Die Herausforderung: IT-Sicherheitsrisiken durch zunehmende Vernetzung im Fahrzeug
Neue Funktionalitäten in Fahrzeugen werden zunehmend durch Vernetzung von Steuergeräten untereinander und mit externen Kommunikationspartnern erreicht. Da diese neue Komplexität auch Angriffsmöglichkeiten auf die Sicherheit der Verkehrsteilnehmerinnen und -teilnehmer, deren Privatsphäre oder Geschäftsmodelle der Fahrzeughersteller bietet, müssen IT-Sicherheitsaspekte in der Fahrzeugentwicklung zielgerichtet eingebunden werden. Hierfür ist ein Verständnis für die Schutzbedarfe, Angriffswege und Abwehrmöglichkeiten im Fahrzeugumfeld erforderlich, um frühzeitig geeignete Maßnahmen ergreifen zu können.
Die Lösung: Risiken und Lösungswege in der Fahrzeugkommunikation kennen und verstehen lernen
Für eine Einführung in das Gebiet der ITSicherheit in der Fahrzeugkommunikation werden zunächst grundlegende kryptographische Mechanismen vorgestellt und diskutiert. Aufbauend auf dem gewonnen Verständnis werden für die fahrzeuginterne Seite die dort gebräuchlichen Bussysteme kurz präsentiert und bezüglich möglicher Verbesserungen evaluiert. Für die fahrzeugexterne Seite wird exemplarisch die kommende V2X-Kommunikation betrachtet und hinsichtlich ihrer Chancen und Risiken diskutiert. Dies schafft ein grundlegendes Verständnis für bestehende Probleme, künftige Risiken und typische Lösungswege, um die IT-Sicherheit in der Fahrzeugkommunikation zu erhöhen.
Ihre Vorteile auf einen Blick
Dieses Seminar bietet Ihnen…
- eine Einführung in kryptographische Grundlagen und gibt einen Überblick über die gängigen Bussysteme und deren IT-Sicherheitseigenschaften
- einen Einblick in Betriebssysteme im Fahrzeug und deren IT-Sicherheitseigenschaften
- eine Vorstellung von IT-Sicherheitsvorfällen und deren technischen Hintergrund
- eine Einführung in die fahrzeuginterne Vernetzung mit Diskussion der IT-Sicherheitseigenschaften und in das Security- Format der V2X-Kommunikation
- einen Überblick über das Identitätsmanagement in der V2X-Kommunikation im Spannungsfeld von Sicherstellung der Authentizität sicherheitsrelevanter Nachrichten und dem Schutz der Privatsphäre