Car-Forensics 5.0
Digitale Forensik im Kontext von Fahrzeugvernetzung, eCall, KFZ-Unfalldaten-schreibern und Smartphone-Kopplung
Die zunehmende Vernetzung von Fahrzeugen untereinander (Car2Car), mit Smartphones (Car2Phone) und zentralen Infrastrukturen (Car2Infrastructure) sowie optional bzw. zukünftig verpflichtend in Kfz zu implementierende Erweiterungen wie Unfalldatenschreiber und das System "eCall" sind unter IT-Sicherheitsaspekten und Datenschutzbetrachtungen bisher weitestgehend unerforscht. Die Speicherung und der Austausch von Fahrzeug- und Bewegungsdaten wecken Begehrlichkeiten bei Kriminellen, Versicherungen, Dienstleistern, Polizei und Justiz (z.B. im Rahmen von Verkehrsüberwachung und -delikten, Strafverfolgung sowie Unfallrekonstruktion).
Der IT-Sicherheitsexperte Dipl.-Ing. Thomas Käfer, M.Sc. beschäftigt sich u.a. im Rahmen seines zwischenzeitlich erfolgreich abgeschlossenen, berufsbegleitenden Studiengangs Digitale Forensik an der Hochschule Albstadt Sigmaringen (in Kooperation mit der Friedrich-Alexander-Universität Erlangen und der Ludwig-Maximilians-Universität München) mit dem spannenden Thema Sicherheit und Datenschutz im Automotiv-Sektor aus der Sicht des IT-Fachmanns und Forensikers.
Das Forschungsprojekt wurde in Zusammenarbeit und fachlichem Austausch mit der FH Aachen (IT-Sicherheit im Automobil u.a Prof. Schuba, Prof. Hillgärtner) durchgeführt. Der 320-seitige Forschungsbericht ist in der 5. Auflage (Mai 2019) ist unter der ISBN 9783738635393 als eBook und Hardcover zu beziehen.
Update April/August 2018: Hier finden Sie den forensischen Auswertungsbericht des Uber-Volvo Unfalls in Tempe Arizone (USA) vom 18.03.2018 bei dem einen Fußgängerin von einem voll-automatiserten Fahrzeug überfahren wurde.
Veröffentlichungen und Medienberichterstattung (auszugsweise)
• 02.04.2018: Forensische Auswertung des Uber-Volvo-Crash in Tempe Arizone (USA)
• 18.11.2016: Berater Fachtagung VDE/VDI Frankfurt/Main
• 02.11.2016: Speaker Leetcon IT Sicherheits-Convention – Hannover
• 10.10 bis 12.10.2016: 25. Aachener Kolloquium Fahrzeug-Motorentechnik der RWTH Aachen
• Speaker Car-Forensics auf dem Aachener Interdisziplinären Verkehrssymposium 12/2015
• Speaker IT Sicherheit Industrie 4.0 auf dem IT-Sicherheitstag NRW 2015
• Speaker Car-Forensics beim IT Security Breakfast Bonn November 2015
• Poster Car-Forensics auf der Automotive Security 31. VDI/VW-Tagung Wolfsburg 2015
• Hausmesse Wolfsburg - Vortrag zur IT Sicherheit im Kfz – Oktober 2015
• 24. Aachener Kolloquium Fahrzeug- und Motorentechnik der RWTH Aachen
• Speaker IT-Forensik-Workshop an der FH-Aachen 2015
• CeBIT 2015 – Speaker Car-Forensics im Business Security Forum
• Speaker IT Sicherheit - IT-Sicherheitstag NRW 2014
• Speaker Digitale KFZ-Forensik - Köln - cologne IT summit 2014
• Speaker Car-Forensics 9. Dortmunder Autotag 2014
Presseberichterstattung über IT-Forensik, Datensicherheit und Car-Forensics
• Berufsporträt Digitaler Forensiker in den VDI Nachrichten vom 09.10.2015
• ARD Tagesschau und WDR Aktuelle Stunde Stellungnahme zu VW-Abgassoftware (09/2015)
• ARD Plusminus extra Stellungnahme zu VW-Abgassoftware (21.09.2015)
• MDR Fakt ist…! BMW Hack (21.09.2015)
• Selbst ist das Auto in der FAZ vom 06.09.2015
• ARD tagesthemen vom 23.07.2015 mit Stellungnahme zum Jeep-/BMW-Hack
• Berufsbild Digitale Forensik in der Südwest Presse und Stuttgarter Zeitung
• Car-Forensics in den Aachener Nachrichten vom 21.07.2015 und 15.09.2015
• Digitale Forensik im Innovationsmagazin „Technology Review“ 07/201
• Wo die Autoentwickler der Zukunft herkommen in „Die Welt“ vom 23.06.2015
• Car-Forensics WDR-Fernsehen Lokalzeit Aachen vom 08.05.2015
• Berichterstattung in den Aachener Nachrichten vom 21.07.2015 :
• Car-Forensics in der Zeitschrift Mobile Business 03-2015
Forschungsbericht beziehen ...
