Angriffe auf Krypto in IoT

Seitenkanalangriffe verstehen und praktisch durchführen

Die Herausforderung: Seitenkanalangriffe, eine ernstzunehmende Gefahr?

Kryptographische Algorithmen sind essentiell, um sichere IoT-Geräte und eingebettete Systeme zu entwickeln. Moderne Algorithmen wie AES sind sehr sicher gegen jegliche mathematische Angriffe. Trotzdem stellen Seitenkanalangriffe aber eine ernstzunehmende Gefahr dar. Ein Angreifer kann anhand von Messungen am Gerät den  geheimen Schlüssel knacken. Dafür gibt es leider viele Beispiele im Bereich des IoT: Home und Builduing Automation, Drohnen, Warenverfolgung etc.

Die Lösung: Seitenkanalangriffe und deren Gefahrenpotential richtig einschätzen

Im Seminar wird das notwendige Know-How über Seitenkanalangriffe vermittelt, um die Bedrohung besser einordnen zu können. Dazu wird im praktischen Übungsteil im Hardwarelabor ein Angriff simuliert. Anschließend werden Strategien zum Schutz vor wichtigen, praxisrelevanten Seitenkanalangriffen vermittelt.

Ihre Vorteile auf einen Blick

Nach dem Seminar können Sie …

... Seitenkanalangriffe auf kryptographische Implementierungen verstehen
… einen Seitenkanalangriff praktisch durchführen
… verstehen, welche Geräte unter welchen Umständen bedroht sind
… einschätzen, welche Maßnahmen Sie zum Schutz ergreifen müssen

Dieses Seminar bietet Ihnen …

... eine Einführung in Seitenkanalangriffe von Fachexperten mit mehr als 10 Jahren Erfahrung im Bereich der Hochsicherheit
… das Wissen, um fundiert bewerten zu können, wie Sie mit dem Thema Seitenkanalangriffe umgehen müssen

Das Seminar im Überblick

Termine 28.10.2020 - 29.10.2020 in Garching bei München (Anmeldung bis 13.10.2020)
Dauer 2 Tage Präsenz
Kurssprache Deutsch oder Englisch
Lernziel Die Teilnehmenden bekommen einen Überblick über vielfälltige Angriffe, die Implementierungseigenschaften von kryptographischen Algorithmen ausnutzen, wissen unter welchen Umständen diese ernstzunehmen sind, und können in der Praxis Strategien und Schutzmaßnahmen gegen diese Angriffe ergreifen. Sie entwickeln ein ausgeprägtes Verständnis und bekommen praktische Erfahrung mit dem wichtigsten bekannten Seitenkanalangriff.
Zielgruppe

Sicherheitsexperten und Fachkräfte

  • Entwickler von Eingebetteter Elektronik für IoT-Zwecke
  • Entwickler von IoT-GerätenDer
Voraussetzungen Die erforderlichen Grundlagen können bedarfsgerecht vermittelt werden. Kenntnisse in Python helfen im praktischen Teil.
Maximale Teilnehmerzahl 12 Teilnehmende
Veranstaltungsort Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC, Lichtenbergstraße 11, 85748 Garching bei München oder Inhouse
Teilnahmegebühr 1.200 €

Alle Informationen finden Sie auch nochmal auf unserem Info-Flyer.

  • Überblick über Angriffe gegen kryptographische Implementierungen
  • Einführung in wichtige Seitenkanalangriffe und Seitenkanalmessmethoden
  • Fokus auf den wesentlichsten Seitenkanalangriff, die Differentielle Power Analyse (DPA)
  • Praktische Durchführung eines DPA Angriffs auf eine AES Implementierung
    in einem Mikrokontroller
  • Schwierigkeiten für Angreifer, Strategien zum Schutz und konkrete GegenmaßnahmenDie

 

Dr.-Ing. Johann Heyszl

Dr.-Ing. Johann Heyszl leitet die Abteilung Hardware-Sicherheit am Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC. Die Analyse und Konzeption von Sicherheitslösungen für eingebettete Systeme und die Implementierungssicherheit von kryptographischen Algorithmen sind Forschungsschwerpunkte der Abteilung. Zuvor promovierte Johann Heyszl an der Technischen Universität München auf dem Gebiet der Seitenkanalanalysen kryptographischer Implementierungen.

