Mobile und Embedded Security

Dieser Workshop dient dazu, nicht nur Experten zusammenzubringen, sondern auch allen Interessierten einen Einblick in relevante Forschungs- und Anwendungsthemen und Lösungen für "Mobile und Embedded Security" zu bieten.

Smartphones und mobile Dienstnutzung gewinnen mehr und mehr an Bedeutung, dabei stellen Smartphones und Tablets mobile Plattformen mit einer hohen Integrationsdichte an Technologien und Funktionalitäten dar. Sie verfügen über Kommunikationsschnittstellen wie GSM, UMTS, LTE, WLAN und Bluetooth, sowie über Sensoren wie A-GPS, Kameras oder etwa einen elektronischen Kompass. Darüber hinaus verfügen sie auch über diverse Anwendungsschnittstellen wie etwa Flash-unterstützte Web-Browser und über umfangreiche Interaktionsmöglichkeiten mittels Hardwareschnittstellen wie USB.

Alle diese Funktionalitäten und Technologien bieten vielfältige Anwendungsmöglichkeiten, sowohl für private, insbesondere aber auch für geschäftliche Zwecke. Gerade die Funktionalität von Smartphones reicht dabei weit über die reinen Kommunikations-Anwendungen wie Telefon, SMS und MMS hinaus. Eine kritische Betrachtung aus der IT-Sicherheitsperspektive ist aufgrund dieser erhöhten Komplexität unumgänglich.

Für die unterschiedlichen Einsatzgebiete, wie etwa mobiles Bezahlen, Dokumentationsprozesse im Gesundheitswesen, Lokalisierungs- und Informationsdienste gelten im jeweiligen Kontext unterschiedliche Sicherheitsanforderungen und Herausforderungen. Bei komplexen, heterogenen und offenen Einsatzgebieten in Unternehmen und Verwaltungen, ist der IT-Sicherheit eine besonders hohe Priorität einzuräumen. Inzwischen gehört das Forschungsgebiet "Embedded Security" neben der IT-Sicherheit zu den relevanten Forschungsgebieten der Sicherheitsforschung.

Das Forschungsgebiet der "Embedded Security" untersucht im engeren Sinne Sicherheitseigenschaften eingebetteter Computer wie Chipkartensysteme, mobile Endgeräte oder Sensornetzwerke. Im weiteren Sinne gehören hierzu aber auch alle Sicherheitsmodule, die "eingebaute Sicherheit" gegen Angreifer bieten sollen. "Embedded Security" zeichnet sich gegenüber traditionellen Forschungsgebieten in der IT-Sicherheit dadurch aus, dass hohe Anforderungen an die Wirksamkeit der physischen und logischen Sicherheitsmechanismen gestellt werden. Physische Sicherheitsfunktionen wie Tamper Resistance werden nicht nur angenommen, sondern die Wirksamkeit wird praktisch überprüft, und es wird an Verbesserungen geforscht.