IT-Sicherheitsanalysen und -tests für Embedded Systems

Mit Praxisbeispielen für Automotive und IoT

Durch neue Schnittstellen und Vernetzung wird die IT-Sicherheit von eingebetteten Systemen wie z.B. IoT-Produkten, Fahrzeugsteuergeräten oder Smart-Metern zu einem zentralen Qualitätsmerkmal. Im Gegensatz zu klassischen Safety-Tests sind Sicherheitsprobleme unerwartet und schwer vorhersehbar. Sie werden von unberechenbaren, intelligent agierenden Angreifern ausgenutzt. Um dennoch innerhalb eines begrenzten Testzeitraums eine umfassende und aussagekräftige Einschätzung der IT-Sicherheit zu erhalten, ist eine systematische Vorgehensweise nötig. Testwerkzeuge und Methoden aus der klassischen IT sind dabei auf Grund der Andersartigkeit eingebetteter Systeme meist nicht anwendbar und decken viele spezifische Sicherheitsaspekte nicht ab.

Die Teilnehmer lernen, wie verschiedene Typen von Sicherheitsproblemen sowohl auf konzeptueller als auch auf Implementierungsebene effizient aufgespürt werden können. Aktuelle, praxiserprobte Untersuchungsmethoden und Vorgehensweisen zur Analyse eingebetteter Systeme werden in Hands-on-Übungen anschaulich vermittelt. Die Praxisbeispiele sind so ausgewählt, dass die Teilnehmer einen umfassenden Einblick in alle wichtigen Aspekte und Konzepte erhalten. Das Themenspektrum reicht von der Analyse der Leiterplatte über Angriffe auf Halbleiter- und Busebene, Sicherheit von Krypto-Chips, Fuzzing, Binäranalyse bis hin zur Analyse von Protokollen für drahtlose Schnittstellen.

Zielgruppe

  • Entwickler aus dem Embedded-Bereich die IT-Sicherheitsanalysen planen, durchführen, oder beauftragen
  • Sicherheitsexperten aus dem IT-Bereich, die praktische Tests von eingebetteten Systemen durchführen

Vorausgesetzt werden

  • Gutes Verständnis technischer Systeme, idealerweise im Bereich Fahrzeugelektronik, IoT oder Eingebettete Systeme
  • Grundkenntnisse in Elektronik, IT-Sicherheit, Kryptographie und Programmierung in C und Python sind von Vorteil

Inhalt

Die Teilnehmer erhalten einen umfassenden Überblick über Herausforderungen und Herangehensweisen bei der Durchführung von IT-Sicherheitsanalysen eingebetteter Systeme. Neben einer effizienten, systematischen Vorgehensweise von der Anforderungsanalyse bis zur abschließenden Bewertung vermitteln die Referenten einen Einblick in aktuelle praktische Techniken zur Analyse sicherheitsrelevanter Software, Hardwarekomponenten und Protokolle.

Nach dem Seminar können Sie...

  • IT-Sicherheitsanalysen für eingebettete Systeme einschätzen und planen
  • die verschiedenen Arten von Sicherheitsproblemen verstehen und gezielt aufspüren
  • grundlegende Begriffe der IT-Sicherheit und Kryptographie verstehen und einordnen
  • Bedrohungsanalysen durchführen
  • Sicherheitskonzepte und -protokolle analysieren
  • Praktische Vorgehensweisen zur Analyse von Leiterplatten, Bussen, Schnittstellen und Firmware verstehen
  • Untersuchungsergebnisse sinnvoll bewerten

Dieses Seminar bietet Ihnen...

  • Praxiswissen aus erster Hand
  • einen umfassenden Einblick in die Durchführung von Sicherheitsanalysen
  • aktuelle und fortgeschrittene Analysetechniken wie Binäranalyse und Seitenkanalangriffe
  • praktische Übungen und Demonstrationen verschiedener Untersuchungsmethoden

Termine

  • 28.-29. Januar 2019
  • 9.-10. Mai 2019

 

 

Ansprechpartner

Jan Steffan

Telefon+49 6151 869-261
E-Mail senden

Stellenangebote

Fraunhofer SIT sucht wiss. Mitarbeiter/innen für den Bereich Cybersicherheit

Wir suchen zum nächstmöglichen Zeitpunkt engagierte und exzellente Wissenschaftlerinnen und Wissenschaftler für Cybersicherheit und Privatsphärenschutz, die den Aufbau des Nationalen Forschungszentrums für angewandte Cybersicherheit mitgestalten möchten. In diesem Zusammenhang sind mehrere Stellen mit Aufgaben zur fachlichen und personellen Leitung in Forschungs- und Entwicklungsprojekten zu besetzen.