Security Engineering: Security-Fundamente für eingebettete Systeme (Embedded Systems)

• Threats and Attack Scenarios
  • Security incidents
  • Terms and definitions
  • Vulnerability databases
  • Impacts
  • Classes of attackers
  • Case study
  • Defense in depth
  • Security process/ mindset/ design
  • Security development lifecycle (SDL)
  • Threat models
• Risks and Efforts
  • Classic risk management
  • Security risk management
  • Threat analysis and risk assessment TARA
  • IT security risk assessment
  • Examples of TARA methods
• Generic Application of Countermeasures
  • Security attributes
  • Cryptography (symmetric, asymmetric, hash, MAC, signatures)
  • Example of memory encryption
  • Security modules (SHE, HSM, TPM)
  • CPU core security
  • Secure software
  • Security testing
• Selected Vulnerabilities and Countermeasures
  • Code injection
  • Code reuse
  • Countermeasures
  • Boundary error vulnerabilities
  • Side channel attacks
  • Debug interface aspects
• Norms and Standards
  • References
  • Extracts from IEC 62443
• Security in Safety Context
  • Differences and similarities
  • Security in safety norms
• Cybersecurity Engineering
  • ISO/SAE 21434:2021
  • Exercises: headlamp system
• HINWEIS: Die Kursunterlagen sind auf Englisch

Lernziele

• Security muss ganzheitlich betrachtet werden. Die Fundamente liegen außerhalb der eigentlichen Umsetzung/Implementierung. Dies spiegelt sich auch im Cyber Resilience Act (CRA) wider, fokussiert auf Verantwortlichkeiten und dem strukturierten Umgang mit dem Thema Security. Wie erkennt man potentielle Sicherheitslücken in eingebetteten Systemen (Embedded Systems) und schließt sie nach entsprechender Bewertung? Dazu gehören die wichtigsten kryptographischen Verfahren und deren Anwendungen ebenso wie ausgewählte Hardware- und Softwarekonzepte. Als wichtigen Vertreter aus dem Normenbereich kennen Sie die ISO/SAE 21434 im Detail und erfüllen entsprechende Anforderungen.
• Ihre Vorteile:
  • Jumpstart in die Security-Thematik mit kompaktem Wissen
  • Kontext zur Funktionalen Sicherheit (Safety)
  • Details zur ISO/SAE 21434
  • Übung: TARA in der Konzeptphase
  • Kursunterlagen auf USB-Stick/ Download als Kompendium

Zielgruppe

• Das Security Engineering Seminar richtet sich an Teilnehmende aus dem Bereich Management (Projekt, Security/ Safety), an Prozess- & Methoden-Ingenieure sowie an Systemanalysten/ Systemdesigner/ Systemarchitekten

Voraussetzungen

• Erfahrung im Zusammenhang mit Embedded-Systemen sowie Grundkenntnisse im Bereich Safety sind von Vorteil.