Embedded Security Engineering

Mit Praxisbeispielen für Automotive und Internet of Things

Eingebettete Systeme werden in vielen Domänen wie Automotive, Industrieautomatisierung oder dem Internet der Dinge (IoT) eingesetzt. Durch die voran schreitende Vernetzung sind diese jedoch vermehrt Cyberangriffen ausgesetzt. War es in der Vergangenheit ausreichend Maßnahmen zur funktionalen Sicherheit (Safety) umzusetzen, sind nun auch Maßnahmen der IT-Sicherheit (Security) nötig.

Bei der Umsetzung von geeigneten IT-Sicherheitsmaßnahmen müssen viele Dinge beachtet werden. So ist eine systematische Entwicklungsmethodik notwendig, wie es z.B. im Automobilbereich in der SAE-J3061 gefordert wird. Ebenfalls sind Kenntnisse über spezifischen Anforderungen (z.B. Wechselwirkungen zwischen Safety und Security, Langzeitsicherheit) und geeignete technische IT-Sicherheitsmaßnahmen notwendig.

Zielgruppe

  • Entwickler aus den Bereichen Automotive, IoT und weiteren Domänen im Embedded-Bereich, die IT-Sicherheitslösungen entwickeln
  • Sicherheitsexperten aus dem IT-Bereich, die ihr Wissen in neuen Domänen anwenden wollen

Vorausgesetzt wird ein gutes Verständnis technischer Systeme, idealerweise im Bereich eingebettete Systeme.

Inhalt

Anhand eines konkreten Anwendungsfalls lernen die Teilnehmer theoretisch und praktisch einen Entwicklungsprozess für eingebettete Systeme kennen. Ausgehend von typischen Bedrohungen und Schwachstellen werden systematisch Konzepte, Verfahren und Protokolle zum Schutz entwickelt. Adressiert werden dabei Fragestellungen wie die Umsetzung leichtgewichtiger Kryptographie mit geeignetem Schlüsselmanagement, die Nutzung von Hardware-Sicherheitskonzepten wie TPM 2.0 oder die Entwicklung von Protokollen z.B. für Secure Over-the-air Code Update. Auch brandaktuelle Themen, wie z.B. Post-Quanten-Kryptographie und deren praktische Umsetzbarkeit in eingebetteten Systemen, werden betrachtet.

Nach dem Seminar können Sie...

  • die verschiedenen Arten von Gefährdungen verstehen und bewerten
  • grundlegende Begriffe der IT-Sicherheit und Kryptographie verstehen und einordnen
  • Bedrohungs- und Risikoanalysen durchführen
  • Sicherheitskonzepte und -protokolle systematisch entwickeln
  • Sicherheitslösungen praktisch umsetzen
  • entwickelte Sicherheitslösungen in ihrer Wirksamkeit bewerten

Dieses Seminar bietet Ihnen...

  • Praxiswissen aus erster Hand (aus verschiedenen Anwendungsdomänen)
  • einen umfassenden Einblick in den Entwicklungsprozess von Sicherheitslösungen für eingebettete Systeme
  • aktuelles Forschungswissen zu Sicherheitslösungen für eingebettete Systeme
  • praxisnahe Übungen und Demonstrationen zur Umsetzung von Sicherheitslösungen

Termine

  • 18.-19. März 2019

 

 

Ansprechpartner

Jan SteffanErsthelfer

Telefon+49 6151 869-261
E-Mail senden

Stellenangebote

Fraunhofer SIT sucht wiss. Mitarbeiter/innen für den Bereich Cybersicherheit

Wir suchen zum nächstmöglichen Zeitpunkt engagierte und exzellente Wissenschaftlerinnen und Wissenschaftler für Cybersicherheit und Privatsphärenschutz, die den Aufbau des Nationalen Forschungszentrums für angewandte Cybersicherheit mitgestalten möchten. In diesem Zusammenhang sind mehrere Stellen mit Aufgaben zur fachlichen und personellen Leitung in Forschungs- und Entwicklungsprojekten zu besetzen.