Kevin Klaus Gomez Buquerin 在 INSicherheit – Ingolstadt 研究集团安格万特 IT-Sicherheit 成功完成了他硕士的"最先进的车辆数字取证能力分析"硕士。戈麦斯先生感激地向感兴趣的读者提供了这一作品:链接。 戈麦斯先生继续他的研究,作为一个外部博士生在INSicherheit。我们已经期待着进一步的合作。
硕士题摘要:
"车辆在安全领域越来越受到关注。在 2016 年 Defcon 安全会议上的汽车黑客村,查理·米勒和克里斯·瓦拉塞克证明现代车辆容易受到操纵和攻击。在 Pwn2Own 2019,安全研究人员能够操纵最先进的电动汽车的信息娱乐。
现代车辆和新型商用车模组引进的新技术,如汽车共享或按需功能,吸引了越来越多的安全研究人员和恶意行为者。因此,原始设备制造商 (OEM)、法律机构、保险公司和其他实体需要为潜在的汽车安全事件做好准备。这种重新分析包括法医分析,以解决责任问题或识别车辆中可能存在的缺陷。
主研究将侧重于汽车系统的数字取证功能。在即将出台的章节中,介绍了相应的法证分析类型以及汽车取证的要求和挑战。此外,还提出了对最先进的车辆进行数字取证分析的四步概念。该过程包括取证准备阶段、数据采集阶段、分析阶段和文档阶段。通过使用板载诊断 (OBD)-II 接口,执行上述概念的实现。通过通过互联网协议 (DoIP) 和统一诊断服务 (UDS) 进行汽车以太网通信,并进行诊断。概念本身和汽车取证结果在可能的起诉中的可用性进行评估。
OBD-II 可用于收集数据并将其用于取证分析。另一方面,发现了一些使现代车辆复杂化甚至通风前法医分析的不足和缺点。此外,还提出了解决所述差距的方法。"