Seminar: IT-Sicherheit in eingebetteten, automotiven Systemen

Größe: px

Ab Seite anzeigen:

Download "Seminar: IT-Sicherheit in eingebetteten, automotiven Systemen"

Jörg Adler
vor 8 Jahren
Abrufe

1 Seminar: IT-Sicherheit in eingebetteten, automotiven Systemen Christoph Krauß, Frederic Stumpf {christoph.krauss Fraunhofer-Institute for Secure Information Technology (SIT) Parkring 4, Garching (near Munich), Germany Krauß, Stumpf /16 c Fraunhofer Gesellschaft, München 2009

2 Outline 1 Ablauf des Seminars 2 Ablauf der Anmeldung / Bewerbung 3 Bewertung 4 Themen Krauß, Stumpf /16 c Fraunhofer Gesellschaft, München 2009

3 Ablauf des Seminars I (heute) Organisatorisches Vorstellung der Themen Themenvergabe Erstellung der vorläufigen Endversion der Seminarausarbeitung Sprache: deutsch oder englisch Format: Latex (LNCS Style), Seiten Abgabe der vorläufigen Endversion bis spätestens 9:00 Uhr am Krauß, Stumpf /16 c Fraunhofer Gesellschaft, München 2009

4 Ablauf des Seminars II Review anderer Ausarbeitungen Vorgabe eines Review Forms Beurteilung von zwei anderen Ausarbeitungen Abgabe der Reviews bis spätestens 9:00 Uhr am Erstellung der Endversion der Seminarausarbeitung Jeder Student erhält drei Reviews seiner Arbeit (zwei von Studenten, eine vom Betreuer) Überarbeitung der vorläufigen Version anhand der Reviews Abgabe der Endversion bis spätestens 9:00 Uhr am Krauß, Stumpf /16 c Fraunhofer Gesellschaft, München 2009

5 Ablauf des Seminars III Erstellung der Vortragsfolien Abgabe bei den Betreuern bis spätestens 9:00 Uhr am ggf. Überarbeitung der Folien Vorträge in Raum Dauer (25 Minuten + 5 Minuten Diskussion) Details zum Ablauf werden noch bekannt gegeben Krauß, Stumpf /16 c Fraunhofer Gesellschaft, München 2009

6 Ablauf des Seminars IV Jederzeit Fragen an die Betreuer per Persönlich Treffen (Terminabsprache per ) Krauß, Stumpf /16 c Fraunhofer Gesellschaft, München 2009

7 Ablauf der Anmeldung / Bewerbung Studenten werden möglichst fair ausgewählt Eine mit folgenden Informationen bis , 23:59 Uhr Name und Matrikelnummer Adresse Studiengang Semester bisher besuchte Veranstaltungen zur IT-Sicherheit drei Wunschthemen kurze Begründung, weshalb Sie an diesem Seminar teilnehmen möchten an christoph.krauss@sit.fraunhofer.de und frederic.stumpf@sit.fraunhofer.de Krauß, Stumpf /16 c Fraunhofer Gesellschaft, München 2009

8 Bewertung In die abschließende Bewertung gehen folgende Punkte ein: vorläufige Endversion (20%) erstellte Reviews (15%) Endversion (30%) Vortrag (25%) Teilnahme an der Diskussion (10%) Krauß, Stumpf /16 c Fraunhofer Gesellschaft, München 2009

9 Themen Übersicht über die Themen 1 Secure Car2X Communication 2 Privacy-preserving C2X Communication 3 Security of Internal Vehicle Communication 4 Security by Virtualization in Vehicles 5 Secure Automotive Software Systems 6 Using Tamper-resistant Hardware in Vehicles 7 Secure Firmware Updates for Vehicles Krauß, Stumpf /16 c Fraunhofer Gesellschaft, München 2009

10 Secure Car2X Communication Fahrzeuge kommunizieren über verschiedene Schnittstellen mit anderen Fahrzeugen, Road Side Units (RSU), etc. Welche Anwendungen ergeben sich für Car2Car (C2C), Car2Infrastructure (C2I) Kommunikation? Welche Technologien können hierzu eingesetzt werden? Welche Bedrohungen ergeben sich? (Privacy soll nicht betrachtet werden) Wie sehen die Herausforderungen zu Absicherung von Car2X Kommunikation aus? Wie sehen mögliche Sicherheitslösungen aus? Krauß, Stumpf /16 c Fraunhofer Gesellschaft, München 2009

