Mobile und Embedded Security

Die Bedeutung der IT-Sicherheit und der Bedarf an Privatsphärenschutz haben nicht zuletzt durch Berichte über Wirtschaftsspionage, Identitätsdiebstahl sowie Aktivitäten ausländischer Geheimdienste zugenommen. Dabei erweisen sich u.a. mobile Technologien und Endgeräte als Einfallstor für solchen Aktivitäten. Dieser Workshop dient zum Austausch zwischen Experten und Interessierten über relevante Forschungs- und Anwendungsthemen sowie Lösungen für "Mobile und embedded Security".

Smartphones und die damit untrennbar verbundene mobile Dienstnutzung gewinnen mehr und mehr an Bedeutung. Dabei stellen Smartphones und Tablet Computer mobile Plattformen mit einer hohen Integrationsdichte an Technologien und Funktionalitäten dar. Sie verfügen über Kommunikationsschnittstellen wie GSM, UMTS, LTE, WLAN und Bluetooth sowie über Sensoren wie A-GPS, Kameras oder etwa einen elektronischen Kompass. Darüber hinaus bieten sie diverse Anwendungsschnittstellen wie etwa Flash-unterstützende Web-Browser und umfangreiche Interaktionsmöglichkeiten mittels Hardwareschnittstellen wie beispielsweise USB. In ähnlicher Weise sind auch eingebettete Computer z.B. in Chipkartensystemen, Kraftfahrzeugen, HDMI-Sticks oder Kommunikationsknoten in Sensornetzwerken und vernetzten Industrieanlagen (Industrie 4.0) zu betrachten. Hierbei kommt es neben der systemischen Sicherheit u.a. auch auf Anforderungen hinsichtlich der physischen Sicherheit an.

Alle genannten Funktionalitäten und Technologien eröffnen vielfältige Anwendungsmöglichkeiten, teilweise für private, andere insbesondere aber auch für geschäftliche Zwecke. Im Bereich der mobilen Kommunikation reicht gerade die Funktionalität von Smartphones dabei weit über die reinen Kommunikationsanwendungen wie Telefonie, SMS und MMS hinaus. Eine kritische Betrachtung aus der IT-Sicherheitsperspektive ist aufgrund dieser erhöhten Komplexität unumgänglich. Für die unterschiedlichen Einsatzgebiete, wie etwa mobiles Bezahlen, Anwendungen für das Gesundheitswesen (Telemedizin), Authentifizierungs- sowie Lokalisierungs- und Informationsdienste gelten im jeweiligen Kontext unterschiedliche Sicherheitsanforderungen und Herausforderungen. Bei vielfältigen, komplexen und heterogenen Einsatzgebieten in Unternehmen und Verwaltungen ist der IT-Sicherheit eine besonders hohe Priorität einzuräumen. Inzwischen gehört das Forschungsgebiet "Embedded Security" mit der IT-Sicherheit zu den relevanten Forschungsgebieten der Sicherheitsforschung.