  • Bitte füllen Sie das Formular aus um sich verbindlich anzumelden.

    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.

    * Pflichtfeld

    * Pflichtfeld

    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.

    Bitte wählen Sie einen Termin

    Bitte wählen Sie einen Termin

    Bitte füllen Sie das Pflichtfeld aus.

    Bitte geben Sie hier den Rabatt Code ein

    Bitte geben Sie hier den Rabatt Code ein

    Bitte füllen Sie das Pflichtfeld aus.

    Jegliche Nutzung der personenbezogenen Daten erfolgt nur zu dem genannten Zweck und in dem zur Erreichung dieses Zweckes erforderlichen Umfang. Der Veranstalter verarbeitet und speichert die personenbezogenen Daten, die im Zusammenhang mit der Teilnahme an dieser Veranstaltung erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen (https://www.cybersicherheit.fraunhofer.de/de/datenschutzerklaerung.html). Diese Zustimmung kann jederzeit per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Dies bedeutet jedoch ebenfalls eine Abmeldung von der Weiterbildung und kann gegebenenfalls zu Stornierungskosten gemäß unseren AGB´s führen.

    Jegliche Nutzung der personenbezogenen Daten erfolgt nur zu dem genannten Zweck und in dem zur Erreichung dieses Zweckes erforderlichen Umfang. Der Veranstalter verarbeitet und speichert die personenbezogenen Daten, die im Zusammenhang mit der Teilnahme an dieser Veranstaltung erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen (https://www.cybersicherheit.fraunhofer.de/de/datenschutzerklaerung.html). Diese Zustimmung kann jederzeit per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Dies bedeutet jedoch ebenfalls eine Abmeldung von der Weiterbildung und kann gegebenenfalls zu Stornierungskosten gemäß unseren AGB´s führen.

    Bitte füllen Sie das Pflichtfeld aus.

    Ich habe die allgemeinen Geschäftsbedingungen der Fraunhofer Academy gelesen und akzeptiert.

    Ich habe die allgemeinen Geschäftsbedingungen der Fraunhofer Academy gelesen und akzeptiert.

    Bitte füllen Sie das Pflichtfeld aus.

    Ich möchte gerne den Newsletter der Fraunhofer Academy zum Thema Cybersicherheit abonnieren, um regelmäßig über neue Weiterbildungsprogramme, Veranstaltungen und weitere Angebote informiert zu werden. Ihre Daten behandeln wir selbstverständlich vertraulich und geben sie nicht an Dritte weiter. Die Einwilligungserklärung erfolgt frei-willig und kann jederzeit über einen Link am Ende eines jeden Newsletters, über unser Abmeldungsformular https://www.cybersicherheit.fraunhofer.de/de/newsletter/abmeldung-nl.html) oder per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Wenn Sie von keinem Insti-tut der Fraunhofer Gesellschaft Informationen und Einladungen erhalten möchten, nut-zen Sie bitte folgenden Link https://www.fraunhofer.de/de/fraunhofer-newsletter-abmeldung.html. Weitere Verarbeitungsmodalitäten und Auskunftsmöglichkeiten ent-nehmen Sie bitte den Datenschutzrichtlinien (https://www.cybersicherheit.fraunhofer.de/de/datenschutzerklaerung.html).

    Ich möchte gerne den Newsletter der Fraunhofer Academy zum Thema Cybersicherheit abonnieren, um regelmäßig über neue Weiterbildungsprogramme, Veranstaltungen und weitere Angebote informiert zu werden. Ihre Daten behandeln wir selbstverständlich vertraulich und geben sie nicht an Dritte weiter. Die Einwilligungserklärung erfolgt frei-willig und kann jederzeit über einen Link am Ende eines jeden Newsletters, über unser Abmeldungsformular https://www.cybersicherheit.fraunhofer.de/de/newsletter/abmeldung-nl.html) oder per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Wenn Sie von keinem Insti-tut der Fraunhofer Gesellschaft Informationen und Einladungen erhalten möchten, nut-zen Sie bitte folgenden Link https://www.fraunhofer.de/de/fraunhofer-newsletter-abmeldung.html. Weitere Verarbeitungsmodalitäten und Auskunftsmöglichkeiten ent-nehmen Sie bitte den Datenschutzrichtlinien (https://www.cybersicherheit.fraunhofer.de/de/datenschutzerklaerung.html).