INSicherheit诚邀您参加在2020年14月14日14时01分在英戈尔施塔特技术大学D202室的"最先进的车辆数字取证能力分析"讲座,滨海10号,85049 Ingolstadt。在演讲中,INSicherheit的外聘博士生凯文·克劳斯·戈麦斯·布克林介绍了他硕士论文的结果。
抽象:
"车辆在安全领域越来越受到关注。在 2016 年 Defcon 安全会议上的汽车黑客村,查理·米勒和克里斯·瓦拉塞克证明现代车辆容易受到操纵和攻击。在 Pwn2Own 2019,安全研究人员能够操纵最先进的电动汽车的信息娱乐。
现代车辆和新商业模式(如汽车共享或按需功能)中引入的新技术吸引了越来越多的安全研究人员和恶意参与者。因此,原始设备制造商 (OEM)、法律机构、保险公司和其他实体需要为潜在的汽车安全事件做好准备。此类应对措施包括法医分析,以解决责任问题或查明车辆中可能存在的缺陷。
主研究将侧重于汽车系统的数字取证功能。在即将出台的章节中,介绍了相应的法证分析类型以及汽车取证的要求和挑战。此外,还提出了对最先进的车辆进行数字取证分析的四步概念。该过程包括取证准备阶段、数据采集阶段、分析阶段和文档阶段。通过使用板载诊断 (OBD)-II 接口,执行上述概念的实现。通过通过互联网协议 (DoIP) 和统一诊断服务 (UDS) 进行汽车以太网通信,并进行诊断。概念本身和汽车取证结果在可能的起诉中的可用性进行评估。
OBD-II 可用于收集数据并将其用于取证分析。另一方面,查明了使现代车辆复杂化甚至妨碍法医分析的若干差距和缺点。此外,还提出了解决所述差距的方法。