Der rd. 350-seitige Forschungsbericht ist ab sofort im Buchhandel oder bei BOD unter der ISBN 9783738635393 als Hardcover oder als EBook/PDF (ISBN: 9783739262659) erhältlich.
Vorträge und Pen-Testing
Interesse an einem Vortrag oder Workshop zum Thema Digitale Kfz-Forensik und IT-Sicherheit im Automobil? Oder vielleicht direkt an einer Sicherheitsberatung oder einem Penetration Test?
Sprechen Sie uns an und wir unterbreiten Ihnen ein unverbindliches Angebot für ein Event in Ihrem Haus.
[Hier] können Sie den aktuellen Flyer mit dem Seminar-Konzept herunterladen.
Käfer IT Systeme e.K.
Elchenrather Weide 20
D-52146 Würselen
Tel. +49 (0)2405 / 47949-0
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Details
Im Detail sind u.a. folgende Aspekte wissenschaftlich behandelt worden:
- Untersuchung von Angriffsszenarien für Automotiv-Smartphone-Apps
- Betriebssicherheit von Kfz (Safety Critical)
- IT-Sicherheit (Security Critical) bei Kfz und Car-Kommunikation
- Datenschutz- und Datensicherheitsaspekte bei Car2X-Kommunikation und Automotiv-Infrastrukturen
- Unfalldatenschreiber und Datenschreiber für autonomes Fahren
- Automatisches Notruf-System eCall
- Haftungsfragen und Datenschutz beim automatisierten Pilotieren von Kfz
- Notwendige Rechtsreformen für automatisiertes Pilotieren von Kfz
- Forensische Auswertungsmöglichkeiten von Logs in Navigations- und Steuergeräten
- Zugriffsmöglichkeit auf Steuergeräte über OBD/CAN-Bus
- Qualitätssicherung von in Kfz eingesetzter Soft- und Hardware
- Lebenszyklen, Updateregeln und Gewährleistung beim automatisierten Fahren
- Code of Conduct für den Zugriff auf im Kfz gespeicherte Daten
- Code of Conduct für den sicheren und vollständig anonymisierten Austausch von Geo-Daten
- Datenlogger im Rahmen von Bonusprogrammen bei Kfz-Versicherern (pay-as-you-drive)
- IT-Sicherheitsaspekte und Nutzer-Tracking bei Car-Sharing
Zielgruppen
- Automobil- und Zulieferindustrie
- Legislative - Politik und Gesetzgeber
- Forschung und Lehre (IT, Automotiv)
- Exekutive - Ordnungswidrigkeiten- und Strafverfolgung (Polizei und Staatsanwaltschaften)
- Judikative - Rechtsprechung (Gerichte und Rechtsanwälte)
- Sachverständige und Forensiker (speziell IT und Automobilbereich)
- Versicherungen
- Automobilclubs
- Presse
- Interessierte Verbraucher
Beratungsleistung
Nutzen Sie die Erkenntnisse aus unserer Forschungsarbeit und partizpieren Sie an unserem Know-How im Bereich IT Sicherheit und Digitaler Forensik.
Wie "Security by Design" auch im Automotive-Umfeld wirklich funktioniert, welche Best-Practise-Empfehlungen man von der IT-Welt in den Automotive-Bereich transformieren kann, erläutern wir Ihnen kompetent, verständlich und praxisnah. Wir schauen ohne die berühmte Betriebsbrille auf Ihre Systeme jedoch wie ein Angreifer und Hacker auf Ihrer Systeme. So finden wir Angriffsvektoren und identizifieren Schwachstellen für Sie, bevor es ein andere tut.
Ziele
Die Forschungsarbeit "Car-Forensics" soll einen ersten Überblick liefern, was technisch im Bereich der digitalen forensischen Auswertung der in den Kfz verbauten bzw. extern mit den Fahrzeugen gekoppelten IT-Systemen derzeit bereits möglich und zukünftig denkbar ist.
Im praktischen Teil der Masterthesis wurde recherchiert und geprüft, welche Schnittstellen die verschiedenen Systeme besitzen, die forensisch angesprochen bzw. ausgewertet werden können. Hierbei wurde sowohl auf offen kommunizierte Standards und Zugänge zugegriffen als auch z.B. mittels Hacking- und Analysewerkzeugen ggf. mit Hilfe von Reverse-Engineering-Methoden eine Datenauswertung bzw. -manipulation versucht. Zielsetzungen der Forschung sind somit u.a., Aussagen über den Datenschutz und die Datensicherheit aus Sicht der Verwender (Benutzer) zu treffen, die forensischen Möglichkeiten und Rechte für Sachverständige und Ermittler zu beleuchten und einen Code of Conduct für die Car2X-Kommunikation zu definieren.
Aus den Erkenntnissen können geeignete Maßnahmen abgeleitet werden, die in das Design von IT-Systemen im Automotivumfeld einfließen können, um sie auch unter IT-Sicherheits-, Forensik- und Datenschutzaspekten zu optimieren.
