Mobile Security / Embedded Security

Date: 18.-19.08.2011
Duration: 10:00-17:00
Location: Fraunhofer-Institut für Graphische Datenverarbeitung IGD
Fraunhoferstr. 5
64283 Darmstadt

Dieses Jahr veranstaltet CAST die Workshops Mobile Security und Embedded Security, die einen engen inhaltlichen Bezug aufweisen, an zwei aufeinander folgenden Tagen (18. und 19. August). Als Organisatoren und Moderatoren konnten Dr. Bayarou (Fraunhofer SIT) und Prof. Dr. Lemke-Rust (Hochschule Bonn Rhein Sieg) gewonnen werden. Nutzen Sie die Gelegenheit, sich umfassend über aktuelle Entwicklungen und Fragestellungen auf diesen Gebieten zu informieren. Teilnehmer an beiden Workshops erhalten einen Nachlass von 20% auf die Teilnahmegebühr.

Mobile Security

In den letzten Jahren gewannen Smartphones und mobile Dienstnutzung mehr und mehr an Bedeutung. Der IT-Branchenverband BITKOM hat ermittelt, dass der Smartphone-Absatz in Deutschland im Jahr 2011 die 10-Millionen-Marke überschreiten wird. Mittlerweile stellen Smartphones mobile Plattformen mit einer hohen Integrationsdichte an Technologien und Funktionalitäten dar. So verfügen sie neben Kommunikationsschnittstellen wie GSM, UMTS, (bald LTE), WLAN, SMS, MMS und Bluetooth, über Sensoren wie A-GPS, Kameras und elektronischer Kompass, über Anwendungsschnittstellen wie Flash-unterstützte Web-Browser und über umfangreiche Interaktionsmöglichkeiten mittels Hardwareschnittstellen wie USB.

Alle diese Funktionalitäten und Technologien bieten eine Vielfalt von Anwendungsmöglichkeiten, sowohl für private, aber auch insbesondere für geschäftliche Ziele, bedürfen aber einer kritischen Betrachtung aus der IT-Sicherheitsperspektive. Jedes der Einsatzgebiete, wie mobiles Bezahlen, Katastrophenmanagement, Dokumentationsprozesse im Gesundheitswesen, Lokalisierungs- und Informationsdienste benötigen unterschiedliche Sicherheitsanforderungen. Eine der grundlegenden Herausforderungen, die beim Einsatz mobiler Endgeräte zu meistern ist, ist die IT-Sicherheit. Bei komplexen, heterogenen und offenen Einsatzgebieten in Unternehmen und Verwaltungen, ist der IT-Sicherheit eine besonders hohe Priorität einzuräumen. Es gibt kaum Unternehmen, deren Außendienstmitarbeiter nicht mit Mobiltelefon, Smartphone, Tablett-PC und/oder Laptop ausgestattet sind. Nicht verwunderlich also, dass Hacker-Angriffe auf diese Angriffsziele mittlerweile einen eigenen Geschäftszweig bilden.

Ziel dieses Workshops ist es in Vorträgen und Diskussionsrunden über die IT-Sicherheit mobiler Endgeräte bei Ihrer Integration ins Unternehmensumfeld zu informieren und sich mit den Referenten auszutauschen. Dabei wird das Thema "Mobile Security" von unterschiedlichen Seiten beleuchtet, darunter:

  • Umgang der "Digital Natives" mit mobilen Endgeräten
  • Einsatz mobiler Endgeräte im Katastrophenmanagement
  • Privacy in Lokalisierungsdiensten
  • Diskrepanz zwischen sicherer Anwendung und Benutzbarkeit
  • Auswirkung von Designentscheidungen auf die IT-Sicherheit mobiler Endgeräte
  • Anforderungen/Erwartungen an künftige Enterprise-Smartphones
  • Businessmodell hinter dem Hacking
  • Datenschutz- und Haftungsfragen

Dieser CAST Workshop "Mobile Security" wendet sich an Interessierte, die mobile Endgeräte, wie Smartphones oder Tablett -PCs einsetzen oder dies planen, egal ob privat oder in Unternehmen und die mehr über die IT-Sicherheit im Umgang mit diesen Geräten erfahren möchten. Unsere Referenten werden sich Ihren Fragen stellen.

Embedded Security

Ubiquitäre und pervasive Computersysteme bieten neuartige, intelligente Möglichkeiten zur Datenverarbeitung, die zunehmend traditionelle Verfahren ergänzen oder ganz ersetzen. Elektronischer Reisepass, elektronische Bezahlsysteme, elektronische Mautsysteme und intelligente Stromzähler sind einige Beispiele, bei denen zudem Sicherheitsfunktionen eine herausragende Rolle spielen. Bei vielen dieser Anwendungen befinden sich Sicherheitsmodule in den Händen potentieller Angreifer. Damit werden Sicherheitsfunktionen gegen physische Angriffe elementar.

Das Forschungsgebiet der "Embedded Security" untersucht im engeren Sinne Sicherheitseigenschaften eingebetteter Computer wie Chipkartensysteme, RFID-Systeme oder Sensornetzwerke. Im weiteren Sinne gehören hierzu aber auch alle Sicherheitsmodule, die "eingebaute Sicherheit" gegen Angreifer bieten sollen. "Embedded Security" zeichnet sich gegenüber traditionellen Forschungsgebieten in der IT-Sicherheit dadurch aus, dass hohe Anforderungen an die Wirksamkeit der physischen und logischen Sicherheitsmechanismen gestellt werden. Physische Sicherheitsfunktionen wie Tamper Resistance werden nicht nur angenommen, sondern die Wirksamkeit wird praktisch überprüft, und es wird an Verbesserungen geforscht.

Der CAST-Workshop "Embedded Security" widmet sich auch im Jahr 2011 wieder aktuellen Trends und Anwendungen als auch den Grundlagen dieses Forschungsfeldes. Dieser Workshop dient dazu, Experten zusammenzubringen und allen Interessierten einen Einblick in relevante Forschungs- und Anwendungsthemen zu bieten. In diesem Jahr gibt es Beiträge zum Stand der Forschung bei Seitenkanalanalysen und Physical Unclonable Functions, und es werden die Möglichkeiten von Hacking-Tools für eingebettete Geräte vorgestellt. Sicherheitskritische Anwendungen in der Medizin, in der Automobilanwendungsentwicklung und bei intelligenten Stromzählern runden das Programm ab.

Wir hoffen, dass wir auch dieses Jahr ein anspruchsvolles und anregendes Programm zusammengestellt haben und würden uns freuen, Sie auf dem CAST-Workshop "Embedded Security" begrüßen zu dürfen.

Diese Veranstaltung wird als Weiterbildung im Sinne der T.I.S.P.-Rezertifizierung anerkannt

Information and Contact

If you have any questions please contact:

Moderators

Kpatcha Bayarou (Mobile Security)
Phone: +49 (0) 6151/869 274
Email:

Kerstin Lemke-Rust (Embedded Security)
Hochschule Bonn-Rhein-Sieg
Email:

Administration

Simone Zimmermann
CAST e.V.
Tel.: +49 6151 869-230
Email:

Routing

Start


CAST e.V.
Rheinstraße 75
64295 Darmstadt

Upcoming CAST Events

CAST/GI Promotionspreis IT-Sicherheit 2024 10.04.2024
Künstliche Intelligenz und Cybersicherheit 16.05.2024
ID:SMART Workshop 2025 19.-20.02.2025