Mobile und Embedded Security

Termin: 16.05.2019
Dauer: 10:00-17:00
Ort: Fraunhofer SIT
Rheinstraße 75
64295 Darmstadt

Programm

10:00
Begrüßung und Moderation
Kerstin Lemke-Rust
Hochschule Bonn-Rhein-Sieg
Kpatcha Bayarou
Fraunhofer SIT
10:10
Vangelis Gazis
Huawei
Vangelis Gazis
5G security: Key features and challenges ahead

The 5th generation of mobile communications will enable a wide range of applications in multiple domains (e.g. automotive, logistics, energy, etc.) and bring the vision of the Internet of Things (IoT) closer to reality. However, in this future environment, developments in the virtual world might also manifest physically, and have potentially dire consequences. The potential for real-world impact raises the concerns on the security and privacy of 5G and IoT. This talk will briefly present the key features of 5G security and outline the major challenges involved in making 5G a reality in a secure way.

10:50
Rachid El Khayari
Fraunhofer SIT
Rachid El Khayari
Mobiles Payment - eine Zeitreise

In kaum einem Feld sind die Sicherheitsanforderungen so hoch, wie im Bereich des Mobile Payment. Schließlich geht es hier buchstäblich um das Geld der Kunden. Nicht nur seit der Einführung von Apple Pay fragen wir uns alle jedoch, wie sicher ist das bequeme Zahlen unterwegs. Um das zu erkunden begeben wir uns auf eine spannende Zeitreise, für die man ausnahmsweise keine Zeitmaschine braucht.

11:30 Kaffeepause
12:00
Vlasislav Mladenov
Ruhr-Universität Bochum
Vlasislav Mladenov
Security Analysis of XAdES Validation in the CEF Digital Signature Services (DSS) and PDF-Signatures

In this talk, we present our in-depth security evaluation on the Digital Signature Services (DSS) -- the reference implementation for signature validation provided by the EU.

In addition, we introduce the first comprehensive security evaluation on digital signatures in PDFs. We present 3 novel attack classes bypassing the cryptographic protection of digitally signed PDF files and show the results of our evaluation revealing security vulnerabilities in almost all implementations.

12:40 Mittagsbuffet
13:50
Thomas Wille
NXP Semiconductors Germany GmbH
Thomas Wille
RISC-V – New Security Architectures for IoT

RISC-V is a new Instruction Set Architecture for processor cores introduced some years ago. Mean-while it is recognized and receives increasing traction in the community. This article introduces the background of this initiative and discusses the advantages of the concept. Further, the first contributions to the open source community are given. Finally, the benefits of this approach for security de-signs is briefly discussed.

14:30
Werner Haas
Cyberus Technology GmbH
Werner Haas
Vergangen, Vergessen, Vorüber? - Ein Jahr nach dem Meltdown der Prozessorsicherheit

Sicherheitslücken sorgen im Allgemeinen kurzfristig für Schlagzeilen und werden nach den entsprechenden Software Patches ad acta gelegt. Meltdown und Spectre unterscheiden sich auch in dieser Hinsicht, denn sie beschäftigen Sicherheitsforscher seit über einem Jahr. Thema des Vortrags ist einerseits ein Rückblick auf weitere, neu-entdeckte Hardwaresicherheitslücken und entsprechende Gegenmaßnahmen. Am Beispiel von Retpoline wird gezeigt warum keine einfachen Lösungen greifen und wie sich der Algorithmus sogar für effizientere Angriffe ausnützen lässt.

15:10 Kaffeepause
15:40
Klaus Biß
Bundesamt für Sicherheit in der Informationstechnik BSI
Klaus Biß
IT Sicherheit im industriellen Umfeld

Nicht nur die Vorfälle in den USA und Ukraine zeigen, dass die Bedrohungslage für industrielle automatisierte Kontrollsysteme angespannt ist. Die Entwicklung hin zu einer immer stärker auf Ethernet basierenden Kommunikation ermöglicht es auch Betriebsfremden, sich im Industrienetz einfacher zurecht zu finden. Doch ist Lage wirklich so schlimm?

16:20
Christian Brandt
Fraunhofer SIT
Langfristige Gewährleistung der Sicherheit eingebetteter Systeme im IoT Umfeld

Eine der Kernherausforderungen von IoT ist die langfristige Aufrechterhaltung der Sicherheit vernetzter Systeme. Viele Faktoren wie Systemkomplexität, technologische Alterung und physikalische Grenzen spielen bei der Suche nach Lösungen eine entscheidende Rolle.

Mehrere junge Forschungsprojekte am Fraunhofer SIT verfolgen neuartige Ansätze zur Lösung dieser Probleme. Der Vortrag stellt ausgewählte Projekte aus diesem Gebiet vor und gewährt einen ersten Einblick in die laufende Forschung und Entwicklung auf diesem Gebiet.

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Kpatcha Bayarou
Fraunhofer SIT
E-Mail:

Kerstin Lemke-Rust
Hochschule Bonn-Rhein-Sieg
E-Mail:

Administration

Claudia Prediger
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

Reiseplanung

Start


CAST e.V.
Rheinstraße 75
64295 Darmstadt

Kommende CAST Veranstaltungen

18th International Conference of the Biometrics Special Interest Group (BIOSIG 2019) 18.-20.09.2019
hot topic: Künstliche Intelligenz und IT-Sicherheit 17.10.2019
Management der Informationssicherheit: Be prepared! Bausteine für ein wirksames Information Security Incident Management System 07.11.2019
hot topic: Blockchain 21.11.2019
CAST-Förderpreis IT-Sicherheit 28.11.2019
Forensik und Internetkriminalität 12.12.2019

Registrierung für die Volksverschlüsselung

Zusammen mit dem CAST e.V. bietet das Fraunhofer SIT im Rahmen der CAST-Workshops die Möglichkeit der Vor-Ort-Registrierung an. Möchten Sie diese Gelegenheit wahrnehmen, so bringen Sie hierfür bitte ein gültiges Ausweisdokument mit und tragen Vorname(n) und Nachname aus Ihrem Ausweis, sowie Ihre E-Mail-Adresse, für die Sie ein Zertifikat der Volksverschlüsselung beantragen möchten, in das Formuar ein. Sie können das Registrierungsformular auch vorab ausfüllen und zur Veranstaltung mitbringen.

Weitere Informationen finden Sie unter volksverschluesselung.de.