Mit der wachsenden Verbreitung vernetzter Fahrzeuge in Europa steigen auch die Risiken durch Cyberangriffe auf automobile Systeme. Diese Masterarbeit widmet sich dem digitalen Fingerprinting als Methode zur Identifikation von Fahrzeugen über deren Webschnittstellen. Im Fokus steht die Analyse, ob und in welchem Umfang sich Fahrzeuge anhand typischer Fingerprinting-Techniken im Internet identifizieren lassen – insbesondere über Infotainment-Systeme mit integriertem Browserzugang. Mittels eines entwickelten Prototyps, der Fingerprintdaten über eine Webplattform sammelt und mit Fahrzeugdaten korreliert, wird geprüft, ob Hersteller, Fahrzeugmodell und Softwareversion eindeutig bestimmbar sind. Die Ergebnisse zeigen: Fingerprinting bietet hohes Potenzial zur Fahrzeugidentifikation, was sowohl Chancen als auch sicherheitsrelevante Risiken birgt. Die Studie liefert wichtige Erkenntnisse für die IT-Sicherheit im Bereich der vernetzten Mobilität und stellt Handlungsempfehlungen für die Absicherung zukünftiger Fahrzeugsysteme bereit.

Ziel der Arbeit ist es, die Machbarkeit und Genauigkeit von digitalem Fingerprinting zur eindeutigen Identifikation vernetzter Fahrzeuge zu evaluieren und die daraus resultierenden Implikationen für die Cybersicherheit aufzuzeigen.

Extracto

Inhaltsverzeichnis

1 Einleitung

1.1 Problemstellung

1.2 Zielsetzung

1.3 Vorgehensweise / Methodik

2 Grundlagen und Stand der Technik

2.1 Vernetzte Fahrzeuge

2.1.1 Definition

2.1.2 Aktuelle Herausforderungen in Bezug auf die Cybersicherheit

2.1.3 Erhebung der Angriffsvektoren

2.1.4 Vergangene Cyber-Angriffe auf vernetze Fahrzeuge

2.2 Digitales Fingerprinting

2.2.1 Definition

2.2.2 Historische Entwicklung digitaler Fingerprints

2.2.3 Browser Fingerprints

2.2.4 Datensicherheit

2.2.5 Gegenmaßnahmen

2.2.6 Fingerprints in der Cybersicherheit

2.3 Related Work

3 Methoden und Aufbau

3.1 Auswahl der Fingerprinting Attribute und Methoden

3.2 Implementierung

3.2.1 Architektur

3.2.2 Datenbank

3.2.3 Backend

3.2.4 Frontend

3.2.5 Datensammlung

4 Ergebnisse

4.1 Untersuchte Fahrzeuge

4.1.1 Tesla Model 3

4.1.2 Tesla Model Y

4.1.3 Tesla Model S

4.1.4 Polestar 2

4.1.5 Mercedes EQS

4.2 Zusammenfassung der Ergebnisse

5 Fazit

5.1 Zusammenfassung

5.2 Diskussion

5.3 Ausblick

Zielsetzung & Themen

Diese Arbeit untersucht die Machbarkeit, durch digitales Fingerprinting von in Fahrzeugen verwendeten Webtechnologien Rückschlüsse auf das Fahrzeugmodell und dessen Softwareversion zu ziehen, um daraus methodische Erkenntnisse für die Cybersicherheit abzuleiten.

Grundlagen der Cybersicherheit in vernetzten Fahrzeugen
Entwicklung und Funktionsweise von Browser Fingerprinting
Entwicklung eines Prototyps zur Datenextraktion
Explorative Analyse von Fahrzeug-Fingerprints (Tesla, Polestar, Mercedes)
Identifikation von baugleichen Fahrzeugen mittels Fingerprints

Auszug aus dem Buch

2.2.3 Browser Fingerprints

Browser Fingerprints können nicht nur dazu verwendet werden das System und die verwendete Software zu identifizieren, sondern einzelne Personen können damit über das Web hinweg verfolgt werden. Traditionell geschah dies mit Hilfe von Cookies, die vom Browser gespeichert wurden. [57] Peters und Sikorski [67] definierten Cookies als kleine Datenstrukturen die von einem Webserver zum Browser gesendet und als Textdatei auf der Festplatte gespeichert werden. Im Endeffekt ist es eine Zeichenfolge, bestehend aus Zahlen und Buchstaben, welche bestimmte Informationen über die Nutzer*innen beinhalten.

