IT-Sicherheitsanalysen und -tests für Embedded Systems

Mit Praxisbeispielen für Automotive und IoT

Die Herausforderung: Cybersicherheit eingebetteter Systeme umfassend und effizient prüfen

Durch neue Schnittstellen und Vernetzung wird die IT-Sicherheit von eingebetteten Systemen wie z.B. IoT-Produkten, Fahrzeugsteuergeräten oder Smart-Metern zu einem zentralen Qualitätsmerkmal. Im Gegensatz zu klassischen Safety-Tests sind Sicherheitsprobleme unerwartet und schwer vorhersehbar. Sie werden von unberechenbaren, intelligent agierenden Angreifern ausgenutzt. Um dennoch innerhalb eines begrenzten Testzeitraums eine umfassende und aussagekräftige Einschätzung der IT-Sicherheit zu erhalten, ist eine systematische Vorgehensweise nötig. Testwerkzeuge und Methoden aus der klassischen IT sind dabei auf Grund der Andersartigkeit eingebetteter Systeme meist nicht anwendbar und decken viele spezifische Sicherheitsaspekte nicht ab.

Die Lösung: Methodisches und technisches Know-How

Die Teilnehmer lernen wie verschiedene Typen von Sicherheitsproblemen sowohl auf konzeptueller als auch auf Implementierungsebene effizient aufgespürt werden können. Aktuelle, praxiserprobte Untersuchungsmethoden und Vorgehensweisen zur Analyse eingebetteter Systeme werden in Hands-on-Übungen anschaulich vermittelt. Die Praxisbeispiele sind so ausgewählt, dass die Teilnehmer einen umfassenden Einblick in alle wichtigen Aspekte und Konzepte erhalten. Das Themenspektrum reicht von der Analyse der Leiterplatte über Angriffe auf Halbleiter- und Busebene, Sicherheit von Krypto-Chips, Fuzzing, Binäranalyse bis hin zur Analyse von Protokollen für drahtlose Schnittstellen.

Ihre Vorteile auf einen Blick

Nach dem Seminar können Sie...

... IT-Sicherheitsanalysen für eingebettete Systeme einschätzen und planen.
... Die verschiedenen Arten von Sicherheitsproblemen verstehen und gezielt aufspüren.
... Grundlegende Begriffe der IT-Sicherheit und Kryptographie verstehen und einordnen.
... Bedrohungsanalysen durchführen.
... Sicherheitskonzepte und -protokolle analysieren.
... Praktische Vorgehensweisen zur Analyse von Leiterplatten, Bussen, Schnittstellen und Firmware verstehen.
... Untersuchungsergebnisse sinnvoll bewerten.

Dieses Seminar bietet Ihnen...

... Praxiswissen aus erster Hand.
... Einen umfassenden Einblick in die Durchführung von Sicherheitsanalysen.
... Aktuelle und fortgeschrittene Analysetechniken wie Binäranalyse und Seitenkanalangriffe.
... Praktische Übungen und Demonstrationen verschiedener Untersuchungsmethoden.

Das Seminar im Überblick

Termine 02.12.2019 - 03.12.2019 (Anmeldung bis 18.11.2019)
Dauer 2 Tage Präsenz (Beginn 1. Tag 10.30 Uhr Ende 2. Tag: 16.00 Uhr)
Kurssprache Deutsch
Lernziel Die Teilnehmer erhalten einen umfassenden Überblick über Herausforderungen und Herangehensweisen bei der Durchführung von IT-Sicherheitsanalysen eingebetteter Systeme. Neben einer effizienten, systematischen Vorgehensweise von der Anforderungsanalyse bis zur abschließenden Bewertung vermitteln die Referenten einen Einblick in aktuelle praktische Techniken zur Analyse sicherheitsrelevanter Software, Hardwarekomponenten und Protokolle.
Zielgruppe ·         Entwickler aus dem Embedded-Bereich, die IT-Sicherheitsanalysen planen, durchführen, oder beauftragen
·         Sicherheitsexperten aus dem IT-Bereich, die praktische Tests von eingebetteten Systemen durchführen
Voraussetzungen ·         Gutes Verständnis technischer Systeme, idealerweise im Bereich Fahrzeugelektronik, IoT oder Eingebettete Systeme
·         Grundkenntnisse in Elektronik, IT-Sicherheit, Kryptographie und Programmierung in C und Python sind von Vorteil
Niveau Advanced
Maximale Teilnehmerzahl 10 Teilnehmende
Veranstaltungsort Fraunhofer-Institut für Sichere Informationstechnologie SIT, Rheinstr. 75, 64295 Darmstadt
Teilnahmegebühr 1.200 €

Grundlagenüberblick IT-Sicherheit
Effektive Vorgehensweise für Sicherheitsanalysen
Besonderheiten eingebetteter Systeme
Anforderungs- und Bedrohungsanalyse
Analyse auf Konzept- und Implementierungsebene
Analysetechniken und -methoden anhand praktischer Beispiele aus den Bereichen
   - PCB-Analyse
   - Krypotographische Verfahren und Protokolle
   - Testautomatisierung und Fuzzing
   - Binäranalyse von Firmware
   - Drahtlose Schnittstellen
   - Seitenkanal-Analyse
Dokumentation und Bewertung von Schwachstellen

