Embedded Security Engineering

Mit Praxisbeispielen für Automotive und IoT

Die Herausforderung: Cybersicherheit in eingebettete Systeme methodisch entwickeln und umsetzen

Eingebettete Systeme werden in vielen Domänen wie Automotive, Industrieautomatisierung oder dem Internet der Dinge (IoT) eingesetzt. Durch die voran schreitende Vernetzung sind diese jedoch vermehrt Cyberangriffen ausgesetzt. War es in der Vergangenheit ausreichend Maßnahmen zur funktionalen Sicherheit (Safety) umzusetzen, sind nun auch Maßnahmen der IT-Sicherheit (Security) nötig. Bei der Umsetzung von geeigneten IT-Sicherheitsmaßnahmen müssen viele Dinge beachtet werden. So ist eine systematische Entwicklungsmethodik notwendig, wie es z.B. im Automobilbereich in der SAE-J3061 gefordert wird. Ebenfalls sind Kenntnisse über spezifischen Anforderungen (z.B. Wechselwirkungen zwischen Safety und Security, Langzeitsicherheit) und geeignete technische IT-Sicherheitsmaßnahmen notwendig.

Die Lösung: Methodisches und technisches Know-How

Anhand eines konkreten Anwendungsfalls lernen die Teilnehmer theoretisch und praktisch einen Entwicklungsprozess für eingebettete Systeme kennen. Ausgehend von typischen Bedrohungen und Schwachstellen werden systematisch Konzepte, Verfahren und Protokolle zum Schutz entwickelt. Adressiert werden dabei Fragestellungen wie die Umsetzung leichtgewichtiger Kryptographie mit geeignetem Schlüsselmanagement, die Nutzung von Hardware-Sicherheitskonzepten wie TPM 2.0 oder die Entwicklung von Protokollen z.B. für Secure Over-the-air Code Update. Auch brandaktuelle Themen, wie z.B. Post-Quanten-Kryptographie und deren praktische Umsetzbarkeit in eingebetteten Systemen, werden betrachtet.

Ihre Vorteile auf einen Blick

Nach dem Seminar können Sie...

... die verschiedenen Arten von Gefährdungen verstehen und bewerten.
... grundlegende Begriffe der IT-Sicherheit und Kryptographie verstehen und einordnen.
... Bedrohungs- und Risikoanalysen durchführen.
... Sicherheitskonzepte und -protokolle systematisch entwickeln.
... Sicherheitslösungen praktisch umsetzen.
... entwickelte Sicherheitslösungen in ihrer Wirksamkeit bewerten.

Dieses Seminar bietet Ihnen...

... Praxiswissen aus erster Hand (aus verschiedenen Anwendungsdomänen).
... einen umfassenden Einblick in den Entwicklungsprozess von Sicherheitslösungen für eingebettete Systeme.
... aktuelles Forschungswissen zu Sicherheitslösungen für eingebettete Systeme.
... praxisnahe Übungen und Demonstrationen zur Umsetzung von Sicherheitslösungen.

Das Seminar im Überblick

Termine 02.03.2020 - 03.03.2020 (Anmeldung bis 14.02.2020)
Dauer 2 Tage Präsenz (Beginn 1. Tag 10.30 Ende 2. Tag: 16:00 Uhr)
Kurssprache Deutsch
Lernziel Die Teilnehmer erhalten einen umfassenden Überblick über Herausforderungen und Herangehensweisen bei der Entwicklung von IT-Sicherheitslösungen für eingebettete Systeme. Neben einer effizienten, systematischen Vorgehensweise von der Anforderungsanalyse bis zur abschließenden Bewertung der entwickelten Lösung vermitteln die Referenten einen Einblick in aktuelle Lösungen und deren praktische Umsetzbarkeit.
Zielgruppe · Entwickler aus den Bereichen Automotive, IoT und weiteren Domänen im Embedded-Bereich, die
  IT-Sicherheitslösungen entwickeln
· Sicherheitsexperten aus dem IT-Bereich, die ihr Wissen in neuen Domänen anwenden wollen
Voraussetzungen Gutes Verständnis technischer Systeme, idealerweise im Bereich eingebettete Systeme.
Niveau Advanced
Maximale Teilnehmerzahl 16 Teilnehmende
Veranstaltungsort Fraunhofer-Institut für Sichere Informationstechnologie SIT, Rheinstr. 75, 64295 Darmstadt
Teilnahmegebühr 1.200 €

IT-Sicherheit Entwicklungsprozesse
Grundlagen IT-Sicherheit und Kryptografie
Herausforderungen bei der Absicherung eingebetteter Systeme
Leichtgewichtige Kryptografie und Schlüsselmanagement für eingebettete Systeme
Langzeitsicherheit für eingebettete Systeme (z.B. Migrationsstrategien, Post-Quantum Kryptografie)
Netzwerksicherheit und kryptografische Protokolle (z.B. Secure Over-the-air Code Update)
Hardware-Sicherheit (z.B. TPM 2.0, leichtgewichtige Alternativen)
Separiations- und Isolationslösungen (z.B. Mikrokern-Betriebssysteme)
Plattformintegrität und Geräteidentität (z.B. Attestierungsprotokolle, Secure Boot)
Standardisierung, z.B. SAE-J3061, ISO15118

