新项目在 INSicherheit 启动:HATS3 – 安全、安全和储能系统的整体汽车测试

意外或燃烧的混合动力和电动汽车在媒体领域受到特别关注。这导致潜在买家的不确定性,从而导致对该技术失去信心。车辆事故或火灾等是由系统侧故障引起的。特别是,大量复杂的软件不可避免地导致系统错误,从而可能导致漏洞,从而导致恶意攻击者利用漏洞来操纵软件。一方面,这成为控制单元的功能。如电池管理系统。另一方面,ECU 可用作进一步攻击的基础。其后果不仅是对电动汽车和召回图像的损害,而且还可能对人和环境造成损害。为了增强对混合动力和电动汽车的信心,必须降低这些车辆发生事故或火灾的风险。因此,必须及早发现和消除软件中的错误和漏洞。 HATS3(安全、安全和存储整体汽车测试 (HATS3) 项目的一个中心目标是在展台和期间为车辆建立一个真实安全测试台。以及对混合动力和电动汽车进行安全相关实验的能力。此外,应开发一种提高汽车渗透测试领域自动化程度的方法,以便一方面能够标准化测试,另一方面能够更经济地、更经常、更详细地进行测试。. 牵引电池是电动或混合动力汽车最昂贵的部件之一。由于电池的容量对车辆范围有重大影响,但同时可能会磨损,在使用寿命结束后必须更换昂贵的电池特性(例如,充电周期、制造日期、营业时间、快速充电操作(类似于冲速里程)是二手车欺诈的一种有利可图的攻击场景。还可以想象,调谐场景对电池存储感兴趣,因为故意对电池管理系统进行错误编程将提高驱动性能或 车辆范围可以通过在电池上加入更快的磨损或损坏来"购买"。在担保意义上,这可能给制造商带来巨大的财务风险。此外,防篡改检测假冒或不当维修的电池模块是防止无理保修索赔的重要组成部分。 因此,另一个目标是在混合动力和电动汽车的保修和保险索赔的 IT 取证主题领域建立有针对性的知识构建。试验台的现有方法需要进一步发展。在 HATS3 的框架内,进行了事故相关数据的识别和评估(ABS、ESP、安全气囊等),以便发现可能的保险欺诈。 总之,HATS3 的主要目标是: 建造测试台,对立站和驾驶时的车辆进行逼真的安全测试 能够对混合动力和电动汽车进行安全相关实验 开发方法和工具,提高汽车渗透测试领域的自动化程度 混合动力和电动汽车保修和保险索赔的 IT 取证主题领域的目标知识构建 更多信息: 链接

Mehr

硕士论文《最新车辆数字取证能力分析》发表

Kevin Klaus Gomez Buquerin 在 INSicherheit – Ingolstadt 研究集团安格万特 IT-Sicherheit 成功完成了他硕士的"最先进的车辆数字取证能力分析"硕士。戈麦斯先生感激地向感兴趣的读者提供了这一作品:链接。 戈麦斯先生继续他的研究,作为一个外部博士生在INSicherheit。我们已经期待着进一步的合作。 硕士题摘要: "车辆在安全领域越来越受到关注。在 2016 年 Defcon 安全会议上的汽车黑客村,查理·米勒和克里斯·瓦拉塞克证明现代车辆容易受到操纵和攻击。在 Pwn2Own 2019,安全研究人员能够操纵最先进的电动汽车的信息娱乐。 现代车辆和新型商用车模组引进的新技术,如汽车共享或按需功能,吸引了越来越多的安全研究人员和恶意行为者。因此,原始设备制造商 (OEM)、法律机构、保险公司和其他实体需要为潜在的汽车安全事件做好准备。这种重新分析包括法医分析,以解决责任问题或识别车辆中可能存在的缺陷。 主研究将侧重于汽车系统的数字取证功能。在即将出台的章节中,介绍了相应的法证分析类型以及汽车取证的要求和挑战。此外,还提出了对最先进的车辆进行数字取证分析的四步概念。该过程包括取证准备阶段、数据采集阶段、分析阶段和文档阶段。通过使用板载诊断 (OBD)-II 接口,执行上述概念的实现。通过通过互联网协议 (DoIP) 和统一诊断服务 (UDS) 进行汽车以太网通信,并进行诊断。概念本身和汽车取证结果在可能的起诉中的可用性进行评估。 OBD-II 可用于收集数据并将其用于取证分析。另一方面,发现了一些使现代车辆复杂化甚至通风前法医分析的不足和缺点。此外,还提出了解决所述差距的方法。"