Bedenken hinsichtlich des Datenschutzes haben jedoch dazu geführt, dass Browser Funktionen implementiert haben, die den Cookie-Speicher löschen, sowie einen privaten Browser Modus, bei dem Cookie Daten generell nicht gespeichert werden. Dies hat die Betreiber von Webseiten dazu veranlasst, andere Mittel zur eindeutigen Identifizierung und Nachverfolgung der Nutzer*innen zu entwickeln. [57] Eckersleys [68] hat als erstes gezeigt, dass viele Browser durch die Auswertung der übertragenen Daten, wie z. B. die IP-Adresse, die Zeitzone, die Bildschirmauflösung und eine Liste der unterstützten Schriftarten und Plugins, eindeutig identifiziert werden können.

Mowery et al. [69] [70] identifizierten in weiterer Folge zwei weitere Möglichkeiten Browser Merkmale zur Erstellung eines Fingerprints zu nutzen. Die erste nutzt die Leistungssignatur der JavaScript-Engine jedes Browsers und ermöglicht die Erkennung der Browserversion, des Betriebssystems und der Mikroarchitektur, selbst wenn herkömmliche Formen der Systemidentifizierung (z. B. der User-Agent-Header) geändert oder ausgeblendet werden. [69] Die zweite basiert auf der Browser-Schriftart und WebGL [71] Rendering. Um diesen Fingerabdruck zu erhalten, wird auf einer Website Text und WebGL-Szenen auf ein Canvas-Element gezeichnet und anschließend die erzeugten Pixel untersucht. Unterschiedliche Systeme erzeugen kleine Pixelverschiebungen in dem angezeigten Bild und aufgrund dessen auch unterschiedliche Fingerabdrücke. [70]

Zusammenfassung der Kapitel

1 Einleitung: Diese Einleitung beleuchtet den Anstieg internetfähiger Fahrzeuge und die damit einhergehende wachsende Bedrohung durch Cyberangriffe, wobei das Infotainment-System als primäres Einfallstor identifiziert wird.

2 Grundlagen und Stand der Technik: Hier werden Definitionen vernetzter Fahrzeuge erarbeitet, digitale Fingerprinting-Methoden im Web-Kontext erläutert und deren Relevanz für die Cybersicherheit und Angriffserkennung dargelegt.

3 Methoden und Aufbau: Dieses Kapitel beschreibt die Entwicklung eines Prototyps, der HTTP-Header, Canvas, WebGL und andere Browser-Attribute zur Erstellung eines fahrzeugspezifischen digitalen Fingerabdrucks extrahiert.

4 Ergebnisse: Es erfolgt eine empirische Analyse der gesammelten Daten von verschiedenen Fahrzeugmodellen (Tesla, Polestar, Mercedes), wobei die Effektivität der Fingerprints zur Modellidentifikation evaluiert wird.

5 Fazit: Das Fazit fasst die Erkenntnisse über die Identifizierbarkeit von Fahrzeugsoftware zusammen, diskutiert die Ergebnisse klinisch und gibt einen Ausblick auf künftige Forschungsnotwendigkeiten.

Schlüsselwörter

Cybersecurity, Fingerprinting, vernetzte Fahrzeuge, Infotainment-System, Browser Fingerprints, WebGL, Canvas Fingerprinting, User-Agent, Softwareversion, Systemidentifizierung, Angriffsvektoren, Reconnaissance, Datenschutz, Prototyp, Datenanalyse

Häufig gestellte Fragen

Worum geht es in dieser Arbeit grundsätzlich?

