Lernlabor CybersicherheitDurch die zunehmende Vernetzung von Fahrzeugen enstehen neue Angriffsmöglichkeiten. Verschaffen Sie sich mithilfe unseres Seminars einen Überblick über Angriffswege und Abwehrmöglichkeiten im Fahrzeugumfeld! In unserem Seminar werden Ihnen grundlegende kryptographische Mechanismen vorgestellt. Dabei wird auch auf die gebräuchlichen Bussysteme eingegangen und bezüglich möglicher Verbesserungen evaluiert. Für die fahrzeugexterne Seite wird exemplarisch die V2X-Kommunikation betrachtet und hinsichtlich ihrer Chancen und Risiken diskutiert.
IT-Sicherheit in der Fahrzeugkommunikation
Einführung in den Themenkomplex der IT-Sicherheitsrisiken und ihrer Behandlung in der Fahrzeugkommunikation
Die Herausforderung: IT-Sicherheitsrisiken durch zunehmende Vernetzung im Fahrzeug
Neue Funktionalitäten in Fahrzeugen werden zunehmend durch Vernetzung von Steuergeräten untereinander und mit externen Kommunikationspartnern erreicht. Da diese neue Komplexität auch Angriffsmöglichkeiten auf die Sicherheit der Verkehrsteilnehmer, deren Privatsphäre oder Geschäftsmodelle der Fahrzeughersteller bietet, müssen IT-Sicherheitsaspekte in der Fahrzeugentwicklung zielgerichtet eingebunden werden. Hierfür ist ein Verständnis für die Schutzbedarfe, Angriffswege und Abwehrmöglichkeiten im Fahrzeugumfeld erforderlich, um frühzeitig geeignete Maßnahmen ergreifen zu können.
Die Lösung: Risiken und Lösungswege in der Fahrzeugkommunikation kennen und verstehen lernen
Für eine Einführung in das Gebiet der ITSicherheit in der Fahrzeugkommunikation werden zunächst grundlegende kryptographische Mechanismen vorgestellt und diskutiert. Aufbauend auf dem gewonnen Verständnis werden für die fahrzeuginterne Seite die dort gebräuchlichen Bussysteme kurz präsentiert und bezüglich möglicher Verbesserungen evaluiert. Für die fahrzeugexterne Seite wird exemplarisch die kommende V2X-Kommunikation betrachtet und hinsichtlich ihrer Chancen und Risiken diskutiert. Dies schafft ein grundlegendes Verständnis für bestehende Probleme, künftige Risiken und typische Lösungswege, um die IT-Sicherheit in der Fahrzeugkommunikation zu erhöhen.
Ihre Vorteile auf einen Blick
Dieses Seminar bietet Ihnen…
- eine Einführung in kryptographische Grundlagen und gibt einen Überblick über die gängigen Bussysteme und deren IT-Sicherheitseigenschaften
- einen Einblick in Betriebssysteme im Fahrzeug und deren IT-Sicherheitseigenschaften
- eine Vorstellung von IT-Sicherheitsvorfällen und deren technischen Hintergrund
- eine Einführung in die fahrzeuginterne Vernetzung mit Diskussion der IT-Sicherheitseigenschaften und in das Security- Format der V2X-Kommunikation
- einen Überblick über das Identitätsmanagement in der V2X-Kommunikation im Spannungsfeld von Sicherstellung der Authentizität sicherheitsrelevanter Nachrichten und dem Schutz der Privatsphäre
ÜBERBLICK
Veranstaltungstyp
Präsenzseminar
Format
Präsenz
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
Grundkenntnisse Fahrzeug-IT
Termine, Anmeldefrist und Ort
- neue Termine in Kürze
Dauer/ Ablauf
1 Tag Präsenz
Sprache
Deutsch
Teilnahmegebühr
600€
ZIELGRUPPE
Mitarbeiterinnen und Mitarbeiter von Automobilherstellern und Automobilzulieferern, die nicht über tieferes IT-Sicherheitswissen verfügen.
INHALTE
- Einführung IT-Sicherheit im Automotive-Umfeld
- Vorstellung von ausgewählten IT-Sicherheitsvorfällen und deren technischen Hintergrund
- Kryptographische Grundlagen
· Durchführung einer interaktiven Übung mit Analogien aus dem Alltag
· Prinzipien der Verschlüsselung
· Prinzipien digitaler Signaturen - Zertifikate und PKI
- Einführung in die IT-Sicherheit von Fahrzeug-Bussystemen: Übersicht über gängige Busarchitekturen und deren IT-Sicherheitseigenschaften
- Einführung in die IT-Sicherheit gängiger Betriebssysteme im Fahrzeugumfeld
- Diskussion möglicher Angriffe innerhalb des Fahrzeugs
- Grundlagen und IT-Sicherheitsaspekte der V2X-Kommunikation
· Schutz vor manipulierten Nachrichten
· Schutz der Privatsphäre
· Security-Format der V2X-Nachrichten:
ETSI TS 103 097
· Ausschluss von Teilnehmern bei Missbrauchsfällen - Einführung in Trust Assurance Levels (TAL) als Beispiel einer Lifecycle-übergreifenden IT-Sicherheitslösung
LERNZIELE
- Verständnis für kryptographische Verfahren entwickeln
- Mögliche Einsatzgebiete, Stärken, Schwächen und typische Herausforderungen kennenlernen
- Grundlegendes Verständnis für die ITSicherheit bestehender Bussysteme und Betriebssysteme im Fahrzeug entwickeln
- Risiken für die IT-Sicherheit von Fahrzeugen im Rahmen der Kommunikation mit anderen Parteien verstehen und erkennen lernen
- Verstehen der Grundlagen kommender Fahrzeugkommunikation mit anderen Fahrzeugen und der Infrastruktur (V2X) Risiken und Lösungen im Bereich der IT-Sicherheit der V2X-Kommunikation kennenlernen
REFERENTEN
Daniel Angermeier:
Daniel Angermeier ist wissenschaftlicher Mitarbeiter und stellvertretender Abteilungsleiter der Forschungsabteilung Product Protection and Industrial Security am Fraunhofer AISEC. Dabei ist er in zahlreichen Projekten mit Automobilherstellern und Zulieferern, Forschungsprojekten und der Standardisierung aktiv. Schwerpunkt seiner Tätigkeit sind Risikoanalysen, Schutzkonzepte und Entwicklungsprozesse im Automotive-Umfeld.
Sven Plaga
Sven Plaga arbeitet seit Mitte 2013 als wissenschaftlicher Mitarbeiter am Fraunhofer AISEC. Seine Expertise umfasst die IT Sicherheit eingebetteter Systeme sowie sichere Kommunikation. Seine Themenfelder am Fraunhofer AISEC qualifizieren ihn als Security Consultant um Konzepte für IT Sicherheitslösungen zu erstellen, sowie Bewertungen implementierter Sicherheitsmechanismen durchzuführen. Seine Tätigkeit umfasst ebenso die Erstellung von Referenzimplementierungen von IT Sicherheitslösungen für Auftraggeber aus unterschiedlichen Domänen.