Embedded Security Engineering

Mit Praxisbeispielen für Automotive und IoT

Bereits bei der Entwicklung der Produkte müssen Funktionssicherheit und Schutzmaßnahmen gegen Angriffe mitgedacht werden. Dies ist auch wichtig für die Umsetzung der Anforderungen aus dem neuen Cyber Resilience Act (CRA). Der Kurs „Embedded Security Engineering“ vermittelt praxisorientiertes Wissen zur Entwicklung von Sicherheitslösungen für eingebettete Systeme. In einem praxisnahen Anwendungsfall werden Methoden und Prozesse zur sicheren Gestaltung solcher Systeme aufgezeigt, insbesondere im Kontext von Automobilindustrie und IoT. Dabei werden grundlegende Themen wie Bedrohungs- und Risikoanalysen, die Implementierung leichtgewichtiger Kryptografie sowie Hardware-Sicherheitslösungen behandelt. Ein Fokus liegt auf der Anwendung von Technologien wie TPM 2.0 und der Entwicklung von sicheren Protokollen.

Teilnehmende lernen, wie sie Sicherheitsmaßnahmen systematisch entwickeln, von der Bedrohungsanalyse bis zur praktischen Umsetzung. Der Kurs geht auch auf aktuelle Forschungsthemen wie Post-Quanten-Kryptografie ein und zeigt, wie diese in eingebetteten Systemen umgesetzt werden können. Zudem werden praxisnahe Übungen zur Absicherung von Systemen durchgeführt.

Der Kurs richtet sich an Entwickler:innen und technische Leiter:innen, die Sicherheitslösungen für eingebettete Systeme entwerfen und umsetzen möchten. Nach der Teilnahme sind die Teilnehmenden in der Lage, Sicherheitskonzepte zu entwickeln, Sicherheitslösungen zu bewerten und die Langzeitsicherheit von Systemen zu gewährleisten.

 

Nach dem Seminar können Sie:

  • Bedrohungen und Risiken in eingebetteten Systemen erkennen und bewerten.
  • Sicherheitskonzepte und -protokolle systematisch entwickeln und in der Praxis umsetzen.
  • Sicherheitslösungen auf ihre Wirksamkeit hin bewerten und weiter optimieren.
ÜBERBLICK
Veranstaltungstyp
Präsenz-Seminar, Offenes Format, Inhouse-Format
Format
Präsenz
Abschluss
Teilnahmebescheinigung
Termine, Anmeldefrist und Ort
  • Wir sind aktuell in der Termin-Planung. Sie können sich auf unsere Warteliste setzen lassen, und werden informiert, sobald ein Termin feststeht.
Dauer/ Ablauf
2 Tage Präsenz (Beginn 1. Tag 10.00 Uhr Ende 2. Tag: 16:00 Uhr)
Sprache
Deutsch
Teilnahmegebühr
1.500,00 Euro (USt. befreit gemäß §4 Nr. 22 Buchstabe a UStG)
Veranstaltungsort
Fraunhofer Institut für Sichere Informationstechnologie SIT, Rheinstraße 75, 64295 Darmstadt
ZIELGRUPPE - dieses Seminar ist genau richtig für:
  • Entwickler*innen aus den Bereichen Automotive, IoT und weiteren Domänen im Embedded-Bereich, die IT-Sicherheitslösungen entwickeln
  • Technische Leitungen in Entwicklungsprojekten, die ihr Wissen in neuen Domänen anwenden wollen
KURSINHALTE - diese Themen erarbeiten Sie im Seminar:

Grundlagen

  • IT-Sicherheit und Kryptografie
  • Entwicklungsprozesse
  • Herausforderungen bei der Absicherung eingebetteter
    Systeme

Kryptografie für eingebettete Systeme

  • Leichtgewichtige Kryptografie und Schlüsselmanagement
  • Langzeitsicherheit (z.B. Migrationsstrategien,
    Post-Quantum Kryptografie)
  • Netzwerksicherheit und kryptografische
    Protokolle (z.B. Secure Over-the-air Code
    Update)

Hardware-Sicherheit, Plattformintegrität und Geräteidentität

  • TPM 2.0, leichtgewichtige Alternativen
  • Attestierungsprotokolle
  • Secure Boot

Separiations- und Isolationslösungen

  • z.B. Mikrokern-Betriebssysteme

Standardisierung

  • ISO / SAE 21434, ISO 15118
WEITERE INFORMATIONEN

In Kürze finden Sie hier noch weiterführende Informationen zu diesem Seminar.

IHRE TRAINER:INNEN

Die Trainerinnen und Trainer arbeiten in der Abteilung "Cyber-Physical Systems Security" des Fraunhofer Instituts für Sichere Informationstechnologie (SIT). Sie analysieren und entwickeln seit vielen Jahren Sicherheitslösungen für eingebettete Systeme in verschiedenen Domänen und beraten unter anderem Automobilhersteller, Zulieferer, Industrieautomatisierer bei der Entwicklung und Standardisierung sicherer eingebetter Systeme. Ihre Forschungsschwerpunkte liegen in verschiedenen Gebieten wie z.B. Trustworthy Platforms, leichtgewichtige Kryptografie, Post-Quantum-Kryptografie, Hardware-Sicherheit und sichere Betriebssysteme.

Diese Kurse könnten Sie auch interessieren:

 

Präsenz

Absicherung FPGA-Basierter Systeme

In diesem Kurs erfahren Sie, wie Sie FPGA-basierte Systeme vor Angriffen wie Reverse Engineering und Seitenkanalangriffen schützen. Sie erhalten praxisnahe Einblicke in Sicherheitsmechanismen und lernen, den richtigen FPGA auszuwählen, um sichere eingebettete Systeme zu entwickeln. Ideal für Entwickler:innen und IT-Security-Expert:innen.

 

Inhouse

Sicheres Design und Hardware-unterstützte Analyse von eingebetteten Systemen

Dieser Kurs bietet Ihnen tiefgehendes Wissen zu hardwarebasierten Angriffen auf IoT-Systeme. Erfahren Sie, wie Sie Schutzmaßnahmen entwickeln und praktische Angriffe wie Glitching durchführen. Ideal für Architekt:innen und Entwickler:innen von eingebetteten Systemen.

 

Präsenz

Post-Quanten Sicherheit

Für IT-Experten, die ihre Systeme zukunftssicher machen wollen: Dieser Kurs bietet tiefgehendes Wissen zu Quantencomputern und Post-Quantum-Kryptografie. Sie erhalten praktische Kenntnisse zu Quantenalgorithmen und lernen, wie Sie Ihre Sicherheitsstrategie auf die Quantenära ausrichten.

Kontakt

 

Ansprechpartner Organisation und Anmeldung

Dr. Dirk Scheuermann

 

Fraunhofer-Institut SIT

Telefon +49 6151 869-290

 

Ansprechpartner Organisation und Anmeldung

Adem Salgin


Fraunhofer Academy

Telefon +49 89 1205-1555