Käferlive Blog

No news are bad news! In diesem Sinne berichtet das Team von KaeferLive im Blog regelmäßig über Neuerungen, Interessantes und wichtige Nachrichten aus der IT-Szene. Stay tuned!

Update: Verliert Tesla die Typenzulassung durch das Software-Update für Automatisiertes Fahren?

Update: Verliert Tesla die Typenzulassung durch das Software-Update für Automatisiertes Fahren?

Verliert Tesla die Typenzulassung durch das Software-Update für Automatisiertes Fahren?

Über das Software-Update für Tesla Fahrzeuge, mit dem automatisierte Fahrassistenz-Funktionen nachträglich freigeschaltet werden können und deren gefahren habe ich bereits in meinem Blog-Beitrag vom 11.11.2015 referiert.

Hat eigentlich jemand schon darüber nachgedacht, ob so ein Tesla-Fahrzeug nun überhaupt eine gültige Typenzulassung besitzt? Das Kraftfahrtbundesamt (KBA) setzt vor die erstmalige Inbetriebnahme eines neuen Kfz dessen Typ-Prüfung und -Zulassung. Jetzt sind durch ein Software-Update nachträglich Funktionen hinzugekommen, die das Fahrzeug für den teilautomatisierten Betrieb ertüchtigen. Und wie man gesehen hat, sind diese offenbar noch nicht so ausgereift, dass sie ohne ein weiteres Software-Update auskommen werden. Wer hat denn nun die Fahrassistenzsysteme und diese Software hinsichtlich funktionaler Sicherheit (von IT-Sicherheit reden wir jetzt noch gar nicht) überprüft und formal freigegeben? Wenn ich an meinem Auto neue Leichtmetallfelgen aufziehe, brauche ich eine ABE oder eine individuelle Prüfung. Bei einem massiven funktionalen Eingriff in die Fahrzeugsteuerung kann das ja nicht anders sein, oder?

Update von Anfang Januar 2016: Tesla rudert zurück. Nachdem einige Fahrer offenbar noch nicht reif genug sind, die neuen Assistenzfunktionen verantwortungsvoll einzusetzen und Videos posten, wie sie während der Fahrt auf der Rückbank herumturnen, hat Tesla angekündigt, im nächsten Update die Funktion und den Geschiwindigkeitsbereich für das automatisierte Fahren wieder einzuschränken. Vielleicht war aber die Technik noch nicht reif...

Weiterlesen
  10656 Aufrufe
  0 Kommentare
Markiert in:
10656 Aufrufe
0 Kommentare

Forschungsbericht Car-Forensics im Buchhandel erhältlich

Forschungsbericht Car-Forensics im Buchhandel erhältlich

Der 248-seitige Forschungsbericht Car-Forensics ist ab sofort im Buchhandel, bei BOD unter der ISBN 9783738635393 als EBook/PDF oder Hardcover erhältlich.

Weiterlesen
  11773 Aufrufe
  0 Kommentare
11773 Aufrufe
0 Kommentare

Veranstaltung IT Security Breakfast am 06.11.2015 mit Car-Forensics-Vortrag

Veranstaltung IT Security Breakfast am 06.11.2015 mit Car-Forensics-Vortrag

Am 06.11.2015 fand in Bonn das Event "IT Security Breakfast" statt.

Ablauf:

09:00 - 09:30 Uhr: Teilnehmer treffen ein. Frühstück & Netzwerken
09:30 Uhr: Begrüßung durch Organisatoren & Vorstellung des Referenten
09:30 - 10:30 Uhr: Vortrag Car-Forensics
10:30 - 11:00 Uhr: Diskussion & Netzwerken

Die Veranstaltung endet je nach Diskussionslänge zwischen 11:00 und 12:00 Uhr.