11 Privacy-preserving C2X Communication Durch Kommunikation mit der Außenwelt können leicht Bewegungsprofile erstellt werden Herausforderung: Sicherstellung der Privatheit und Anonymität des Fahrzeugs und des Fahrzeughalters Welche Bedrohungen hinsichtlich der Privatheit ergeben sich durch die C2X Kommunikation? Welche Mechanismen können eingesetzt werden? Wie können mögliche Sicherheitslösungen aussehen? Welche Sicherheitsprobleme ergeben sich? Krauß, Stumpf /16 c Fraunhofer Gesellschaft, München 2009

12 Security of Internal Vehicle Communication Fahrzeugnetze verwenden spezielle Bussysteme wie CAN, MOST, Flexray, LIN etc., Durch Öffnung des Fahrzeugnetzes nach Außen ergeben sich Angriffsmöglichkeiten auf das interne Netz. Welche Sicherheitsprobleme bestehen bei den eingesetzen Bussystemen? Welche Bedrohungen / Angriffsmöglichkeiten gibt es? Welche Schutzmaßnahmen können getroffen werden? Krauß, Stumpf /16 c Fraunhofer Gesellschaft, München 2009

13 Security by Virtualization in Vehicles Trend: mehrere Funktionen werden auf einem leistungsstarken Steuergerät zusammengefasst Verwendung von offenen Platformen wie embedded Linux und IP zur Kommunikation Ziel: Abschottung von Domänen, Anwendungen, Prozessen Welche Ansätze zur Virtualisierung in Fahrzeugen gibt es? Wie sieht der Sicherheitsgewinn durch den Einsatz von Virtualisierung aus? Krauß, Stumpf /16 c Fraunhofer Gesellschaft, München 2009

14 Secure Automotive Software Systems Elektronik und Software machen mittlerweile 40% der Fahrzeugkosten aus Software der Steuergeräte wird immer komplexer und gleichzeitig immer anfälliger für Programmierfehler Welche Ansätze neben Virtualisierung gibt es, um dieses Problem zu lösen? Welche Vorgehensweisen verfolgt die Fahrzeugindustrie? Welche Bedrohungen ergeben sich aus unsicherer (safety und security) Fahrzeugsoftware? Welche Methoden werden eingesetzt um die Software sicherer und zuverlässiger zu machen? Krauß, Stumpf /16 c Fraunhofer Gesellschaft, München 2009

15 Using Tamper-resistant Hardware in Vehicles Angreifer haben meist vollen physikalischen Zugriff (z.b. Eigentümer, Werkstatt) und können Offline-Angriffe durchführen Manipulationsresistente Hardware bietet sicheren Schlüsselspeicher, sichere Ausführungsumgebung, Erkennung von gefälschten Komponenten etc. Was sind vielversprechende Ansätze zum Einsatz in Fahrzeugen? (z.b. TPM?, PUFs) Was kann manipulationssichere HW leisten? Welche Probleme können dadurch gelöst werden? Wie sehen konkrete Sicherheitslösungen aus? Krauß, Stumpf /16 c Fraunhofer Gesellschaft, München 2009

16 Secure Firmware Updates for Vehicles Firmware Updates über drahtlose Kommunikationsschnittstellen ermöglichen schnellere Updates als über Kabelverbindungen Welche Herausforderungen und Probleme müssen gelöst werden? Welche Ansätze gibt es? Was sind die Vorteile und Nachteile? Krauß, Stumpf /16 c Fraunhofer Gesellschaft, München 2009

Ähnliche Dokumente

Prof. Dr. Norbert Pohlmann, Institut für Internet Sicherheit - if(is), Fachhochschule Gelsenkirchen. Lage der IT-Sicherheit im Mittelstand

Prof. Dr. Norbert Pohlmann, Institut für Internet Sicherheit - if(is), Fachhochschule Gelsenkirchen. Lage der IT-Sicherheit im Mittelstand Lage der IT-Sicherheit im Mittelstand Inhalt Die Situation heute: Eine kritische Bewertung 2 Inhalt Die Situation heute: Eine kritische Bewertung 3 IT-Sicherheit u. Vertrauenswürdigkeitrdigkeit Veränderung,