicherheit von Fahrzeugen und mit vernetzen Infrastrukturen sowie über Angriffsmöglichkeiten und Konzepte, wie man solche Angriffe erschweren und abwehren kann. Ein Muss für jeden Entwickler, denn auch und gerade Safety-relevante Systeme im Fahrzeug können durch Fehler bei der IT-Security erheblich in ihrer Funktion und Betriebssicherheit beeinträchtigt werden - bis hin zum Totalausfall.

Weiterführende Informationen und Anmeldung: http://www.aachener-kolloquium.de/

Wir haben ja bereits im März 2016 in einem Blog-Beitrag davon berichtet: Keyless Entry beim Auto ist nicht sicher. Und wir wollten den Test-Aufbau mit Billig-Equipement nachbauen. Das haben wir uns zwischenzeitlich gespart, denn der ADAC und die Autobild waren schneller.

Nun hat zum Einen der ADAC in einem Test an aktuellen Modellen nachgewiesen, dass man Modelle verschiedener Hersteller mit einem Funkreichweitenverlängerer entwenden kann. Aber auch die Autobild war aktiv und zusammen mit dem CCC einen Bastelaufbau im Wert von 30,- € dazu benutzt, das Funksignal zwischen Schlüssel und Fahrzeug zu verlängern. Zugegeben: Sie haben in diesem Fall noch ein langes Kabel als Verlängerung benutzt und sich so den Nachbau der Funkstrecke gespart, aber der Aufbau aus Sender und Empfänger für die eigentliche Transpondertechnik ist keine Raketen-Wissenschaft. Jetzt das abgegriffenen Siganl per WLAN oder gar LTE bi-direktional weiter zu transportieren ist reine Fleißarbeit.

Ich bin froh, dass mein nächstes Auto diese Funktion nicht hat. Aber ich werde mich sicher ärgern, wenn die Teilkaskotraife aufgrund erhöhter Diebstahlzahlen steigen. Eine Differenzierung bei den Versicherern, ob man ein Auto mit oder ohne Keyless Entry hat, wäre wünschenswert und fair. Und noch besser: Die Auto-Industrie sollte sich mal ein paar Gedanken mehr machen, wie man so ein System sicher machen kann. Oder ist ein geklautes Auto auch ein verkauftes Auto? Ein Schelm, der Böses vermutet.