Anmeldung und weitere Infos:

Collegium Leoninum, Kapitelsaal
Noeggerathstraße 34
53111 Bonn

IT Connection
https://www.xing.com/events/it-breakfast-bonn-car-forensics-digitale-kfz-forensik-1563805

Kölner IT Stammtisch
https://www.xing.com/events/it-breakfast-bonn-car-forensics-digitale-kfz-forensik-1563890

IT Forum
https://www.xing.com/events/it-breakfast-bonn-car-forensics-digitale-kfz-forensik-1563859

AG ITS
https://www.xing.com/events/it-breakfast-bonn-car-forensics-digitale-kfz-forensik-1563860

Weiterlesen
  10088 Aufrufe
  0 Kommentare
10088 Aufrufe
0 Kommentare

Master of Science

Master of Science

So jetzt ist es amtlich: Heute kam die Urkunde zum Master of Science... Muss gleich mal einen schicken Rahmen kaufen gehen... Like.

Weiterlesen
  13580 Aufrufe
  0 Kommentare
13580 Aufrufe
0 Kommentare

Wir können es nicht lassen: Komplette Kommunikation Smartphone-Backend enttarnt.

Wir können es nicht lassen: Komplette Kommunikation Smartphone-Backend enttarnt.

Eigentlich habe ich meine Forschungsarbeit Car-Forensics im Rahmen meines Master-Studiums ja längst abgeschlossen. „Eigentlich“ ist ein Füllwort. Denn tatsächlich konnten wir es nicht lassen und haben uns mit unseren neuen Spielzeugen mal die Kommunikation einer Automotive-App mit deren Backend näher angeschaut. Jetzt wissen wir, wie sie im Detail funktioniert, wie man sie erfolgreich angreifen kann und man die eine oder andere Restriktion umgehen kann. Das neue Premium-Auto für "lau" rückt in greifbare Nähe. Auto nur im Umkreis 1,5 km ortbar? Wer es glaubt... Nächste Woche basteln wir uns mal ein nettes Progrämmchen, welches unser Auto innerhalb von ein paar Stunden im ganzen Bundesgebiet findet. Eine reine Fleißaufgabe. Wetten dass, man damit untreue Ehepartner ganz leicht auffliegen lassen kann? Ich sehe da einen neuen Markt ;-). Oder vielleicht ist das auch für Polizei und Geheimdienste interessant? Ruft doch mal bei uns an – derzeit gibt es Einführungsrabatte...


Aber im Ernst: Warum das alles funktioniert? Man könnte ja mal jemanden fragen, der sich damit auskennt... Vielleicht spricht mich ja mal jemand auf dem VDI-Kongress am 23.10 und 24.10.15 in Wolfsburg an. Ich bin da und eigentlich bespricht man so etwas ja nicht in Facebook & Co. Eigentlich...

Schönes Wochenende und machen Sie sich um Ihr Auto keine Sorgen. Wir kümmern uns gut um das Schätzchen...

Weiterlesen
  6973 Aufrufe
  0 Kommentare
6973 Aufrufe
0 Kommentare

Das IT-Sicherheitsgesetz und seine Auswirkungen

Das IT-Sicherheitsgesetz und seine Auswirkungen

Das IT-Sicherheitsgesetz und seine Auswirkungen

Im Juli 2015 das sogenannte IT-Sicherheitsgesetz in Kraft getreten. Dies hat nicht nur Auswirkungen (u.a. Meldepflicht bei IT-sicherheitskritischen Vorfällen) für Betreiber kritischer Infrastrukturen aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen, sondern auch für Betreiber von On-Line-Shops, Hosting-Angeboten und Web-Sites. Alle Unternehmen, auf die die vorgenannten Kriterien zutreffen, haben nach dem ebenfalls neu definierten § 13 TMG "durch technische und organisatorische Vorkehrungen sicherzustellen, dass kein unerlaubter Zugriff auf die für die Telemedienangebote genutzten technischen Einrichtungen möglich ist". Hierzu sind u.a. Methoden zur Verschlüsselung nach dem Stand der Technik einzusetzen.

