Embedded Security Engineering

Mit Praxisbeispielen für Automotive und IoT

Die Herausforderung: Cybersicherheit für eingebettete Systeme methodisch entwickeln und umsetzen. Lernen Sie anhand eines konkreten Anwendungsfalls eine systematische Entwicklungsmethodik anzuwenden, wie es z.B. im Automobilbereich in der SAE-J3061 gefordert wird. Adressiert werden dabei Fragestellungen wie leichtgewichtige Kryptographie mit geeignetem Schlüsselmanagement, Hardware-Sicherheitskonzepte wie TPM 2.0 und die Entwicklung von Protokollen.

Embedded Security, IT-Sicherheit, Langzeitsicherheit, Netzwerksicherheit, IoT, Automotive
© iStock

Die Herausforderung: Cybersicherheit in eingebettete Systeme methodisch entwickeln und umsetzen

Eingebettete Systeme werden in vielen Domänen wie Automotive, Industrieautomatisierung oder dem Internet der Dinge (IoT) eingesetzt. Durch die voran schreitende Vernetzung sind diese jedoch vermehrt Cyberangriffen ausgesetzt. War es in der Vergangenheit ausreichend Maßnahmen zur funktionalen Sicherheit (Safety) umzusetzen, sind nun auch Maßnahmen der IT-Sicherheit (Security) nötig. Bei der Umsetzung von geeigneten IT-Sicherheitsmaßnahmen müssen viele Dinge beachtet werden. So ist eine systematische Entwicklungsmethodik notwendig, wie es z.B. im Automobilbereich in der ISO / SAE 21434 gefordert wird. Ebenfalls sind Kenntnisse über spezifischen Anforderungen (z.B. Wechselwirkungen zwischen Safety und Security, Langzeitsicherheit) und geeignete technische IT-Sicherheitsmaßnahmen notwendig.

Die Lösung: Methodisches und technisches Know-how

Anhand eines konkreten Anwendungsfalls lernen die Teilnehmerinnen und Teilnehmer theoretisch und praktisch einen Entwicklungsprozess für eingebettete Systeme kennen. Ausgehend von typischen Bedrohungen und Schwachstellen werden systematisch Konzepte, Verfahren und Protokolle zum Schutz entwickelt. Adressiert werden dabei Fragestellungen wie die Umsetzung leichtgewichtiger Kryptographie mit geeignetem Schlüsselmanagement, die Nutzung von Hardware-Sicherheitskonzepten wie TPM 2.0 oder die Entwicklung von Protokollen z.B. für Secure Over-the-air Code Update. Auch brandaktuelle Themen, wie z.B. Post-Quanten-Kryptographie und deren praktische Umsetzbarkeit in eingebetteten Systemen, werden betrachtet.

 

Ihre Vorteile auf einen Blick

Nach dem Seminar können Sie...

  • die verschiedenen Arten von Gefährdungen verstehen und bewerten.
  • grundlegende Begriffe der IT-Sicherheit und Kryptographie verstehen und einordnen.
  • Bedrohungs- und Risikoanalysen durchführen.
  • Sicherheitskonzepte und -protokolle systematisch entwickeln.
  • Sicherheitslösungen praktisch umsetzen.
  • entwickelte Sicherheitslösungen in ihrer Wirksamkeit bewerten.

Dieses Seminar bietet Ihnen...

  • Praxiswissen aus erster Hand (aus verschiedenen Anwendungsdomänen).
  • einen umfassenden Einblick in den Entwicklungsprozess von Sicherheitslösungen für eingebettete Systeme.
  • aktuelles Forschungswissen zu Sicherheitslösungen für eingebettete Systeme.
  • praxisnahe Übungen und Demonstrationen zur Umsetzung von Sicherheitslösungen. 
ÜBERBLICK
Veranstaltungstyp
Präsenz-Seminar
Format
Präsenz
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
Gutes Verständnis technischer Systeme, idealerweise im Bereich eingebettete Systeme.
Termine, Anmeldefrist und Ort
  • 19.11.2024 - 20.11.2024 in Darmstadt (Anmeldung bis 04.11.2024)
Dauer/ Ablauf
2 Tage Präsenz (Beginn 1. Tag 10.00 Uhr Ende 2. Tag: 16:00 Uhr)
Sprache
Deutsch
Teilnahmegebühr
1.500,00 Euro (USt. befreit gemäß §4 Nr. 22 Buchstabe a UStG)
Veranstaltungsort
Fraunhofer Institut für Sichere Informationstechnologie SIT, Rheinstraße 75, 64295 Darmstadt
ZIELGRUPPE
  • Entwickler*innen aus den Bereichen Automotive, IoT und weiteren Domänen im Embedded-Bereich, die IT-Sicherheitslösungen entwickeln
  • Technische Leitungen in Entwicklungsprojekten, die ihr Wissen in neuen Domänen anwenden wollen
INHALTE

Grundlagen

  • IT-Sicherheit und Kryptografie
  • Entwicklungsprozesse
  • Herausforderungen bei der Absicherung eingebetteter
    Systeme

Kryptographie für eingebettete Systeme

  • Leichtgewichtige Kryptografie und Schlüsselmanagement
  • Langzeitsicherheit (z.B. Migrationsstrategien,
    Post-Quantum Kryptografie)
  • Netzwerksicherheit und kryptografische
    Protokolle (z.B. Secure Over-the-air Code
    Update)

Hardware-Sicherheit, Plattformintegrität und Geräteidentität

  • TPM 2.0, leichtgewichtige Alternativen
  • Attestierungsprotokolle
  • Secure Boot

Separiations- und Isolationslösungen

  • z.B. Mikrokern-Betriebssysteme

Standardisierung

  • ISO / SAE 21434, ISO 15118
LERNZIELE

Die Teilnehmerinnen und Teilnehmer erhalten einen umfassenden Überblick über Herausforderungen und Herangehensweisen bei der Entwicklung von IT-Sicherheitslösungen für eingebettete Systeme. Neben einer effizienten, systematischen Vorgehensweise von der Anforderungsanalyse bis zur abschließenden Bewertung der entwickelten Lösung vermitteln die Referenten einen Einblick in aktuelle Lösungen und deren praktische Umsetzbarkeit.

TRAINER*INNEN

Die Trainerinnen und Trainer arbeiten in der Abteilung "Cyber-Physical Systems Security" des Fraunhofer Instituts für Sichere Informationstechnologie (SIT). Sie analysieren und entwickeln seit vielen Jahren Sicherheitslösungen für eingebettete Systeme in verschiedenen Domänen und beraten unter anderem Automobilhersteller, Zulieferer, Industrieautomatisierer bei der Entwicklung und Standardisierung sicherer eingebetter Systeme. Ihre Forschungsschwerpunkte liegen in verschiedenen Gebieten wie z.B. Trustworthy Platforms, leichtgewichtige Kryptographie, Post-Quantum-Kryptographie, Hardware-Sicherheit und sichere Betriebssysteme.