Digitales Fingerprinting in vernetzten Fahrzeugen. Cybersecurity-Risiken und Identifikationsmöglichkeiten

Inhaltsverzeichnis

1 Einleitung

1.1 Problemstellung

1.2 Zielsetzung

1.3 Vorgehensweise / Methodik

2 Grundlagen und Stand der Technik

2.1 Vernetzte Fahrzeuge

2.1.1 Definition

2.1.2 Aktuelle Herausforderungen in Bezug auf die Cybersicherheit

2.1.3 Erhebung der Angriffsvektoren

2.1.4 Vergangene Cyber-Angriffe auf vernetze Fahrzeuge

2.2 Digitales Fingerprinting

2.2.1 Definition

2.2.2 Historische Entwicklung digitaler Fingerprints

2.2.3 Browser Fingerprints

2.2.4 Datensicherheit

2.2.5 Gegenmaßnahmen

2.2.6 Fingerprints in der Cybersicherheit

2.3 Related Work

3 Methoden und Aufbau

3.1 Auswahl der Fingerprinting Attribute und Methoden

3.2 Implementierung

3.2.1 Architektur

3.2.2 Datenbank

3.2.3 Backend

3.2.4 Frontend

3.2.5 Datensammlung

4 Ergebnisse

4.1 Untersuchte Fahrzeuge

4.1.1 Tesla Model 3

4.1.2 Tesla Model Y

4.1.3 Tesla Model S

4.1.4 Polestar 2

4.1.5 Mercedes EQS

4.2 Zusammenfassung der Ergebnisse

5 Fazit

5.1 Zusammenfassung

5.2 Diskussion

5.3 Ausblick

Zielsetzung & Themen

Diese Arbeit untersucht die Machbarkeit, durch digitales Fingerprinting von in Fahrzeugen verwendeten Webtechnologien Rückschlüsse auf das Fahrzeugmodell und dessen Softwareversion zu ziehen, um daraus methodische Erkenntnisse für die Cybersicherheit abzuleiten.

• Grundlagen der Cybersicherheit in vernetzten Fahrzeugen
• Entwicklung und Funktionsweise von Browser Fingerprinting
• Entwicklung eines Prototyps zur Datenextraktion
• Explorative Analyse von Fahrzeug-Fingerprints (Tesla, Polestar, Mercedes)
• Identifikation von baugleichen Fahrzeugen mittels Fingerprints

Auszug aus dem Buch

Zusammenfassung der Kapitel

1 Einleitung: Diese Einleitung beleuchtet den Anstieg internetfähiger Fahrzeuge und die damit einhergehende wachsende Bedrohung durch Cyberangriffe, wobei das Infotainment-System als primäres Einfallstor identifiziert wird.

2 Grundlagen und Stand der Technik: Hier werden Definitionen vernetzter Fahrzeuge erarbeitet, digitale Fingerprinting-Methoden im Web-Kontext erläutert und deren Relevanz für die Cybersicherheit und Angriffserkennung dargelegt.

3 Methoden und Aufbau: Dieses Kapitel beschreibt die Entwicklung eines Prototyps, der HTTP-Header, Canvas, WebGL und andere Browser-Attribute zur Erstellung eines fahrzeugspezifischen digitalen Fingerabdrucks extrahiert.

4 Ergebnisse: Es erfolgt eine empirische Analyse der gesammelten Daten von verschiedenen Fahrzeugmodellen (Tesla, Polestar, Mercedes), wobei die Effektivität der Fingerprints zur Modellidentifikation evaluiert wird.

5 Fazit: Das Fazit fasst die Erkenntnisse über die Identifizierbarkeit von Fahrzeugsoftware zusammen, diskutiert die Ergebnisse klinisch und gibt einen Ausblick auf künftige Forschungsnotwendigkeiten.

Schlüsselwörter

Cybersecurity, Fingerprinting, vernetzte Fahrzeuge, Infotainment-System, Browser Fingerprints, WebGL, Canvas Fingerprinting, User-Agent, Softwareversion, Systemidentifizierung, Angriffsvektoren, Reconnaissance, Datenschutz, Prototyp, Datenanalyse

Häufig gestellte Fragen

Worum geht es in dieser Arbeit grundsätzlich?

Die Arbeit befasst sich mit der Cybersicherheit vernetzter Fahrzeuge und untersucht, ob digitale Fingerprinting-Methoden aus dem Web-Bereich genutzt werden können, um Fahrzeugmodelle und deren Softwareversionen eindeutig zu identifizieren.

Was sind die zentralen Themenfelder?

Die Arbeit verknüpft die Bereiche Automobil-Cybersicherheit, Web-Technologien, Browser-Fingerprinting und explorative Datenanalyse, um die Schwachstellen durch Webzugriffe im Fahrzeug zu beleuchten.

Was ist das Ziel der Arbeit?

Das primäre Ziel ist es, zu untersuchen, welche Systemdaten bei einem Webzugriff über ein Fahrzeug extrahiert werden können und ob diese Daten ausreichen, um baugleiche Fahrzeuge zu erkennen bzw. zu unterscheiden.

Welche wissenschaftliche Methode wird verwendet?

Es wird ein explorativer Forschungsansatz verfolgt, bei dem ein Prototyp entwickelt wurde, um systematisch Fingerprint-Daten von verschiedenen Fahrzeugen zu sammeln und anschließend in einer qualitativen Analyse auszuwerten.

Was wird im Hauptteil behandelt?

Der Hauptteil gliedert sich in die theoretischen Grundlagen (Vernetzung, Fingerprinting), die technische Implementierung des Prototyps (Architektur, Daten, Datenbank) und die empirische Ergebnisanalyse.

Welche Schlüsselwörter charakterisieren die Arbeit?

Die Arbeit ist gekennzeichnet durch Begriffe wie Cybersecurity, vernetzte Fahrzeuge, Browser-Fingerprinting, Canvas- und WebGL-Methoden sowie die Software-Identifikation.

Kann man über Web-Fingerprinting tatsächlich auf die Firmware schließen?

Ja, bei Modellen wie dem Tesla Model 3 konnte nachgewiesen werden, dass im User-Agent-String und über weitere browserbasierte Attribute wie WebGL-Parameter teils sehr detaillierte Informationen zur Firmware-Version und zur verbauten Hardware offengelegt werden.

Unterscheiden sich die Hersteller in ihrem Schutz gegen Fingerprinting?

Ja, es gibt deutliche Unterschiede: Während Tesla sehr offene Daten preisgibt, die eine genaue Identifikation ermöglichen, schränken andere Hersteller wie Mercedes die Browserfunktionalitäten stärker ein, was die Datenextraktion und damit die Fingerprinting-Effektivität reduziert.