Moderne Fahrzeuge werden immer komplexer und vernetzter. Beispiele sind Car-To-X (z.B. Fahrzeuge kommunizieren mit anderen Fahrzeugen, Ampelanlagen, etc.), Smart-Home Integration von Fahrzeugen, Verbindungen zu Third-Party-Backends (z.B. Spotify im Fahrzeug, Apple-Car-Play), dem ad-hoc Freischalten von Features und vieles mehr. Solche Features und neuen Services sind leider auch im Interesse von Kriminellen.
Durch diese Integration und dem Fokus von Kriminellen sind moderne Fahrzeuge auch immer öfter Bestandteil in Ermittlungen. In diesen Ermittlungen werden fahrzeug-forensische Untersuchungen durchgeführt um komplexe Sachverhalte aufzuklären.Aktuelle Forschungen fokusieren sich auf die Entwicklung von Blackboxen, welche vordefinierte Events speichern sollen. Allerdings ist die Entwicklung von modernen Fahrzeugen und deren Komponenten, unter anderem eine solche Blackbox, ein langjähriger Prozess. Nur leider warten Unfälle und Sicherheitsvorfälle nicht auf die Entwicklung solcher Blackboxen.
Mein Fokus liegt auf der Analyse und Interpretation von bereits existierenden Datenquellen in modernen Fahrzeugen. Durch die Vernetzung sowie immer mehr IT-Systemen in modernen Fahrzeugen, gibt es eine Vielzahl von Daten, welche uns bereits in der Aufklarung von Sachverhalten helfen können. Leider ist die Komplexitat und Nutzung von propretaren Technologien in modernen Fahrzeugen nicht zu unterschatzen. Viele Daten liegen in unterschiedlichen und nicht (oder schwer) zu interpretierbaren Formaten vor. Diese Formate können wiederrum durch unterschiedliche Tools erhoben werden. Dieser Problematik haben wir in einem bereits vero entlichten Paper vorgestellt. Auf der ESCAR Europe 2021 haben wir die Ergebnisse einer Umfrage vorgestellt, welche eine Vielzahl von Datenformaten und Tools aufgezeigt hat. Diese können nun in weiteren Forschungsarbeiten verwendet werden, um aktuell vorliegende Probleme aktiv zu adressieren.
Um forensische Analysen an Fahrzeugen durchführen zu konnen wird ein spezielles Vorgehen benötigt. Ein solches Vorgehen haben wir in einer Publikation auf der DFRWS vorgestellt. Durch die Analyse von Kommunikationsdaten zwischem einem modernen Elektrofahrzeug und einem Analysecomputer haben wir das Vorgehen implementiert und forensisch-wertvolle Daten erhoben. Des Weiteren sind mögliche Fragen im Rahmen von fahrzeugforensische Untersuchungen je nach Stakeholder unterschiedlich. Auf der SECURWARE2021 haben wir ein Paper vorgestellt, welches Stakeholder identifiziert hat, welche relevant für die digitale Fahrzeugforensik ist. Diese Forschungsfragen
ermöglichen die Forschung an Fragestellungen, welche den Stakeholdern auf den Fingern brennen.
Die nachsten Schritte meiner Forschungsarbeit ist die tiefe Analyse von verschiedenen Komponenten und Technologien in modernen Fahrzeugen. Des Weiteren fokusiere ich mich auf die Evaluierung, ob und in welchem Grad die Informationen
forensisch wertvoll und verwendbar sind. Einen ersten Schritt in diese Richtung ist in einem von uns vero entlichten Paper vorgestellt worden.
Dort haben wir Informationen aus dem Autopiloten extrahiert und analysiert. Weiter, fokusiere ich mich auf die Korrelation von Datenquellen um Fahrzeugforensik gesamtheitlich zu adressieren.
Publikationen:
K. K. Gomez Buquerin, C. Corbett, and H.-J. Hof, Structured methodology and survey to evaluate data completeness in automotive digital forensics, ch. 7, pp. 52–70. Ruhr-Universit¨at Bochum, 2021.
K. K. Gomez Buquerin, C. Corbett, and H.-J. Hof, “A generalized approach to automotive forensics,” in DFRWS 2021 EU - Proceedings of the Eighth Annual DFRWS Europe, 2021.
K. Gomez Buquerin and H.-J. Hof, “Identification of automotive digital forensics stakeholders,” in SECURWARE 2021, The Fifteenth International Conference on Emerging Security Information, Systems and Technologies, pp. 8–13, 2021.
K. Gomez Buquerin, D. Bayerl, and H.-J. Hof, “ ¨Uberwachung in modernen fahrzeugen,” Datenschutz und Datensicherheit - DuD, vol. 45, pp. 399–403, may 2021.