IT-Sicherheitsanalysen und -tests für Embedded Systems

Die Herausforderung: Cybersicherheit eingebetteter Systeme umfassend und effizient prüfen. Durch neue Schnittstellen und Vernetzung wird die IT-Sicherheit von eingebetteten Systemen wie z.B. IoT-Produkten und Fahrzeugsteuergeräten zu einem zentralen Qualitätsmerkmal. Lernen Sie anhand praktischer Beispiele und Hands-on-Übungen wie verschiedene Typen von Sicherheitsproblemen sowohl auf konzeptueller als auch auf Implementierungsebene systematisch und effizient aufgespürt werden können.

Embedded Security, IT-Sicherheit, IT-Sicherheitsanalysen, Seminar
© iStock

Die Herausforderung: Cybersicherheit eingebetteter Systeme umfassend und effizient prüfen

Durch neue Schnittstellen und Vernetzung wird die IT-Sicherheit von eingebetteten Systemen wie z.B. IoT-Produkten, Fahrzeugsteuergeräten oder Smart-Metern zu einem zentralen Qualitätsmerkmal. Im Gegensatz zu klassischen Safety-Tests sind Sicherheitsprobleme unerwartet und schwer vorhersehbar. Sie werden von unberechenbaren, intelligent agierenden Angreifern ausgenutzt. Um dennoch innerhalb eines begrenzten Testzeitraums eine umfassende und aussagekräftige Einschätzung der IT-Sicherheit zu erhalten, ist eine systematische Vorgehensweise nötig. Testwerkzeuge und Methoden aus der klassischen IT sind dabei auf Grund der Andersartigkeit eingebetteter Systeme meist nicht anwendbar und decken viele spezifische Sicherheitsaspekte nicht ab.

Die Lösung: Methodisches und technisches Know-How

Die Teilnehmer lernen wie verschiedene Typen von Sicherheitsproblemen sowohl auf konzeptueller als auch auf Implementierungsebene effizient aufgespürt werden können. Aktuelle, praxiserprobte Untersuchungsmethoden und Vorgehensweisen zur Analyse eingebetteter Systeme werden in Hands-on-Übungen anschaulich vermittelt. Die Praxisbeispiele sind so ausgewählt, dass die Teilnehmer einen umfassenden Einblick in alle wichtigen Aspekte und Konzepte erhalten. Das Themenspektrum reicht von der Analyse der Leiterplatte über Angriffe auf Halbleiter- und Busebene, Sicherheit von Krypto-Chips, Fuzzing, Binäranalyse bis hin zur Analyse von Protokollen für drahtlose Schnittstellen.

 

Ihre Vorteile auf einen Blick

Nach dem Seminar können Sie...

  • IT-Sicherheitsanalysen für eingebettete Systeme einschätzen und planen.
  • Die verschiedenen Arten von Sicherheitsproblemen verstehen und gezielt aufspüren.
  • Grundlegende Begriffe der IT-Sicherheit und Kryptographie verstehen und einordnen.
  • Bedrohungsanalysen durchführen.
  • Sicherheitskonzepte und -protokolle analysieren.
  • Praktische Vorgehensweisen zur Analyse von Leiterplatten, Bussen, Schnittstellen und Firmware verstehen.
  • Untersuchungsergebnisse sinnvoll bewerten.

Dieses Seminar bietet Ihnen...

  • Praxiswissen aus erster Hand.
  • Einen umfassenden Einblick in die Durchführung von Sicherheitsanalysen.
  • Aktuelle und fortgeschrittene Analysetechniken wie Binäranalyse und Seitenkanalangriffe.
  • Praktische Übungen und Demonstrationen verschiedener Untersuchungsmethoden.
ÜBERBLICK
Veranstaltungstyp
Präsenz-Seminar
Format
Präsenz
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
Gutes Verständnis technischer Systeme, idealerweise im Bereich Fahrzeugelektronik, IoT oder Eingebettete Systeme, Grundkenntnisse in Elektronik, IT-Sicherheit, Kryptographie und Programmierung in C und Python sind von Vorteil
Termine, Anmeldefrist und Ort
  • neue Termine in 2021
  • Sie haben Fragen oder möchten informiert werden, sobald neue Termine verfügbar sind? Nutzen Sie bitte unser Kontaktformular oder rufen Sie uns an. Wir beraten Sie gerne, welche Lösung für Sie die optimale darstellt
Dauer/ Ablauf
2 Tage Präsenz (Beginn 1. Tag 10.30 Uhr Ende 2. Tag: 16.00 Uhr)
Sprache
Deutsch
Teilnahmegebühr
1.200 €
ZIELGRUPPE
  • Entwickler aus dem Embedded-Bereich, die IT-Sicherheitsanalysen planen, durchführen, oder beauftragen
  • Sicherheitsexperten aus dem IT-Bereich, die praktische Tests von eingebetteten Systemen durchführen
INHALTE
  • Grundlagenüberblick IT-Sicherheit
  • Effektive Vorgehensweise für Sicherheitsanalysen
  • Besonderheiten eingebetteter Systeme
  • Anforderungs- und Bedrohungsanalyse
  • Analyse auf Konzept- und Implementierungsebene
  • Analysetechniken und -methoden anhand praktischer Beispiele aus den Bereichen
    • PCB-Analyse
    • Krypotographische Verfahren und Protokolle
    • Testautomatisierung und Fuzzing
    • Binäranalyse von Firmware
    • Drahtlose Schnittstellen
    • Seitenkanal-Analyse
  • Dokumentation und Bewertung von Schwachstellen
LERNZIELE

Die Teilnehmer erhalten einen umfassenden Überblick über Herausforderungen und Herangehensweisen bei der Durchführung von IT-Sicherheitsanalysen eingebetteter Systeme. Neben einer effizienten, systematischen Vorgehensweise von der Anforderungsanalyse bis zur abschließenden Bewertung vermitteln die Referenten einen Einblick in aktuelle praktische Techniken zur Analyse sicherheitsrelevanter Software, Hardwarekomponenten und Protokolle.

REFERENTEN

Die Referenten arbeiten in der Abteilung "Cyber-Physical Systems Security" des Fraunhofer Instituts für Sichere Informationstechnologie (SIT). Sie führen seit vielen Jahren Sicherheitsanalysen von eingebetteten Systemen, wie z.B. Steuergeräte aus dem Automobil- und Transport-Bereich, Energieversorgung (Smart Grid) und Medizintechnik,  durch und beraten Hersteller und Zulieferer bei der Entwicklung und Standardisierung sicherer Systeme und Komponenten.
Ihre Forschungsschwerpunkte liegen in verschiedenen Gebieten der Sicherheitsanalyse wie Seitenkanalangriffe, Binäranalyse oder hardwarenahe Angriffe.