Automotive Cyber Security - Seminar / Kurs von Haus der Technik e.V.

In der Einleitung stellen wir Ihnen sowohl die Grundlagen von Cyber Security in Fahrzeugen als auch die vorherrschende Illusion von einer sicheren Software vor. Statistiken und Schadensbilanzen unterstreichen die Wichtigkeit des Themas. Neben diversen rechtlichen Grundlagen befassen wir uns auch mit dem gezielten Ausnutzen von Sicherheitslücken in Netzwerken (Ethernet, LAN/ WLAN, CAN, öffentliche Netze etc.).

Oft liegt die Ursache für eine Schwachstelle in einer unsicheren Programmierung. Wir zeigen Ihnen Design Rules für Secure Software, damit die Angriffsfläche minimiert wird. Ebenso wird die Hardware-Analyse von Embedded Devices in Hinblick auf Cyber Security dargestellt. Auch die Lebenszyklen für die Hardware sowie für Sicherheitslösungen werden untersucht.

Doch nicht nur die reinen Soft- und Hardware Angriffe sollten Berücksichtigung finden – oft sind die Täter in den eigenen Reihen zu finden oder Mitarbeiter werden Opfer von Social Engineering. In diesem Seminar zeigen wir auf, welche internen Risiken es gibt und welche Maßnahmen dem entgegengesetzt werden können (z. B. Zwei-Faktor-Authentifizierung). Abschließend stellen wir technische Lösungsansätze wie Security by Design, Segmentierung und Isolation, Sichere Hardware (TPM, security processor), Zertifikate und Schlüsselmanagement sowie Forensik und Beweissicherung vor. Das Seminar wird abgerundet durch einen Blick auf die Verbindung zwischen Fahrzeug und Umwelt, so wie sie bei Over-the-Air updates oder Car2x-Kommunikation erforderlich ist.

Zum Thema

Meldungen über gehackte Systeme häufen sich – nicht nur beim Datenklau, sondern auch bei der Kontrollübernahme von Fahrzeugen. Wenn Hacker die Kontrolle über ein Fahrzeug übernehmen, kann es für die beteiligten Personen lebensgefährlich werden. Zur Abwehr dieser Bedrohungen sollten nicht nur die einschlägigen Normen und Vorschriften Beachtung finden, sondern auch ein wirtschaftliches Handeln im Hinblick auf die Lebenszykluskosten der Software-Entwicklung und eine gesellschaftliche Verpflichtung bedacht werden. Dadurch gesellen sich zur Funktionssicherheit für Fahrzeuge weitere und auch neue Aspekte hinzu.

Um Sicherheitslücken zu erkennen, müssen die Techniken der Hacker verstanden werden. Nur so ist es möglich, die Angriffsfläche zu verringern. Ziel dieses Seminar ist es, einen Überblick über technische, wirtschaftliche, prozessorale und normative Aspekte einer spannenden und umfangreichen Materie zu geben.

Zielsetzung

Cyber Security sollte weniger als Teil eines Entwicklungs-Prozesses verstanden werden, sondern als Wettkampf, den man gewinnt oder verliert. Wenn man den Gegner kennt, kann man den Kampf gewinnen.

• Lernen Sie das Vorgehen von Hackern undDatendieben kennen.
• Lernen und praktizieren Sie ständig neueAngriffstechniken, um im Wettkampf gegen Hacker zu bestehen.
• Werden Sie sich der Grenzen vonEntwicklungsprozessen bewusst.
• Erschweren Sie Hackern den Zugang zum System.

TeilnehmerkreisSystemingenieure Software-Architekten Entwickler in den Bereichen Software und Hardware Führungskräfte (Projektmanager, Teamleiter) ausdem Bereich Elektronik / Elektrotechnik Sicherheitsingenieure und –verantwortliche Functional Safety-Manager bei Fahrzeugherstellernund Zulieferern