Die Referenten arbeiten in der Abteilung "Cyber-Physical Systems Security" des Fraunhofer Instituts für Sichere Informationstechnologie (SIT). Sie analysieren und entwickeln seit vielen Jahren Sicherheitslösungen für eingebettete Systeme in verschiedenen Domänen und beraten unter anderem Automobilhersteller, Zulieferer, Industrieautomatisierer bei der Entwicklung und Standardisierung sicherer eingebetter Systeme. Ihre Forschungsschwerpunkte liegen in verschiedenen Gebieten wie z.B. Trustworthy Platforms, leichtgewichtige Kryptographie, Post-Quantum-Kryptographie, Hardware-Sicherheit und sichere Betriebssysteme.

  • Bitte füllen Sie das Formular aus um sich verbindlich anzumelden.

    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.

    * Pflichtfeld

    * Pflichtfeld

    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.

    Bitte wählen Sie einen Termin

    Bitte wählen Sie einen Termin

    Bitte füllen Sie das Pflichtfeld aus.

    Bitte geben Sie hier den Rabatt Code ein

    Bitte geben Sie hier den Rabatt Code ein

    Bitte füllen Sie das Pflichtfeld aus.

    Jegliche Nutzung der personenbezogenen Daten erfolgt nur zu dem genannten Zweck und in dem zur Erreichung dieses Zweckes erforderlichen Umfang. Der Veranstalter verarbeitet und speichert die personenbezogenen Daten, die im Zusammenhang mit der Teilnahme an dieser Veranstaltung erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen (https://www.academy.fraunhofer.de/de/datenschutzerklaerung.html). Diese Zustimmung kann jederzeit per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Dies bedeutet jedoch ebenfalls eine Abmeldung von der Weiterbildung und kann gegebenenfalls zu Stornierungskosten gemäß unseren AGB´s führen.

    Jegliche Nutzung der personenbezogenen Daten erfolgt nur zu dem genannten Zweck und in dem zur Erreichung dieses Zweckes erforderlichen Umfang. Der Veranstalter verarbeitet und speichert die personenbezogenen Daten, die im Zusammenhang mit der Teilnahme an dieser Veranstaltung erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen (https://www.academy.fraunhofer.de/de/datenschutzerklaerung.html). Diese Zustimmung kann jederzeit per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Dies bedeutet jedoch ebenfalls eine Abmeldung von der Weiterbildung und kann gegebenenfalls zu Stornierungskosten gemäß unseren AGB´s führen.

    Bitte füllen Sie das Pflichtfeld aus.

    Ich habe die allgemeinen Geschäftsbedingungen der Fraunhofer Academy gelesen und akzeptiert.

    Ich habe die allgemeinen Geschäftsbedingungen der Fraunhofer Academy gelesen und akzeptiert.

    Bitte füllen Sie das Pflichtfeld aus.

    Ich möchte gerne den Newsletter der Fraunhofer Academy zum Thema Cybersicherheit abonnieren, um regelmäßig über neue Weiterbildungsprogramme, Veranstaltungen und weitere Angebote informiert zu werden. Ihre Daten behandeln wir selbstverständlich vertraulich und geben sie nicht an Dritte weiter. Die Einwilligungserklärung erfolgt freiwillig und kann jederzeit über einen Link am Ende eines jeden Newsletters, über unser Abmeldungsformular (https://www.academy.fraunhofer.de/abmeldung_newsletter_llcs) oder per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Wenn Sie von keinem Institut der Fraunhofer Gesellschaft Informationen und Einladungen erhalten möchten, nutzen Sie bitte folgenden Link https://www.fraunhofer.de/de/fraunhofer-newsletter-abmeldung.html. Weitere Verarbeitunsmodalitäten und Auskunftsmöglichkeiten entnehmen Sie bittden den Datenschutzrichtlinien (https://www.academy.fraunhofer.de/de/datenschutzerklaerung.html).

    Ich möchte gerne den Newsletter der Fraunhofer Academy zum Thema Cybersicherheit abonnieren, um regelmäßig über neue Weiterbildungsprogramme, Veranstaltungen und weitere Angebote informiert zu werden. Ihre Daten behandeln wir selbstverständlich vertraulich und geben sie nicht an Dritte weiter. Die Einwilligungserklärung erfolgt freiwillig und kann jederzeit über einen Link am Ende eines jeden Newsletters, über unser Abmeldungsformular (https://www.academy.fraunhofer.de/abmeldung_newsletter_llcs) oder per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Wenn Sie von keinem Institut der Fraunhofer Gesellschaft Informationen und Einladungen erhalten möchten, nutzen Sie bitte folgenden Link https://www.fraunhofer.de/de/fraunhofer-newsletter-abmeldung.html. Weitere Verarbeitunsmodalitäten und Auskunftsmöglichkeiten entnehmen Sie bittden den Datenschutzrichtlinien (https://www.academy.fraunhofer.de/de/datenschutzerklaerung.html).