Automotive Security

Termin: 03.09.2020
Dauer: 10:00-16:00
Ort: Digitaler Workshop zur Konferenzseite

Programm

10:00
Begrüßung und Moderation
Christoph Krauß
Fraunhofer SIT
Christian Wieschebrink
Bundesamt für Sicherheit in der Informationstechnik BSI
10:10
Enrico Pozzobon
OTH Regensburg
Enrico Pozzobon
Nils Weiss
OTH Regensburg
Nils Weiss
From Blackbox to Automotive Ransomware

The lack of state of the art security features in many current cars can lead to devastating impacts for the vehicle owners and passengers. This talk presents the full path from the investigation of safety critical ECUs to the development of a proof of concept malware/ransomware affecting the whole car.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
10:45
Klaus-Peter Hofmann
T-Systems
Klaus-Peter Hofmann
CARAMEL: Anwendung von Machine Learning zur Erkennung von Angriffen auf autonome und vernetzte Fahrzeuge

Im EU Horizon 2020-Projekt CARAMEL entwickeln wir mit 14 europäischen Partnern Verfahren zur Erkennung von Angriffen auf autonome- und teilautonome Fahrzeuge, die V2X-Kommunikation vernetzter Fahrzeuge sowie Angriffe auf die Ladeinfrastruktur von elektrisch betriebenen Fahrzeugen. Als Deutsche Telekom Security bringen wir unsere Expertise im Umfeld Automotive Security/Automotive SOC in das Projekt ein. Zudem entwickeln wir ein Anti-hacking (Angriffserkennungs-) Device, das in das Fahrzeug integriert Angriffe erkennt und abwehrt.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
11:20 Kaffeepause
11:40
Mario Hoffmann
Continental
Mario Hoffmann
"Automotive Privacy" aus Sicht von Continental

Als Automobilzulieferer ist Continental weltweit mit unterschiedlichen Datenschutzregulierungen bei der Realisierung seiner Automotive-Produkte und Mobilitätsdienstleistungen konfrontiert. Der Vortrag illustriert sowohl die Anforderungen am Beispiel der Europäischen Datenschutzregulierung (EU GDPR) als auch Lösungsansätze, deren Integration die Automobilbranche in den nächsten Jahren auf System- und Komponentenebene beschäftigen werden.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
12:15
Jan Stölting
KPMG
Jan Stölting
Moritz Minzlaff
ESCRYPT
How to achieve Cyber Security Management System certification and cybersecurity vehicle type approval

In Zeiten der zunehmenden Vernetzung von Fahrzeugen und steigenden Software-Anteilen steigt auch das Risiko von Cyber-Angriffen auf Fahrzeuge und gefährdet damit Leib und Leben der Verkehrsteilnehmer. Aus diesem Grund hat das Weltforum zur Harmonisierung von Fahrzeugvorschriften der Vereinten Nationen (UNECE WP.29) eine Richtlinie erstellt, die den Einsatz von Cybersecurity Managementsystemen (CSMS) bei OEMs und implizit als auch Zulieferern der Automobilbranche fordert. Die Europäische Union plant nun, diese UN-Richtlinie für Hersteller und Zulieferer bis 2022 bindend zu machen, sodass nur noch konforme Unternehmen neue Fahrzeugtypen auf den Markt bringen dürfen - bestehende Fahrzeugarchitekturen müssen dagegen bis 2024 nachgerüstet werden. In ihrem Vortrag geben Ihnen Herr Stölting und Herr Dr. Minzlaff Hinweise zur Regulierung und wesentlichen Themen zur Implemetierung und Etablierung eines CSMS.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
12:50 Mittagspause
13:50
Judith Klink
HS Ludwigsburg
Judith Klink
Rechtsfragen des automatisierten Fahrens

Der Vortrag beschäftigt sich mit zwei wichtigen rechtlichen Themenfeldern des automatisierten Fahrens: Zum Einen wird die haftungsrechtliche Situation in Deutschland und auch im internationalen Vergleich beleuchtet. Die Nutzung automatisierter und insbesondere autonomer Fahrzeuge geht einher mit einer umfangreichen Verarbeitung von Fahrzeug- und personenbezogenen Daten. Ein zweiter Schwerpunkt bildet daher das Datenschutzrecht.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
14:25
Klaus Pfitzner
Polizeipräsidium Mittelfranken
Klaus Pfitzner
Anforderungen der Polizeien an vernetzte Fahrzeuge und Sicherheit von Automotive Gateways

Die rasante Entwicklung der Kraftfahrzeugelektronik in den letzten Jahren hat die Funktionalität und den Aufbau der Kraftfahrzeugtechnik grundlegend verändert. Digitaler Informationsaustausch, funktionale Vernetzung von Steuergeräten (verteilte Funktionen) wie auch die zunehmende Vernetzung des Fahrzeuges mit der Umwelt prägen das elektronische Innenleben moderner Kraftfahrzeuge. Bis vor einigen Jahren war es noch problemlos möglich anwenderspezifische Technologie zusätzlich in die Fahrzeugelektronik einzubinden.

