IT-Sicherheit in der Fahrzeugkommunikation

Einführung in den Themenkomplex der IT-Sicherheitsrisiken und ihrer Behandlung in der Fahrzeugkommunikation

Die Herausforderung: IT-Sicherheitsrisiken durch zunehmende Vernetzung im Fahrzeug

Neue Funktionalitäten in Fahrzeugen werden zunehmend durch Vernetzung von Steuergeräten untereinander und mit externen Kommunikationspartnern erreicht. Da diese neue Komplexität auch Angriffsmöglichkeiten auf die Sicherheit der Verkehrsteilnehmer, deren Privatsphäre oder Geschäftsmodelle der Fahrzeughersteller bietet, müssen IT-Sicherheitsaspekte in der Fahrzeugentwicklung zielgerichtet eingebunden werden. Hierfür ist ein Verständnis für die Schutzbedarfe, Angriffswege und Abwehrmöglichkeiten im Fahrzeugumfeld erforderlich, um frühzeitig geeignete Maßnahmen ergreifen zu können.

Die Lösung: Risiken und Lösungswege in der Fahrzeugkommunikation kennen und verstehen lernen

Für eine Einführung in das Gebiet der IT-Sicherheit in der Fahrzeugkommunikation werden zunächst grundlegende kryptographische Mechanismen vorgestellt und diskutiert. Aufbauend auf dem gewonnen Verständnis werden für die fahrzeuginterne Seite die dort gebräuchlichen Bussysteme kurz präsentiert und bezüglich möglicher Verbesserungen evaluiert. Für die fahrzeugexterne Seite wird exemplarisch die kommende V2X-Kommunikation betrachtet und hinsichtlich ihrer Chancen und Risiken diskutiert. Dies schafft ein grundlegendes Verständnis für bestehende Probleme, künftige Risiken und typische Lösungswege, um die IT-Sicherheit in der Fahrzeugkommunikation zu erhöhen.

Ihre Vorteile auf einen Blick

Dieses Seminar bietet Ihnen…

...eine Einführung in kryptografische Grundlagen.

...einen Überblick über die gängigen Bussysteme und deren IT-Sicherheitseigenschaften.

...einen Einblick in Betriebssysteme im Fahrzeug und deren IT-Sicherheitseigenschaften.

...eine Vorstellung von IT-Sicherheitsvorfällen und deren technischen Hintergründen.

...eine Einführung in die fahrzeuginterne Vernetzung mit Diskussion der IT-Sicherheitseigenschaften.

...eine Einführung in das Security-Format der V2X-Kommunikation.

...einen Überblick über das Identitätsmanagement in der V2X-Kommunikation im Spannungsfeld von Sicherstellung der Authentizität sicherheitsrelevanter Nachrichten und dem Schutz der Privatsphäre.

Das Seminar im Überblick

Termine 13.03.2019 (Anmeldung bis 26.02.2019)
Dauer 1 Tag Präsenz
Kurssprache (Material) Deutsch
Lernziel
  • Verständnis für kryptographische Verfahren entwickeln
  • Mögliche Einsatzgebiete, Stärken, Schwächen und typische Herausforderungen kennenlernen
  • Grundlegendes Verständnis für die IT-Sicherheit bestehender Bussysteme und Betriebssysteme im Fahrzeug entwickeln
  • Risiken für die IT-Sicherheit von Fahrzeugen im Rahmen der Kommunikation mit anderen Parteien verstehen und erkennen lernen
  • Verstehen der Grundlagen kommender Fahrzeugkommunikation mit anderen Fahrzeugen und der Infrastruktur (V2X)
  • Risiken und Lösungen im Bereich der IT-Sicherheit der V2X-Kommunikation kennenlernen
Zielgruppe  Mitarbeiterinnen und Mitarbeiter von Automobilherstellern und Automobilzulieferern, die nicht über tieferes IT-Sicherheitswissen verfügen.
Voraussetzungen  Grundkenntnisse Fahrzeug-IT
Maximale Teilnehmerzahl  16 Teilnehmende
Veranstaltungsort  Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC), Business Campus, Parkring 4, 85748 Garching bei München
Teilnahmegebühr 600€

Tag 1:

  • Einführung IT-Sicherheit im Automotive-Umfeld
  • Vorstellung von ausgewählten IT-Sicherheitsvorfällen und deren technischen Hintergründe
  • Kryptografische Grundlagen
    • Durchführung einer interaktiven Übung mit Analogien aus dem Alltag
    • Prinzipien der Verschlüsselung
    • Prinzipien digitaler Signaturen
  • Zertifikate und PKIs
  • Einführung in die IT-Sicherheit von Fahrzeug-Bussystemen
    • Übersicht über gängige Busarchitekturen und deren IT-Sicherheitseigenschaften
  • Einführung in die IT-Sicherheit gängiger Betriebssysteme im Fahrzeugumfeld
  • Diskussion möglicher Angriffe innerhalb des Fahrzeugs
  • Grundlagen und IT-Sicherheitsaspekte der V2X-Kommunikation
    • Schutz vor manipulierten Nachrichten
    • Schutz der Privatsphäre
    • Security-Format der V2X-Nachrichten: ETSI TS 103 097
    • Ausschluss von Teilnehmern bei Missbrauchsfällen
  • Einführung in Trust Assurance Levels (TAL) als Beispiel einer Lifecycle-übergreifenden IT-Sicherheitslösung

Alexander Kiening: 

Herr Alexander Kiening ist wissenschaftlicher Mitarbeiter am Fraunhofer AISEC und ist seit sechs Jahren auf dem Gebiet der Automotive Security tätig. Dabei ist er in zahlreichen Projekten mit Automobilherstellern und Zulieferern, Forschungsprojekten und der Standardisierung aktiv. Schwerpunkt seiner Tätigkeit sind automobile Bussysteme und Sicherheit von Steuergeräten.

