Lernlabor CybersicherheitDie Herausforderung: Cybersicherheit für eingebettete Systeme methodisch entwickeln und umsetzen. Lernen Sie anhand eines konkreten Anwendungsfalls eine systematische Entwicklungsmethodik anzuwenden, wie es z.B. im Automobilbereich in der SAE-J3061 gefordert wird. Adressiert werden dabei Fragestellungen wie leichtgewichtige Kryptographie mit geeignetem Schlüsselmanagement, Hardware-Sicherheitskonzepte wie TPM 2.0 und die Entwicklung von Protokollen.
Embedded Security Engineering
Mit Praxisbeispielen für Automotive und IoT
Die Herausforderung: Cybersicherheit in eingebettete Systeme methodisch entwickeln und umsetzen
Eingebettete Systeme werden in vielen Domänen wie Automotive, Industrieautomatisierung oder dem Internet der Dinge (IoT) eingesetzt. Durch die voran schreitende Vernetzung sind diese jedoch vermehrt Cyberangriffen ausgesetzt. War es in der Vergangenheit ausreichend Maßnahmen zur funktionalen Sicherheit (Safety) umzusetzen, sind nun auch Maßnahmen der IT-Sicherheit (Security) nötig. Bei der Umsetzung von geeigneten IT-Sicherheitsmaßnahmen müssen viele Dinge beachtet werden. So ist eine systematische Entwicklungsmethodik notwendig, wie es z.B. im Automobilbereich in der ISO / SAE 21434 gefordert wird. Ebenfalls sind Kenntnisse über spezifischen Anforderungen (z.B. Wechselwirkungen zwischen Safety und Security, Langzeitsicherheit) und geeignete technische IT-Sicherheitsmaßnahmen notwendig.
Die Lösung: Methodisches und technisches Know-how
Anhand eines konkreten Anwendungsfalls lernen die Teilnehmerinnen und Teilnehmer theoretisch und praktisch einen Entwicklungsprozess für eingebettete Systeme kennen. Ausgehend von typischen Bedrohungen und Schwachstellen werden systematisch Konzepte, Verfahren und Protokolle zum Schutz entwickelt. Adressiert werden dabei Fragestellungen wie die Umsetzung leichtgewichtiger Kryptographie mit geeignetem Schlüsselmanagement, die Nutzung von Hardware-Sicherheitskonzepten wie TPM 2.0 oder die Entwicklung von Protokollen z.B. für Secure Over-the-air Code Update. Auch brandaktuelle Themen, wie z.B. Post-Quanten-Kryptographie und deren praktische Umsetzbarkeit in eingebetteten Systemen, werden betrachtet.
Ihre Vorteile auf einen Blick
Nach dem Seminar können Sie...
- die verschiedenen Arten von Gefährdungen verstehen und bewerten.
- grundlegende Begriffe der IT-Sicherheit und Kryptographie verstehen und einordnen.
- Bedrohungs- und Risikoanalysen durchführen.
- Sicherheitskonzepte und -protokolle systematisch entwickeln.
- Sicherheitslösungen praktisch umsetzen.
- entwickelte Sicherheitslösungen in ihrer Wirksamkeit bewerten.
Dieses Seminar bietet Ihnen...
- Praxiswissen aus erster Hand (aus verschiedenen Anwendungsdomänen).
- einen umfassenden Einblick in den Entwicklungsprozess von Sicherheitslösungen für eingebettete Systeme.
- aktuelles Forschungswissen zu Sicherheitslösungen für eingebettete Systeme.
- praxisnahe Übungen und Demonstrationen zur Umsetzung von Sicherheitslösungen.
ÜBERBLICK
Veranstaltungstyp
Präsenz-Seminar
Format
Präsenz
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
Gutes Verständnis technischer Systeme, idealerweise im Bereich eingebettete Systeme.
Termine, Anmeldefrist und Ort
- 19.06.2024 - 20.06.2024 in Darmstadt (Anmeldung bis 04.06.2024)
Dauer/ Ablauf
2 Tage Präsenz (Beginn 1. Tag 10.00 Uhr Ende 2. Tag: 16:00 Uhr)
Sprache
Deutsch
Teilnahmegebühr
1.200,00 Euro (USt. befreit gemäß §4 Nr. 22 Buchstabe a UStG)
Veranstaltungsort
Fraunhofer Institut für Sichere Informationstechnologie SIT, Rheinstraße 75, 64295 Darmstadt
ZIELGRUPPE
- Entwickler*innen aus den Bereichen Automotive, IoT und weiteren Domänen im Embedded-Bereich, die IT-Sicherheitslösungen entwickeln
- Technische Leitungen in Entwicklungsprojekten, die ihr Wissen in neuen Domänen anwenden wollen
INHALTE
Grundlagen
- IT-Sicherheit und Kryptografie
- Entwicklungsprozesse
- Herausforderungen bei der Absicherung eingebetteter
Systeme
Kryptographie für eingebettete Systeme
- Leichtgewichtige Kryptografie und Schlüsselmanagement
- Langzeitsicherheit (z.B. Migrationsstrategien,
Post-Quantum Kryptografie) - Netzwerksicherheit und kryptografische
Protokolle (z.B. Secure Over-the-air Code
Update)
Hardware-Sicherheit, Plattformintegrität und Geräteidentität
- TPM 2.0, leichtgewichtige Alternativen
- Attestierungsprotokolle
- Secure Boot
Separiations- und Isolationslösungen
- z.B. Mikrokern-Betriebssysteme
Standardisierung
- ISO / SAE 21434, ISO 15118
LERNZIELE
Die Teilnehmerinnen und Teilnehmer erhalten einen umfassenden Überblick über Herausforderungen und Herangehensweisen bei der Entwicklung von IT-Sicherheitslösungen für eingebettete Systeme. Neben einer effizienten, systematischen Vorgehensweise von der Anforderungsanalyse bis zur abschließenden Bewertung der entwickelten Lösung vermitteln die Referenten einen Einblick in aktuelle Lösungen und deren praktische Umsetzbarkeit.
TRAINER*INNEN
Die Trainerinnen und Trainer arbeiten in der Abteilung "Cyber-Physical Systems Security" des Fraunhofer Instituts für Sichere Informationstechnologie (SIT). Sie analysieren und entwickeln seit vielen Jahren Sicherheitslösungen für eingebettete Systeme in verschiedenen Domänen und beraten unter anderem Automobilhersteller, Zulieferer, Industrieautomatisierer bei der Entwicklung und Standardisierung sicherer eingebetter Systeme. Ihre Forschungsschwerpunkte liegen in verschiedenen Gebieten wie z.B. Trustworthy Platforms, leichtgewichtige Kryptographie, Post-Quantum-Kryptographie, Hardware-Sicherheit und sichere Betriebssysteme.