Auch wenn Bußgelder bei Verstößen gegen diese Regelungen erst zwei Jahre nach Inkrafttreten der Verordnung verhängt werden können, ist zu begrüßen, dass offensichtliche Nachlässigkeiten beim Umgang mit Kundendaten, Passwörter usw. nun auch geahndet werden können.

Fast-Facts: IT-Sicherheitsgesetz (BRD)

  • Einhaltung von Mindeststandards im Bereich IT-Security für Betreiber kritischer Infrastrukturen
  • Meldepflicht für sicherheitskritische Vorfälle z.B. bei Telekommunikations- und Versorgungsunternehmen an das BSI (Kreis der meldepflichtigen Unternehmen wird zukünftig noch ausgebaut)
  • Freiwillige Vorratsdatenspeicherung zur Abwehr von Störungen (3 Tage bis zu einem halben Jahr)
  • Ca. 2.000 bis 18.000 Unternehmen betroffen (u.a. Zulieferer und Dienstleister: Beispiel SmartMeter)
  • Betreiber von Online-Shops und Anbieter von Hosting-Produkten und Web-Servern fallen unter die Regelungen (Ausrüstung Stand der aktuellen Technik)

Weiterführende Links:

https://www.bsi.bund.de/SharedDocs/FAQs/DE/BSI/IT-SiGesetz/faq_node.html

https://www.aachen.ihk.de/recht/Nachrichten/IT-Sicherheitsgesetz/2723012

Wenn Sie jemanden suchen, der sich mit der Absicherung und der Prüfung von IT-Infrastrukturen (incl. Automotive und Industrie 4.0) auskennt, kontaktieren Sie uns:

KäferLive – Dipl.-Ing. Thomas Käfer, M.Sc. – Elchenrather Weide 20 – D-52146 Würselen – Tel. 02405/479490 – E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!  - www.KaeferLive.de

 

 

 
 

 

Weiterlesen
  7955 Aufrufe
  0 Kommentare
7955 Aufrufe
0 Kommentare

Autonomes Fahren: Volvo übernimmt Haftung bei selbstfahrenden Autos

Autonomes Fahren: Volvo übernimmt Haftung bei selbstfahrenden Autos

Wie Spiegel Online am 08.10.2015 meldet, will Volvo bei Unfällen mit seinen selbstfahrenden Fahrzeugen künftig die volle Haftung übernehmen. Das ist insofern interessant, da dies ein Vorstoß auch in Richtung der Haftungsfrage für strafrechtich relevante Körperverletzungen ggf. mit Todesfolge bei Unfällen betrifft. Der Sachschaden ist rel. leicht über ein Versicherungsmodell abzusichern, aber wer geht denn im schlimmsten Fall ins Gefängnis, wenn das automatisiert fahrende Fahrzeug einen tödlichen Unfall verursacht hat? Denn darüber sollte man sich im Klaren sein: Auch wenn automatisiert und autonom fahrende Fahrzeuge viel defensiver und sicherer fahren werden als der Mensch, fehlerfrei wird die Maschine nie sein. Und genau über diese Spezialfälle müssen wir diskutieren.

http://www.spiegel.de/auto/aktuell/volvo-will-haftung-bei-autos-mit-autopilot-uebernehmen-a-1056915.html#utm_source=auto#utm_medium=medium#utm_campaign=plista&ref=plista

 

Weiterlesen
  6511 Aufrufe
  0 Kommentare
6511 Aufrufe
0 Kommentare

Berufsporträt Digitaler Forensiker in den VDI Nachrichten

Berufsporträt Digitaler Forensiker in den VDI Nachrichten

So, jetzt habe ich es auch in die VDI-Nachrichten geschafft. In der Ausgabe vom 9.10.2015 beschreibt Peter Ilg das Berufsbild des Digitalen Forensikers. Sehr schön, wobei die Berichterstattung schon nicht mehr ganz aktuell ist, denn schließlich habe ich zwischenzeitlich auch den Master-Titel erlangt und das Studium an der Hochschule Albstadt Sigmaringen komplett abgeschlossen. Drei anstrengende Jahre mit einem Notenschnitt von 1,4. Gefällt mir :-)

