Automotive Security

Termin: 11.04.2019
Dauer: 10:00-17:00
Ort: Fraunhofer SIT
Rheinstraße 75
64295 Darmstadt

Programm

10:00
Begrüßung und Moderation
Andreas Fuchs
Fraunofer SIT
Markus Ullmann
Bundesamt für Sicherheit in der Informationstechnik BSI
10:10
Christian Hummert
ZITiS
Christian Hummert
Car Forensics und Automotive IT - Neue Herausforderungen und Chancen

Moderne Fahrzeuge speichern Daten. Daten über die Art ihrer Verwendung und Daten aus Sensoren, dennoch ist das Auto als Datenspeicher nicht wirklich im Bewusstsein der Verbraucher. Dieser Trend verstärkt sich zunehmend, durch Event Data Recorder, Car2X und autonomes Fahren wird sich diese Entwicklung noch weiter verstärken. Diese Daten können für die Strafverfolgung von erheblichem Interesse sein, sie sind aber auch für die Privatwirtschaft und den Verbraucher selbst interessant. Der Vortrag soll eine kurze Einführung in Car Forensics heute aber auch in Herausforderungen und Chancen der Zukunft geben.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
10:50
Natallia Dziamchuk
AZT Automotive GmbH
Natallia Dziamchuk
Anforderungen an Virtuelle Fahrzeugschlüssel aus der Sicht der Versicherer

Heutzutage erlebt die Entwicklung elektronischer Bauteile in der Automobilindustrie eine neue Dimension, wobei immer mehr innovative vernetzte Komfort- und Kundenfunktionen auf den Markt kommen. OEMs beginnen, ihren Kunden neben den klassischen physischen Fahrzeugschlüsseln auch einen virtuellen Schlüssel als Applikation auf einem mobilen Endgerät zu bieten. Das Allianz Zentrum für Technik hat Anforderungen an Virtuelle Fahrzeugschlüssel erarbeitet, die insbesondere die Zugangs- und die Fahrberechtigung sicher machen sollen. Diese Anforderungen sind aus einer generischen Risikoanalyse von Fraunhofer SIT entstanden und lassen deshalb Raum für die Umsetzung digitaler Geschäftsprozesse und Technologien. Der Fokus aus Sicht der Versicherer liegt bei der Erhaltung des mit der elektronischen Wegfahrsperre erreichten Diebstahlschutzniveaus und auf der Etablierung eines sicheren und transparenten Forensischen Prozesses im Schadenfall, der auch die Interessen des Kunden wahrt.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
11:30 Kaffeepause
12:00
Florian Schreiner
Infineon Technologies AG
Florian Schreiner
Offenheit und Open-Source Software (OSS) am Beispiel TPM - Wie hilft dies die Sicherheit im Automobilbereich zu steigern?

Durch offene und standardisierte Verfahren können die Sicherheits-Architekturen von Systemen und deren Implementierung deutlich gesteigert werden, da sie durch eine möglichst große Community stetig optimiert und verbessert werden. Der Vortrag zeigt am Beispiel des offenen internationalen TPM Standard (Trusted Platform Module) und dessen Implementierungen in Open Source welcher hohe Sicherheitslevel durch diese Methoden erreicht werden kann. Dies ist besonders relevant im Automobilbereich, da durch Autonomes Fahren und zunehmende Telemetrie- sowie Kommunikations-Funktionen mehr und mehr sicherheitskritische Software und Bedrohungen für Automobile entstehen.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
12:40 Mittagsbuffet
13:50
Steffen Reith
Hochschule RheinMain
Steffen Reith
Open-Source Hardware

Hardwarebeschleuniger spielen in der modernen Kryptographie eine zentrale Rolle und werden für die Algorithmen der Post-Quantum Kryptographie noch wichtiger. Die Interna der verfügbaren Hardwarelösungen sind nicht frei zugänglich und können deshalb von Dritten nur schwer evaluiert werden. Der Vortrag soll aktuell bestehende Möglichkeiten und Probleme aufzeigen, die entstehen, wenn Beschleuniger-Chips mit einem offenen und transparenten Prozess entwickelt werden sollen.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
14:30
Maria Zhdanova
Fraunhofer SIT
IT-Sicherheit in der Elektromobilität: Warum eine Steckdose Schutz vor Cyber-Angriffen braucht?

