Mobile und Embedded Security

Die Bedeutung der IT-Sicherheit und der Bedarf an Privatsphärenschutz haben nicht zuletzt durch Berichte über Wirtschaftsspionage, Identitätsdiebstahl sowie Aktivitäten ausländischer Geheimdienste zugenommen. Dabei erweisen sich u.a. mobile Technologien und Endgeräte als Einfallstor für solche Aktivitäten. Dieser Workshop dient zum Austausch zwischen Experten und Interessierten über relevante Forschungs- und Anwendungsthemen sowie Lösungen für "Mobile und Embedded Security".

Smartphones und Tablet Computer stellen mobile Plattformen mit einer hohen Integrationsdichte an Technologien und Funktionalitäten für mobile Dienstnutzung dar. Sie verfügen über Kommunikationsschnittstellen wie GSM, UMTS, LTE, WLAN und Bluetooth sowie über Sensoren wie A-GPS, Kameras oder etwa einen elektronischen Kompass. Darüber hinaus bieten sie diverse Anwendungsschnittstellen wie etwa Flash-unterstützende Web-Browser und umfangreiche Interaktionsmöglichkeiten mittels Hardwareschnittstellen wie beispielsweise USB. In ähnlicher Weise sind auch eingebettete Computer, z.B. in Chipkartensystemen, Kraftfahrzeugen, HDMI-Sticks oder Kommunikationsknoten in Sensornetzwerken und vernetzten Industrieanlagen (Industrie 4.0) zu betrachten, bei denen es neben der systemischen Sicherheit u.a. auch auf Anforderungen hinsichtlich der physischen Sicherheit ankommt. Inzwischen gehört das Forschungsgebiet "Embedded Security" mit der IT-Sicherheit zu den relevanten Forschungsgebieten der Sicherheitsforschung.

Alle Funktionalitäten und Technologien von mobilen und eingebetteten Systemen eröffnen vielfältige Anwendungsmöglichkeiten, teilweise für private, andere insbesondere aber auch für geschäftliche Zwecke. Im Bereich der mobilen Kommunikation reicht gerade die Funktionalität von Smartphones dabei weit über die reinen Kommunikationsanwendungen wie Telefonie, SMS und MMS hinaus. Für die unterschiedlichen Einsatzgebiete, wie etwa mobiles Bezahlen, Anwendungen für das Gesundheitswesen (Telemedizin), Authentifizierungs- sowie Lokalisierungs- und Informationsdienste gelten im jeweiligen Kontext unterschiedliche Sicherheitsanforderungen und Herausforderungen. Bei vielfältigen, komplexen und heterogenen Einsatzgebieten in Unternehmen und Verwaltungen ist der IT-Sicherheit eine besonders hohe Priorität einzuräumen.