 

Daniel Angermeier: 

Herr Daniel Angermeier ist seit 2011 als wissenschaftlicher Mitarbeiter am Fraunhofer AISEC tätig. Dabei ist er in zahlreichen Projekten mit Automobilherstellern und Zulieferern, Forschungsprojekten und der Standardisierung aktiv. Schwerpunkt seiner Tätigkeit sind Risikoanalysen, Schutzkonzepte und Entwicklungsprozesse im Automotive-Umfeld. 

  • Bitte füllen Sie das Formular aus um sich verbindlich anzumelden.

    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.

    * Pflichtfeld

    * Pflichtfeld

    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.

    Bitte wählen Sie einen Termin

    Bitte wählen Sie einen Termin

    Bitte füllen Sie das Pflichtfeld aus.

    Jegliche Nutzung der personenbezogenen Daten erfolgt nur zu dem genannten Zweck und in dem zur Erreichung dieses Zweckes erforderlichen Umfang. Dafür werden Daten an Weiterbildungspartner (Hochschule für Technik und Wirtschaft Berlin) weitergeleitet. Der Veranstalter verarbeitet und speichert die personenbezogenen Daten, die im Zusammenhang mit der Teilnahme an dieser Veranstaltung erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen (https://www.academy.fraunhofer.de/de/datenschutzerklaerung.html). Diese Zustimmung kann jederzeit per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Dies bedeutet jedoch ebenfalls eine Abmeldung von der Weiterbildung und kann gegebenenfalls zu Stornierungskosten gemäß unseren AGB´s führen.

    Jegliche Nutzung der personenbezogenen Daten erfolgt nur zu dem genannten Zweck und in dem zur Erreichung dieses Zweckes erforderlichen Umfang. Dafür werden Daten an Weiterbildungspartner (Hochschule für Technik und Wirtschaft Berlin) weitergeleitet. Der Veranstalter verarbeitet und speichert die personenbezogenen Daten, die im Zusammenhang mit der Teilnahme an dieser Veranstaltung erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen (https://www.academy.fraunhofer.de/de/datenschutzerklaerung.html). Diese Zustimmung kann jederzeit per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Dies bedeutet jedoch ebenfalls eine Abmeldung von der Weiterbildung und kann gegebenenfalls zu Stornierungskosten gemäß unseren AGB´s führen.

    Bitte füllen Sie das Pflichtfeld aus.

    Ich habe die allgemeinen Geschäftsbedingungen der Fraunhofer Academy gelesen und akzeptiert.

    Ich habe die allgemeinen Geschäftsbedingungen der Fraunhofer Academy gelesen und akzeptiert.

    Bitte füllen Sie das Pflichtfeld aus.

    Ich möchte gerne den Newsletter der Fraunhofer Academy zum Thema Cybersicherheit abonnieren, um regelmäßig über neue Weiterbildungsprogramme, Veranstaltungen und weitere Angebote informiert zu werden. Ihre Daten behandeln wir selbstverständlich vertraulich und geben sie nicht an Dritte weiter. Die Einwilligungserklärung erfolgt freiwillig und kann jederzeit über einen Link am Ende eines jeden Newsletters, über unser Abmeldungsformular (https://www.academy.fraunhofer.de/abmeldung_newsletter_llcs) oder per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Wenn Sie von keinem Institut der Fraunhofer Gesellschaft Informationen und Einladungen erhalten möchten, nutzen Sie bitte folgenden Link https://www.fraunhofer.de/de/fraunhofer-newsletter-abmeldung.html. Weitere Verarbeitunsmodalitäten und Auskunftsmöglichkeiten entnehmen Sie bittden den Datenschutzrichtlinien (https://www.academy.fraunhofer.de/de/datenschutzerklaerung.html).

    Ich möchte gerne den Newsletter der Fraunhofer Academy zum Thema Cybersicherheit abonnieren, um regelmäßig über neue Weiterbildungsprogramme, Veranstaltungen und weitere Angebote informiert zu werden. Ihre Daten behandeln wir selbstverständlich vertraulich und geben sie nicht an Dritte weiter. Die Einwilligungserklärung erfolgt freiwillig und kann jederzeit über einen Link am Ende eines jeden Newsletters, über unser Abmeldungsformular (https://www.academy.fraunhofer.de/abmeldung_newsletter_llcs) oder per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Wenn Sie von keinem Institut der Fraunhofer Gesellschaft Informationen und Einladungen erhalten möchten, nutzen Sie bitte folgenden Link https://www.fraunhofer.de/de/fraunhofer-newsletter-abmeldung.html. Weitere Verarbeitunsmodalitäten und Auskunftsmöglichkeiten entnehmen Sie bittden den Datenschutzrichtlinien (https://www.academy.fraunhofer.de/de/datenschutzerklaerung.html).