Die Elektromobilität besteht aus weitaus mehr als Fahrzeugen mit leistungsfähigen Akkus und vernetzten Ladesäulen mit Steckdosen. Dahinter stecken komplexe IT-Infrastrukturen mit vielen Teilnehmern, die für das Management und die eichrechtskonforme Abrechnung von Ladevorgängen zuständig sind. In diesem Vortrag werden die Herausforderungen bei der Absicherung der beteiligten Systeme und der Kommunikation gegen Cyber-Angriffe dargestellt und mögliche Lösungsansätze vorgestellt. Eine konkrete Umsetzung von Sicherheitsmaßnahmen wird in einem Demonstrator einer sicheren Ladesäule vorgestellt, welcher im Rahmen des vom BMWi geförderten Projekts DELTA entwickelt wurde.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
15:10 Kaffeepause
15:40
Volker Pauli
Nomor Research GmbH
Volker Pauli
Comparison of V2X based on 802.11p, LTE and 5G

Vehicular communication is increasingly attracting attention in the industry with the promise of more and more automated driving. While, as a communication means for this, the IEEE 802.11p standard has been around for many years, an alternative technology has largely been developed by 3GPP as part of the LTE standard and V2X is also being standardized in the scope of 3GPP's proposal 'New Radio' for 5G. This talk provides a comparison of these technologies with a focus on the radio access technology.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
16:20
Nicolas Thenée
Bundesamt für Sicherheit in der Informationstechnik BSI
Nicolas Thenée
V2X-PKI in Europa

Zukünftig sollen Fahrzeuge mit Fahrzeugen als auch Fahrzeuge mit Infrastrukturkomponenten, z.B. Ampelanlagen, sicher kommunizieren (kurz: V2X-Kommunikation). Diese Kommunikation wird über einen Austausch von Nachrichten realisiert, deren Integrität und Authentizität kryptographisch gesichert ist. Dies erfordert ein umfangreiches Schlüsselmanagement und eine Public Key Infrastruktur (PKI), die europaweit interoperabel sein muss. Hierzu wurde in einer technischen Arbeitsgruppe bei der europäischen Kommission die PKI für die V2X-Kommunikation entworfen und dessen Anforderungen in einer Certificate Policy verpflichtend spezifiziert. Der Vortrag zeigt auf, wie diese Anforderungen für die V2X-Kommunikation und die dafür benötigte PKI in Europa umgesetzt bzw. aufgebaut ist und wie die Nachrichten manipulationssicher zwischen Fahrzeugen und Infrastrukturen ausgetauscht werden können.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Andreas Fuchs
Fraunhofer SIT
E-Mail:

Markus Ullmann
Bundesamt für Sicherheit in der Informationstechnik
E-Mail:

Administration

Claudia Prediger
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

Reiseplanung

Start


CAST e.V.
Rheinstraße 75
64295 Darmstadt

Kommende CAST Veranstaltungen

Hands-on: PKI in a nutshell 26.06.2019
Cloud Security 27.06.2019
Biometrie-BIOSIG 2019 18.-20.09.2019
hot topic: Machine Learning und IT-Sicherheit 17.10.2019
Management der Informationssicherheit: Be prepared! Bausteine für ein wirksames Information Security Incident Management System 07.11.2019
hot topic: Blockchain 21.11.2019
Forensik und Internetkriminalität 12.12.2019

Registrierung für die Volksverschlüsselung

Zusammen mit dem CAST e.V. bietet das Fraunhofer SIT im Rahmen der CAST-Workshops die Möglichkeit der Vor-Ort-Registrierung an. Möchten Sie diese Gelegenheit wahrnehmen, so bringen Sie hierfür bitte ein gültiges Ausweisdokument mit und tragen Vorname(n) und Nachname aus Ihrem Ausweis, sowie Ihre E-Mail-Adresse, für die Sie ein Zertifikat der Volksverschlüsselung beantragen möchten, in das Formuar ein. Sie können das Registrierungsformular auch vorab ausfüllen und zur Veranstaltung mitbringen.

Weitere Informationen finden Sie unter volksverschluesselung.de.