Mobile und Embedded Security

Termin: 16.05.2019
Dauer: 10:00-17:00
Ort: Fraunhofer SIT
Rheinstraße 75
64295 Darmstadt
Diese Veranstaltung wird als Weiterbildung im Sinne der T.I.S.P.-Rezertifizierung anerkannt

Programm

10:00
Begrüßung und Moderation
Kerstin Lemke-Rust
Hochschule Bonn-Rhein-Sieg
Kpatcha Bayarou
Fraunhofer SIT
10:10
Vangelis Gazis
Huawei
Vangelis Gazis
5G security: Key features and challenges ahead

The 5th generation of mobile communications will enable a wide range of applications in multiple domains (e.g. automotive, logistics, energy, etc.) and bring the vision of the Internet of Things (IoT) closer to reality. However, in this future environment, developments in the virtual world might also manifest physically, and have potentially dire consequences. The potential for real-world impact raises the concerns on the security and privacy of 5G and IoT. This talk will briefly present the key features of 5G security and outline the major challenges involved in making 5G a reality in a secure way.

10:50
Rachid El Khayari
Fraunhofer SIT
Rachid El Khayari
Mobiles Payment - eine Zeitreise

In kaum einem Feld sind die Sicherheitsanforderungen so hoch, wie im Bereich des Mobile Payment. Schließlich geht es hier buchstäblich um das Geld der Kunden. Nicht nur seit der Einführung von Apple Pay fragen wir uns alle jedoch, wie sicher ist das bequeme Zahlen unterwegs. Um das zu erkunden begeben wir uns auf eine spannende Zeitreise, für die man ausnahmsweise keine Zeitmaschine braucht.

11:30 Kaffeepause
12:00
Vlasislav Mladenov
Ruhr-Universität Bochum
Vlasislav Mladenov
Security Analysis of XAdES Validation in the CEF Digital Signature Services (DSS) and PDF-Signatures

In this talk, we present our in-depth security evaluation on the Digital Signature Services (DSS) -- the reference implementation for signature validation provided by the EU.

In addition, we introduce the first comprehensive security evaluation on digital signatures in PDFs. We present 3 novel attack classes bypassing the cryptographic protection of digitally signed PDF files and show the results of our evaluation revealing security vulnerabilities in almost all implementations.

12:40 Mittagsbuffet
13:50
Thomas Wille
NXP Semiconductors Germany GmbH
Thomas Wille
RISC-V – New Security Architectures for IoT

RISC-V is a new Instruction Set Architecture for processor cores introduced some years ago. Mean-while it is recognized and receives increasing traction in the community. This article introduces the background of this initiative and discusses the advantages of the concept. Further, the first contributions to the open source community are given. Finally, the benefits of this approach for security de-signs is briefly discussed.

14:30
Werner Haas
Cyberus Technology GmbH
Werner Haas
Vergangen, Vergessen, Vorüber? - Ein Jahr nach dem Meltdown der Prozessorsicherheit

Sicherheitslücken sorgen im Allgemeinen kurzfristig für Schlagzeilen und werden nach den entsprechenden Software Patches ad acta gelegt. Meltdown und Spectre unterscheiden sich auch in dieser Hinsicht, denn sie beschäftigen Sicherheitsforscher seit über einem Jahr. Thema des Vortrags ist einerseits ein Rückblick auf weitere, neu-entdeckte Hardwaresicherheitslücken und entsprechende Gegenmaßnahmen. Am Beispiel von Retpoline wird gezeigt warum keine einfachen Lösungen greifen und wie sich der Algorithmus sogar für effizientere Angriffe ausnützen lässt.

15:10 Kaffeepause
15:40
Klaus Biß
Bundesamt für Sicherheit in der Informationstechnik BSI
Klaus Biß
IT Sicherheit im industriellen Umfeld

Nicht nur die Vorfälle in den USA und Ukraine zeigen, dass die Bedrohungslage für industrielle automatisierte Kontrollsysteme angespannt ist. Die Entwicklung hin zu einer immer stärker auf Ethernet basierenden Kommunikation ermöglicht es auch Betriebsfremden, sich im Industrienetz einfacher zurecht zu finden. Doch ist Lage wirklich so schlimm?

16:20
Christian Brandt
Fraunhofer SIT
Langfristige Gewährleistung der Sicherheit eingebetteter Systeme im IoT Umfeld

Eine der Kernherausforderungen von IoT ist die langfristige Aufrechterhaltung der Sicherheit vernetzter Systeme. Viele Faktoren wie Systemkomplexität, technologische Alterung und physikalische Grenzen spielen bei der Suche nach Lösungen eine entscheidende Rolle.

Mehrere junge Forschungsprojekte am Fraunhofer SIT verfolgen neuartige Ansätze zur Lösung dieser Probleme. Der Vortrag stellt ausgewählte Projekte aus diesem Gebiet vor und gewährt einen ersten Einblick in die laufende Forschung und Entwicklung auf diesem Gebiet.

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Kpatcha Bayarou
Fraunhofer SIT
E-Mail:

Kerstin Lemke-Rust
Hochschule Bonn-Rhein-Sieg
E-Mail:

Administration

Simone Zimmermann
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

Reiseplanung

Start


CAST e.V.
Rheinstraße 75
64295 Darmstadt

Kommende CAST Veranstaltungen

CAST/GI Promotionspreis IT-Sicherheit 2024 10.04.2024
Künstliche Intelligenz und Cybersicherheit 16.05.2024
ID:SMART Workshop 2025 19.-20.02.2025