Lernlabor CybersicherheitDie Herausforderung: Cybersicherheit eingebetteter Systeme umfassend und effizient prüfen. Neue Schnittstellen und Vernetzung zeigen: IT-Sicherheit von eingebetteten Systemen ist zentrales Qualitätsmerkmal. Sicherheitsprobleme sind hier unerwartet und schwer einzuschätzen. Dieses Seminar bereitet Sie auf unberechenbare, intelligent agierende Angriffe vor. Wie sieht ein ganzheitlicher Schutz sowohl bei Hard- als auch Software aus? Praxisorientiert lernen Sie wichtige Aspekte und Konzepte kennen.
Security in Embedded Systems
Sicherheitsaspekte beim Einsatz und der Entwicklung von Embedded Systems verstehen
Die Herausforderung: Embedded Systems bieten Chancen, aber auch neue Angriffsflächen
Im Rahmen der zunehmenden Digitalisierung unserer Welt finden Embedded Systems eine immer stärkere Verbreitung. This find sich zB in einer Waschmaschine, einem Drucker oder auch einem Auto. Durch Trends, wie sterben immer weitreichendere Vernetzung und das Internet der Dinge, sind auch Embedded Systems immer stärker vernetzt. Dies eröffnet sofort tolle Möglichkeiten, aber auch neue Gefahren. Der richtige Schutz dieser Systeme gegen Angreifende ist essentiell. Dabei geht es um einen ganzheitlichen Schutz der Systeme, dies beinhaltet Hardware und Software. Neben den Systemen muss auch der Entwicklungsprozess erforderlich werden.
Die Lösung: Potentielle Angriffsmöglichkeiten von Embedded Systems ganzheitlich absichern
This Online-Skill präsentiert praxisnahe Inhalte auf Basis des Expert*innenwissens aus dem Fraunhofer AISEC und Fraunhofer FKIE. SIE erhalten einen Überblick zu Sicherheit für eingebettete Systeme, lernen Beispiele für Angriffe auf eingebettete Systeme und entsprechende Gegenmaßnahmen auf Hard- und Softwareseite kennen, verstehen die Prinzipien für sichere eingebettete Systemsoftware und lernen die Grundpfeiler eines sicheren Entwicklungsprozesses kennen. Gleichzeitig können Sie Ihr neu erworbenes Wissen in Tests, Fall und Community Challenges anwenden und vertiefen, sodass Sie eine individuelle Rückmeldung zu Ihrem Lernfortschritt erhalten.
Ihre Vorteile auf einen Blick
Nach dem Seminar können Sie...
- Angriffe auf eingebettete Systeme nachvollziehen.
- wichtige Schutzmaßnahmen eingebetteter Systeme auf Hard- und Softwareseite einschätzen.
- Grundprinzipien zur sicheren Entwicklung von Embedded Systems auf Ihr Arbeitsfeld übertragen.
Dieses Seminar bietet Ihnen...
- Schnelleinstieg in das Thema Sicherheit in eingebetteten Systemen auf Basis von Expert*innenwissen.
- Praxistipps zur Sicherheit eingebetteter Systeme.
- zeit- und ortsunabhängiges Lernen in Ihrer eigenen Geschwindigkeit („self-paced“).
- eine Qualifikationsbescheinigung der Fraunhofer Academy nach erfolgreichem Abschluss aller Challenges.
ÜBERBLICK
Veranstaltungstyp
On Demand-Kurs
Format
Online
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
keine
Termine, Anmeldefrist und Ort
- Anmeldung jederzeit möglich
Dauer/ Ablauf
ca. 4,5 Stunden
Sprache
Deutsch
Teilnahmegebühr
260,00 Euro
Veranstalter
Dieser Online-Kurs ist über die Online Plattform university4industry nutzbar.
ZIELGRUPPE
Anwender*innen, Entwickler*innen und Betreiber*innen zum Einstieg in das Thema Sicherheit für Embedded Systems
INHALTE
Expert*innenwissen in videobasierten Online-Kapiteln:
- Angreifertypen und -modelle, Praxisbeispiele für Angriffe
- Schwachstellen in Hard- und Software
- Schutzmechanismen und Praxistipps
- Sicherer Entwicklungsprozess: Erstellung und Durchführung von Tests, Organisatione Maßnahmen, Best Practices
Üben und Anwenden in Online-Challenges:
- Fallbearbeitungen: neues Wissen auf konkrete Beispiele anwenden
- Multiple-Choice-Tests: schnelle Überprüfung des neu angeeigneten Wissens
- Community Challenges: Erfahrungsaustausch und Diskussion mit anderen Lernern
LERNZIELE
Nach Abschluss des Online-Skills verstehen Sie relevante Sicherheitsaspekte beim Einsatz und der Entwicklung von Embedded Systems. Sie sind in der Lage, mögliche Gefahren und Schwachstellen zu erkennen sowie den Schutz von Hardware und Software nachvollziehen. Außerdem verstehen Sie zentrale Prinzipien für einen sicheren Entwicklungsprozess von Embedded Systems.
TRAINER*INNEN
Dipl.-Ing. Andreas Zankl
Andreas Zankl ist Sicherheitsexperte für eingebettete Systeme in der Hardware Security Abteilung des Fraunhofer AISEC. Nach dem Abschluss des Informatik und Elektrotechnik Studiums an der Technischen Universität Graz und einer langjährigen Tätigkeit in der Chipkarten-Entwicklung sowie eines Forschungsaufenthalts an der Nanyang Technological University in Singapur, widmet sich Herr Zankl am Fraunhofer AISEC der Absicherung von Prozessoren, System-on-Chips und eingebetteten Systemen. Schwerpunkt seiner Forschung sind Seitenkanal-Angriffe auf Prozessor-Mikroarchitekturen und die automatisierte Detektion derartig ausnutzbarer Schwachstellen in sicherheitskritischen Software-Komponenten.
Dipl.-Inf. Peter Weidenbach
Peter Weidenbach ist IT-Sicherheitsforscher bei Fraunhofer FKIE. Dort leitet er aktuell das Firmware Security Team in der Abteilung Cyber Analysis and Defense. Herr Weidenbach schloss 2013 sein Studium der Informatik an der Universität Bonn ab und arbeitet seitdem bei Fraunhofer FKIE als Wissenschaftler im Bereich IT-Security. In dieser Zeit leitete er unter anderem Schulung im Bereich Malware und Intrusion Detection für öffentliche Auftraggeber und führte diverse Sicherheitsanalysen durch. Schwerpunkt seiner aktuellen Forschung ist die Sicherheit von Firmware. Des Weiteren ist er Hauptentwickler des von Fraunhofer FKIE entwickelten „Firmware Analysis and Comparison Tool“ (FACT), einer Software, die die Sicherheitsanalysen von Firmware hochgradig automatisiert.