Die Arbeit befasst sich mit der Cybersicherheit vernetzter Fahrzeuge und untersucht, ob digitale Fingerprinting-Methoden aus dem Web-Bereich genutzt werden können, um Fahrzeugmodelle und deren Softwareversionen eindeutig zu identifizieren.

Was sind die zentralen Themenfelder?

Die Arbeit verknüpft die Bereiche Automobil-Cybersicherheit, Web-Technologien, Browser-Fingerprinting und explorative Datenanalyse, um die Schwachstellen durch Webzugriffe im Fahrzeug zu beleuchten.

Was ist das Ziel der Arbeit?

Das primäre Ziel ist es, zu untersuchen, welche Systemdaten bei einem Webzugriff über ein Fahrzeug extrahiert werden können und ob diese Daten ausreichen, um baugleiche Fahrzeuge zu erkennen bzw. zu unterscheiden.

Welche wissenschaftliche Methode wird verwendet?

Es wird ein explorativer Forschungsansatz verfolgt, bei dem ein Prototyp entwickelt wurde, um systematisch Fingerprint-Daten von verschiedenen Fahrzeugen zu sammeln und anschließend in einer qualitativen Analyse auszuwerten.

Was wird im Hauptteil behandelt?

Der Hauptteil gliedert sich in die theoretischen Grundlagen (Vernetzung, Fingerprinting), die technische Implementierung des Prototyps (Architektur, Daten, Datenbank) und die empirische Ergebnisanalyse.

Welche Schlüsselwörter charakterisieren die Arbeit?

Die Arbeit ist gekennzeichnet durch Begriffe wie Cybersecurity, vernetzte Fahrzeuge, Browser-Fingerprinting, Canvas- und WebGL-Methoden sowie die Software-Identifikation.

Kann man über Web-Fingerprinting tatsächlich auf die Firmware schließen?

Ja, bei Modellen wie dem Tesla Model 3 konnte nachgewiesen werden, dass im User-Agent-String und über weitere browserbasierte Attribute wie WebGL-Parameter teils sehr detaillierte Informationen zur Firmware-Version und zur verbauten Hardware offengelegt werden.

Unterscheiden sich die Hersteller in ihrem Schutz gegen Fingerprinting?

Ja, es gibt deutliche Unterschiede: Während Tesla sehr offene Daten preisgibt, die eine genaue Identifikation ermöglichen, schränken andere Hersteller wie Mercedes die Browserfunktionalitäten stärker ein, was die Datenextraktion und damit die Fingerprinting-Effektivität reduziert.

Final del extracto de 80 páginas - subir

Detalles

Título: Digitales Fingerprinting in vernetzten Fahrzeugen. Cybersecurity-Risiken und Identifikationsmöglichkeiten
Universidad: University of Applied Sciences Technikum Vienna (IT Security)
Calificación: 1.0
Autor: Thomas Brandauer (Autor)
Año de publicación: 2022
Páginas: 80
No. de catálogo: V1556477
ISBN (Ebook): 9783389129746
ISBN (Libro): 9783389129753
Idioma: Alemán
Etiqueta: vernetzte Fahrzeuge cybersecurity fingerprinting Digitales Fingerprinting Fahrzeug Vernetzte Fahrzeuge Cybersicherheit Automotive Hacking Prävention Fahrzeugidentifikation über Browser Infotainmentsystem Sicherheitslücken it-security
Seguridad del producto: GRIN Publishing Ltd.

Citar trabajo: Thomas Brandauer (Autor), 2022, Digitales Fingerprinting in vernetzten Fahrzeugen. Cybersecurity-Risiken und Identifikationsmöglichkeiten, Múnich, GRIN Verlag, https://www.grin.com/document/1556477

Digitales Fingerprinting in vernetzten Fahrzeugen. Cybersecurity-Risiken und Identifikationsmöglichkeiten