Zum Artikel: http://www.vdi-nachrichten.com/Management-Karriere/Digitale-Spurensucher

Weiterlesen
  8366 Aufrufe
  0 Kommentare
8366 Aufrufe
0 Kommentare

EUGH kippt Safe Harbour - eine gute Entscheidung für den Datenschutz und Europa

 

Respekt! Der EuGH ist der Klage des Österreicher Max Schrems in ganzer Linie gefolgt und hat das Safe-Harbour-Abkommen der EU mit den USA bzgl. des Datenschutzes gekippt. Damit hat ein Gericht das bestätigt, was wir spätestens seit Snowdon wissen: Die USA sind kein sicherer Hafen für personenbezogene Daten von EU-Bürgern. Das stärkt den Datenschutz und die Datensicherheit in Europa und zeigt Schranken für die geheimdienstliche Überwachung durch NSA & Co. auf. Jetzt sind wir mal gespannt, welche Lehren die Politik und der Gesetzgeber ziehen, um endlich akzeptable Standards für den Datenaustausch mit Organisationen auch in Übersee zu schaffen. Einfach nur zu behaupten, dass man es mit dem Datenschutz erst meint, reicht wohl ab sofort nicht mehr...

 

Normal 0 21 false false false DE X-NONE X-NONE
Weiterlesen
  5486 Aufrufe
  0 Kommentare
5486 Aufrufe
0 Kommentare

Enzo gehackt und geschrottet

Enzo gehackt und geschrottet

Schöner Abschluss der Woche: Ferrari Enzo per App gehackt...

Unsere Bemühungen zum Aufdecken von IT-Sicherheitslücken wurden zum Wochenende mit dem Erfolg gekrönt, dass wir einen Ferrari Enzo erfolgreich "übernehmen" konnten. Okay: es ist kein echter Enzo, sondern nur ein Modell im Maßstab 1:16, der sich mit einem iPhone steuern lässt, aber der Angriffsmechanismus und die Sicherheitslücken sind die gleichen wie bei einem echten Auto. Okay: auch hier gibt es derzeit noch keine Autos, die man per Smartphone rangieren und steuern kann und schon gar nicht einen Ferrari, aber das kommt noch. Ich habe es auf der IAA selbst gesehen...

Es hat letztlich gut zwei Stunden gedauert, bis ich über ein kompromittiertes Smartphone nicht nur Hupe. Licht, Blinker und Motor ein- und ausschalten, sondern das Auto mit Vollgas gegen die Wand steuern konnte. Dabei haben die App-Programmierer ihre Sache gar nicht schlecht gemacht. Ich fand auf Anhieb keine Möglichkeit, den Wagen zu beschleunigen, aber dann... Zuerst habe ich einen Parameter "SetMaxRotorValue" auf 100 gesetzt und dann eine Methode "pause" aufgerufen und die Karre knallte mit Vollgas gegen die Wand. Klingt unlogisch, ist es auch, aber gleichzeitig ist das ein typischer Software-Fehler. Dass ich es nicht geschafft habe, das Auto auch noch zu lenken - Nebensache. Der destruktive Hacker gibt sich damit schon zufrieden.

Und wer sich jetzt beruhigt zurücklegt, weil es ja nur ein ferngesteuertes Modellauto war, dem sei erklärt, dass mit den gleichen Mechanismen auch Apps angegriffen werden können, die bald richtige Autos steuern. Und dass es bei diesen Apps nicht automatisch bessere Sicherheitsstandards gibt, habe nicht nur ich zwischenzeitlich bewiesen. Liebe Automobilindustrie - wir müssen reden!

Und Montag übernehme ich die Flugdrohne von meinem Angestellten...

Weiterlesen
  5947 Aufrufe
  0 Kommentare
5947 Aufrufe
0 Kommentare

By accepting you will be accessing a service provided by a third-party external to https://www.kaeferlive.de/