Die Referenten arbeiten in der Abteilung "Cyber-Physical Systems Security" des Fraunhofer Instituts für Sichere Informationstechnologie (SIT). Sie führen seit vielen Jahren Sicherheitsanalysen von eingebetteten Systemen, wie z.B. Steuergeräte aus dem Automobil- und Transport-Bereich, Energieversorgung (Smart Grid) und Medizintechnik,  durch und beraten Hersteller und Zulieferer bei der Entwicklung und Standardisierung sicherer Systeme und Komponenten.
Ihre Forschungsschwerpunkte liegen in verschiedenen Gebieten der Sicherheitsanalyse wie Seitenkanalangriffe, Binäranalyse oder hardwarenahe Angriffe.

  • Bitte füllen Sie das Formular aus um sich verbindlich anzumelden.

    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.

    * Pflichtfeld

    * Pflichtfeld

    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.

    Bitte wählen Sie eine Termin

    Bitte wählen Sie eine Termin

    Bitte füllen Sie das Pflichtfeld aus.

    Bitte geben Sie hier den Rabatt Code ein

    Bitte geben Sie hier den Rabatt Code ein

    Bitte füllen Sie das Pflichtfeld aus.

    Jegliche Nutzung der personenbezogenen Daten erfolgt nur zu dem genannten Zweck und in dem zur Erreichung dieses Zweckes erforderlichen Umfang. Der Veranstalter verarbeitet und speichert die personenbezogenen Daten, die im Zusammenhang mit der Teilnahme an dieser Veranstaltung erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen (https://www.academy.fraunhofer.de/de/datenschutzerklaerung.html). Diese Zustimmung kann jederzeit per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Dies bedeutet jedoch ebenfalls eine Abmeldung von der Weiterbildung und kann gegebenenfalls zu Stornierungskosten gemäß unseren AGB´s führen.

    Jegliche Nutzung der personenbezogenen Daten erfolgt nur zu dem genannten Zweck und in dem zur Erreichung dieses Zweckes erforderlichen Umfang. Der Veranstalter verarbeitet und speichert die personenbezogenen Daten, die im Zusammenhang mit der Teilnahme an dieser Veranstaltung erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen (https://www.academy.fraunhofer.de/de/datenschutzerklaerung.html). Diese Zustimmung kann jederzeit per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Dies bedeutet jedoch ebenfalls eine Abmeldung von der Weiterbildung und kann gegebenenfalls zu Stornierungskosten gemäß unseren AGB´s führen.

    Bitte füllen Sie das Pflichtfeld aus.

    Ich habe die allgemeinen Geschäftsbedingungen der Fraunhofer Academy gelesen und akzeptiert.

    Ich habe die allgemeinen Geschäftsbedingungen der Fraunhofer Academy gelesen und akzeptiert.

    Bitte füllen Sie das Pflichtfeld aus.

    Ich möchte gerne den Newsletter der Fraunhofer Academy zum Thema Cybersicherheit abonnieren, um regelmäßig über neue Weiterbildungsprogramme, Veranstaltungen und weitere Angebote informiert zu werden. Ihre Daten behandeln wir selbstverständlich vertraulich und geben sie nicht an Dritte weiter. Die Einwilligungserklärung erfolgt freiwillig und kann jederzeit über einen Link am Ende eines jeden Newsletters, über unser Abmeldungsformular (https://www.academy.fraunhofer.de/abmeldung_newsletter_llcs) oder per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Wenn Sie von keinem Institut der Fraunhofer Gesellschaft Informationen und Einladungen erhalten möchten, nutzen Sie bitte folgenden Link https://www.fraunhofer.de/de/fraunhofer-newsletter-abmeldung.html. Weitere Verarbeitunsmodalitäten und Auskunftsmöglichkeiten entnehmen Sie bittden den Datenschutzrichtlinien (https://www.academy.fraunhofer.de/de/datenschutzerklaerung.html).

    Ich möchte gerne den Newsletter der Fraunhofer Academy zum Thema Cybersicherheit abonnieren, um regelmäßig über neue Weiterbildungsprogramme, Veranstaltungen und weitere Angebote informiert zu werden. Ihre Daten behandeln wir selbstverständlich vertraulich und geben sie nicht an Dritte weiter. Die Einwilligungserklärung erfolgt freiwillig und kann jederzeit über einen Link am Ende eines jeden Newsletters, über unser Abmeldungsformular (https://www.academy.fraunhofer.de/abmeldung_newsletter_llcs) oder per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Wenn Sie von keinem Institut der Fraunhofer Gesellschaft Informationen und Einladungen erhalten möchten, nutzen Sie bitte folgenden Link https://www.fraunhofer.de/de/fraunhofer-newsletter-abmeldung.html. Weitere Verarbeitunsmodalitäten und Auskunftsmöglichkeiten entnehmen Sie bittden den Datenschutzrichtlinien (https://www.academy.fraunhofer.de/de/datenschutzerklaerung.html).