Um die Funktionalität von Einsatztechnik auch zukünftig gewährleisten zu können, war ein standardisierter Zugriff auf das Datennetzwerk des Kraftfahrzeugs erforderlich. Ein Schwerpunkt der Entwicklung hierbei war die digitale Anbindung der zu integrierenden Sondertechnik (Sondersignalanlage, Bedienfelder etc.) an das Kraftfahrzeug, welches durch ein standardisiertes Sonderfahrzeugnetzwerk realisiert wurde. Beide funktionalen Welten, Fahrzeugnetzwerk und Sonderfahrzeugnetzwerk, wurden durch ein integriertes Gateway miteinander verbunden.

Der Vortrag soll unter Berücksichtigung aktueller Vernetzungstopologien die Anforderungen für Behörden und Organisationen mit Sicherheitsaufgaben darstellen. Weiterhin werden unter der Betrachtung von Sicherheitsanforderungen Konzepte und Lösungsansätze zum sicheren Betrieb von Sonderfahrzeugnetze vorgestellt.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
15:00 Kaffeepause
15:20
Timo Hoß
Bundesamt für Sicherheit in der Informationstechnik BSI
Timo Hoß
Schwachstellenanalyse von Sensorsystemen in Fahrzeugen - Optische Fahrassistenzsysteme

Moderne Fahrzeuge sind mit verschiedenen Sensoren, wie z. B. Radar-, Lidar-, Ultraschallsensoren sowie mehreren Kameras ausgestattet, um die Umgebung des Fahrzeugs zu erfassen.
Mittels dieser Sensorinformationen wird der Fahrer durch optische und akustische Warnungen unterstützt und durch teilautonome Handlungen wie bspw. dem Abstandstempomaten entlastet sowie in Zukunft von seiner Fahrtätigkeit komplett befreit. Werden nun, durch diese neu geschaffenen Informationskanäle ins Fahrzeug hinein, zusätzliche Schwachstellen geschaffen, welche Angreifer nutzen können, um mittels Vorspielung gefälschter Umgebungsbedingungen die Steuerung von Fahrzeugen zu manipulieren und in der Folge unter anderem Unfälle herbeizuführen?

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
15:55
Christoph Krauß
Fraunhofer SIT
Christian Wieschebrink
Bundesamt für Sicherheit in der Informationstechnik
Schlusswort

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Christoph Krauß
Fraunhofer SIT
E-Mail:

Christian Wieschebrink
Bundesamt für Sicherheit in der Informationstechnik (BSI)
E-Mail:

Administration

Claudia Prediger
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

CAST Online Workshops

Gerade in Zeiten der COVID-19-Beschränkungen bleiben Fragen zur Cybersicherheit hochaktuell. CAST möchte seinen Beitrag leisten und veranstaltet ab Juli 2020 die CAST-Workshops online als virtuelle Veranstaltungen. Damit wird der Wissensaustausch zu aktuellen Themen der Cybersicherheit kontinuierlich sichergestellt.

Die CAST-Workshops im digitalen Format werden mit dem Open-Source-Webkonferenzsystem BigBlueButton umgesetzt, welches zur Wahrung des Datenschutzes mit einem in Darmstadt platzierten CAST-eignen Server betrieben wird.

Sobald die COVID-19-Beschränkungen es zulassen, wird CAST zum gewohnten Workshop-Format zurückkehren und freut sich schon jetzt darauf Sie wieder persönlich in Darmstadt begrüßen zu dürfen.

Kommende CAST Veranstaltungen

CAST-Förderpreis IT-Sicherheit 25.11.2020
Forensik / Internetkriminalität 10.12.2020
Mobile und Embedded Security 06.05.2021
Cloud Security 17.06.2021

Registrierung für die Volksverschlüsselung

Zusammen mit dem CAST e.V. bietet das Fraunhofer SIT im Rahmen der CAST-Workshops die Möglichkeit der Vor-Ort-Registrierung an. Möchten Sie diese Gelegenheit wahrnehmen, so bringen Sie hierfür bitte ein gültiges Ausweisdokument mit und tragen Vorname(n) und Nachname aus Ihrem Ausweis, sowie Ihre E-Mail-Adresse, für die Sie ein Zertifikat der Volksverschlüsselung beantragen möchten, in das Formuar ein. Sie können das Registrierungsformular auch vorab ausfüllen und zur Veranstaltung mitbringen.

Weitere Informationen finden Sie unter volksverschluesselung.de.