Jens Knispel

Aus IT-Forensik Wiki
Version vom 21. Februar 2022, 16:46 Uhr von Etduen (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Master Thesis, Hochschule Wismar, Februar 2021

Autor: Jens Knispel

Titel: Automotive Forensik - Forensische Analyse gängiger Car Infotainment Systeme

Abstrakt:

Im Verlauf der vorliegenden Masterthesis wird im Rahmen der automotiven Forensik eine vollständige logische Auswertung eines PKW Infotainmentsystems erfolgen. Untersucht werden sowohl die im Infotainmentsystem befindlichen Daten als auch das Betriebssystem. Auf Basis dieser Untersuchung werden die erzielten Ergebnisse zusammengefasst und präsentiert. Zusätzlich wird ein Ansatz für eine physikalische forensische Untersuchung erarbeitet und dargestellt.

Im Fokus der Konzeptphase steht ein agiles und iteratives Vorgehen, das eine forschende Herangehensweise unterstützt. Darüber hinaus werden Konzepte für die einzelnen Schritte der forensischen Untersuchung des Datenträgers, der Sicherheitsfunktion ”Schreibschutz“ und des physikalischen Ansatzes festgelegt.

Die Analysephase zeichnet sich durch die forensische Untersuchung des Infotainmentsystems aus. Abgeschlossen wird die forensische Untersuchung mit der Präsentation der erzielten Ergebnisse. Außerdem wird der Schreibschutz des Dateisystems umgangen und ein Ansatz für zukünftige physikalische forensische Auswertungen entwickelt. Darüber hinaus werden Hinweise auf Themen für mögliche weitere Forschungsarbeiten im Bereich des Betriebssystems Blackberry QNX Neutrino Realtime Operation System (QNX Neutrino RTOS) und der automotiven Forensik gegeben. Abschließend wird diese Arbeit in kurzer Form zusammengefasst und bewertet.

Abstract:

In the course of this work, a complete logical evaluation of a car infotainment system will be performed in the context of automotive forensics. The data contained in the infotainment system will be examined, as well as the operating system itself. Based on this investigation, the obtained results are summarized and presented. In addition, an approach for a physical forensic investigation will be developed and presented.

The focus of the concept phase is an agile and iterative procedure that supports a researchbased approach. Moreover, concepts for the individual steps of the forensic examination of the data carrier, the security function ”write protection“ and the physical approach are defined.

The analysis phase is characterized by the forensic investigation of the infotainment system. This is concluded with the presentation of the obtained results and data. Also, the write protection of the file system is bypassed, and an approach for future physical forensic evaluations is developed. Furthermore, hints are given on topics for possible further research in the field of the operating system QNX Neutrino RTOS and automotive forensics. Finally, this thesis is briefly summarized and evaluated.

Download PDF-Dokument