Eingebettete Systeme werden in vielen Domänen wie Automotive, Industrieautomatisierung oder dem Internet der Dinge (IoT) eingesetzt. Durch die voran schreitende Vernetzung sind diese jedoch vermehrt Cyberangriffen ausgesetzt. War es in der Vergangenheit ausreichend Maßnahmen zur funktionalen Sicherheit (Safety) umzusetzen, sind nun auch Maßnahmen der IT-Sicherheit (Security) nötig.

Bei der Umsetzung von geeigneten IT-Sicherheitsmaßnahmen müssen viele Dinge beachtet werden. So ist eine systematische Entwicklungsmethodik notwendig, wie es z.B. im Automobilbereich in der SAE-J3061 gefordert wird. Ebenfalls sind Kenntnisse über spezifischen Anforderungen (z.B. Wechselwirkungen zwischen Safety und Security, Langzeitsicherheit) und geeignete technische IT-Sicherheitsmaßnahmen notwendig.

Zielgruppe

• Entwickler aus den Bereichen Automotive, IoT und weiteren Domänen im Embedded-Bereich, die IT-Sicherheitslösungen entwickeln
• Sicherheitsexperten aus dem IT-Bereich, die ihr Wissen in neuen Domänen anwenden wollen

Vorausgesetzt wird ein gutes Verständnis technischer Systeme, idealerweise im Bereich eingebettete Systeme.

Inhalt

Anhand eines konkreten Anwendungsfalls lernen die Teilnehmer theoretisch und praktisch einen Entwicklungsprozess für eingebettete Systeme kennen. Ausgehend von typischen Bedrohungen und Schwachstellen werden systematisch Konzepte, Verfahren und Protokolle zum Schutz entwickelt. Adressiert werden dabei Fragestellungen wie die Umsetzung leichtgewichtiger Kryptographie mit geeignetem Schlüsselmanagement, die Nutzung von Hardware-Sicherheitskonzepten wie TPM 2.0 oder die Entwicklung von Protokollen z.B. für Secure Over-the-air Code Update. Auch brandaktuelle Themen, wie z.B. Post-Quanten-Kryptographie und deren praktische Umsetzbarkeit in eingebetteten Systemen, werden betrachtet.

Nach dem Seminar können Sie...

• die verschiedenen Arten von Gefährdungen verstehen und bewerten
• grundlegende Begriffe der IT-Sicherheit und Kryptographie verstehen und einordnen
• Bedrohungs- und Risikoanalysen durchführen
• Sicherheitskonzepte und -protokolle systematisch entwickeln
• Sicherheitslösungen praktisch umsetzen
• entwickelte Sicherheitslösungen in ihrer Wirksamkeit bewerten

Dieses Seminar bietet Ihnen...

• Praxiswissen aus erster Hand (aus verschiedenen Anwendungsdomänen)
• einen umfassenden Einblick in den Entwicklungsprozess von Sicherheitslösungen für eingebettete Systeme
• aktuelles Forschungswissen zu Sicherheitslösungen für eingebettete Systeme
• praxisnahe Übungen und Demonstrationen zur Umsetzung von Sicherheitslösungen