Mehr

家庭网络安全监控 – 学生在不安全领域工作

亚历山大·霍恩在INSicherheit提交了他的学士课程,题目是"家庭网络安全监控器的设计与实施"。经作者许可,此处提供了作品:链接 抽象: 互联网在德国家庭中不断传播。2008年至2018年,拥有互联网接入的家庭数量从69%增加到90%。87%的德国人口在三个月内使用互联网。 与此同时,笔记本电脑和手机等经典设备正日益受到智能家居设备的补充。根据Statista的一份报告,德国家庭使用智能家居设备的普及率将从2020年的20%增加到2024年的37%。如第 2.4 节更详细地说明,智能家居的概念与物联网 (IoT) 的概念显著重叠。IoT 设备是网络安全的重要攻击面。例如,破纪录的分布式拒绝服务 (DDoS) 攻击是使用由 IoT 设备组成的自动网络进行的,就证明了这一点。 在业务环境中,尝试控制使用网络监视的危险。在为思科进行的一项研究中,91% 的 IT 和 IT 安全专业人员表示,他们计划在未来两年内增加对网络监控的投资。在此背景下,该学士的本位试图将网络监控的概念转移到家庭网络中的应用。该系统应专门设计,以满足家庭用户的需求和特点。

Mehr

"安全测试攻击建模的方法"一试

蒂娜·沃尔克斯多夫最近提交了她硕士的论手"安全测试攻击建模的方法"在INSicherheit。这项工作是在MASSIF研究项目(基于模型的基于环境的车辆功能的安保和安全)的框架内进行的。开发的攻击点建模方法应使将来在汽车软件项目中能够使用在软件规划中提出的安全注意事项来自动测试软件。Volkersdorfer女士的工作为基于人工智能、全自动的安全测试奠定了重要基础。主题可在此处下载:下载 PDF

Mehr

开源工具:观察点

开源工具"观察点"是家庭网络的网络监控系统,是INSicherheit学士的一部分。感谢该学士的成文作者作为开放源码提供源代码:链接

Mehr

邀请:讲座"对最先进的车辆的数字取证能力的分析"

INSicherheit诚邀您参加在2020年14月14日14时01分在英戈尔施塔特技术大学D202室的"最先进的车辆数字取证能力分析"讲座,滨海10号,85049 Ingolstadt。在演讲中,INSicherheit的外聘博士生凯文·克劳斯·戈麦斯·布克林介绍了他硕士论文的结果。 抽象: "车辆在安全领域越来越受到关注。在 2016 年 Defcon 安全会议上的汽车黑客村,查理·米勒和克里斯·瓦拉塞克证明现代车辆容易受到操纵和攻击。在 Pwn2Own 2019,安全研究人员能够操纵最先进的电动汽车的信息娱乐。 现代车辆和新商业模式(如汽车共享或按需功能)中引入的新技术吸引了越来越多的安全研究人员和恶意参与者。因此,原始设备制造商 (OEM)、法律机构、保险公司和其他实体需要为潜在的汽车安全事件做好准备。此类应对措施包括法医分析,以解决责任问题或查明车辆中可能存在的缺陷。 主研究将侧重于汽车系统的数字取证功能。在即将出台的章节中,介绍了相应的法证分析类型以及汽车取证的要求和挑战。此外,还提出了对最先进的车辆进行数字取证分析的四步概念。该过程包括取证准备阶段、数据采集阶段、分析阶段和文档阶段。通过使用板载诊断 (OBD)-II 接口,执行上述概念的实现。通过通过互联网协议 (DoIP) 和统一诊断服务 (UDS) 进行汽车以太网通信,并进行诊断。概念本身和汽车取证结果在可能的起诉中的可用性进行评估。 OBD-II 可用于收集数据并将其用于取证分析。另一方面,查明了使现代车辆复杂化甚至妨碍法医分析的若干差距和缺点。此外,还提出了解决所述差距的方法。

Mehr

"无人机系统人工智能方法"讲座于04.12。消除

讲座"无人机系统的人工智能方法"在04.12。在"计算机科学当前主题"系列讲座中,不幸因病不得不省略。计划中的圣诞市场访问也不再需要。

Mehr

访问欧洲事故研究和分析协会

2019年11月11日,欧洲事故研究和分析协会访问了英戈尔施塔特技术大学。汉斯-约阿希姆·霍夫教授向该大学致以问候,并概述了位于英戈尔施塔特的研究小组在CARISSMA汽车安全和安全汽车软件领域开展的IT安全应用工作。Kevin Buquerin 是 IN Sicherheit 的一名外部博士生,他详细介绍了汽车取证的保修案例。多米尼克·拜尔,也是INSicherheit的博士生,谈到与Python的汽车取证。

Mehr

霍夫教授负责THI创业中心

创业中心自2016年以来一直汇集英戈尔施塔特技术大学的成立活动,以前一直设在THI商学院,现在作为大学管理的一个中央、跨教师单位。特别是在教授 Hans-Joachim Hof 博士,高等教育扩展和特殊任务副总裁,INSecurity – Ingolstadt 研究集团应用 IT 安全主管。未来,创业中心将由三人董事会领导:教授。教授庭院 迈克尔·詹格博士和教授 克里斯蒂安·斯图姆迈尔博士

Mehr