Automotive Security

Termin: 03.09.2020
Dauer: 10:00-17:00
Ort: Digitaler Workshop

Programm

10:00
Begrüßung und Moderation
Christoph Krauß
Fraunhofer SIT
Christian Wieschebrink
Bundesamt für Sicherheit in der Informationstechnik BSI
10:10
Enrico Pozzobon
OTH Regensburg
Enrico Pozzobon
Nils Weiss
OTH Regensburg
Nils Weiss
From Blackbox to Automotive Ransomware

The lack of state of the art security features in many current cars can lead to devastating impacts for the vehicle owners and passengers. This talk presents the full path from the investigation of safety critical ECUs to the development of a proof of concept malware/ransomware affecting the whole car.

10:45
Klaus-Peter Hofmann
T-Systems
Klaus-Peter Hofmann
CARAMEL: Anwendung von Machine Learning zur Erkennung von Angriffen auf autonome und vernetzte Fahrzeuge

Im EU Horizon 2020-Projekt CARAMEL entwickeln wir mit 14 europäischen Partnern Verfahren zur Erkennung von Angriffen auf autonome- und teilautonome Fahrzeuge, die V2X-Kommunikation vernetzter Fahrzeuge sowie Angriffe auf die Ladeinfrastruktur von elektrisch betriebenen Fahrzeugen. Als Deutsche Telekom Security bringen wir unsere Expertise im Umfeld Automotive Security/Automotive SOC in das Projekt ein. Zudem entwickeln wir ein Anti-hacking (Angriffserkennungs-) Device, das in das Fahrzeug integriert Angriffe erkennt und abwehrt.

11:20 Kaffeepause
11:40
Timo Hoß
Bundesamt für Sicherheit in der Informationstechnik BSI
Timo Hoß
Schwachstellenanalyse von Sensorsystemen in Fahrzeugen - Optische Fahrassistenzsysteme

Moderne Fahrzeuge sind mit verschiedenen Sensoren, wie z. B. Radar-, Lidar-, Ultraschallsensoren sowie mehreren Kameras ausgestattet, um die Umgebung des Fahrzeugs zu erfassen.
Mittels dieser Sensorinformationen wird der Fahrer durch optische und akustische Warnungen unterstützt und durch teilautonome Handlungen wie bspw. dem Abstandstempomaten entlastet sowie in Zukunft von seiner Fahrtätigkeit komplett befreit. Werden nun, durch diese neu geschaffenen Informationskanäle ins Fahrzeug hinein, zusätzliche Schwachstellen geschaffen, welche Angreifer nutzen können, um mittels Vorspielung gefälschter Umgebungsbedingungen die Steuerung von Fahrzeugen zu manipulieren und in der Folge unter anderem Unfälle herbeizuführen?

12:15
Klaus Pfitzner
Polizeipräsidium Mittelfranken
Klaus Pfitzner
Anforderungen der Polizeien an vernetzte Fahrzeuge und Sicherheit von Automotive Gateways

Die rasante Entwicklung der Kraftfahrzeugelektronik in den letzten Jahren hat die Funktionalität und den Aufbau der Kraftfahrzeugtechnik grundlegend verändert. Digitaler Informationsaustausch, funktionale Vernetzung von Steuergeräten (verteilte Funktionen) wie auch die zunehmende Vernetzung des Fahrzeuges mit der Umwelt prägen das elektronische Innenleben moderner Kraftfahrzeuge. Bis vor einigen Jahren war es noch problemlos möglich anwenderspezifische Technologie zusätzlich in die Fahrzeugelektronik einzubinden.

Um die Funktionalität von Einsatztechnik auch zukünftig gewährleisten zu können, war ein standardisierter Zugriff auf das Datennetzwerk des Kraftfahrzeugs erforderlich. Ein Schwerpunkt der Entwicklung hierbei war die digitale Anbindung der zu integrierenden Sondertechnik (Sondersignalanlage, Bedienfelder etc.) an das Kraftfahrzeug, welches durch ein standardisiertes Sonderfahrzeugnetzwerk realisiert wurde. Beide funktionalen Welten, Fahrzeugnetzwerk und Sonderfahrzeugnetzwerk, wurden durch ein integriertes Gateway miteinander verbunden.

Der Vortrag soll unter Berücksichtigung aktueller Vernetzungstopologien die Anforderungen für Behörden und Organisationen mit Sicherheitsaufgaben darstellen. Weiterhin werden unter der Betrachtung von Sicherheitsanforderungen Konzepte und Lösungsansätze zum sicheren Betrieb von Sonderfahrzeugnetze vorgestellt.

12:50 Mittagspause
13:50
Judith Klink
HS Ludwigsburg
Judith Klink
Rechtsfragen des automatisierten Fahren

Der Vortrag beschäftigt sich mit zwei wichtigen rechtlichen Themenfeldern des automatisierten Fahrens: Zum Einen wird die haftungsrechtliche Situation in Deutschland und auch im internationalen Vergleich beleuchtet. Die Nutzung automatisierter und insbesondere autonomer Fahrzeuge geht einher mit einer umfangreichen Verarbeitung von Fahrzeug- und personenbezogenen Daten. Ein zweiter Schwerpunkt bildet daher das Datenschutzrecht.

14:25
Mario Hoffmann
Continental
"Automotive Privacy" aus Sicht von Continental
15:00 Kaffeepause
15:20
Wolfgang Strehmel
Bundeskriminalamt
TBD
15:55
Jan Stölting
KPMG
Moritz Minzlaff
ESCRYPT
How to achieve Cyber Security Management System certification and cybersecurity vehicle type approval

Anmeldung und Preise

Generell können Sie sich bis zum Veranstaltungstag anmelden. Stichtag für eine Anmeldung zum Frühbucherrabatt ist der 24.08.2020, danach gilt der normale Teilnehmerbetrag. Um den Workshop optimal vorbereiten zu können bitten wir Sie, von dieser Möglichkeit Gebrauch zu machen. Für Schüler, Auszubildende und Studenten können Sonderkonditionen eingeräumt werden.

Bei Anmeldung ... bis zum Stichtag nach dem Stichtag
Teilnahmegebühr des Workshops 200,00 € 250,00 €
für Inhaber eines CAST-Leistungspaketes 100,00 € 125,00 €

Alle Preise inkl. 7% MwSt.

Um den reduzierten Tarif in Anspruch nehmen zu können, beantragen Sie bitte umgehend das CAST Leistungspaket.

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Christoph Krauß
Fraunhofer SIT
E-Mail:

Christian Wieschebrink
Bundesamt für Sicherheit in der Informationstechnik (BSI)
E-Mail:

Administration

Claudia Prediger
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

Bitte beachten Sie, dass wir Anmeldungen zu unseren Veranstaltungen nur über das Online-Formular nicht jedoch über unsere Fax-Nummern entgegen nehmen können.

CAST Online Workshops

Gerade in Zeiten der COVID-19-Beschränkungen bleiben Fragen zur Cybersicherheit hochaktuell. CAST möchte seinen Beitrag leisten und veranstaltet ab Juli 2020 die CAST-Workshops online als virtuelle Veranstaltungen. Damit wird der Wissensaustausch zu aktuellen Themen der Cybersicherheit kontinuierlich sichergestellt.

Die CAST-Workshops im digitalen Format werden mit dem Open-Source-Webkonferenzsystem BigBlueButton umgesetzt, welches zur Wahrung des Datenschutzes mit einem in Darmstadt platzierten CAST-eignen Server betrieben wird.

Sobald die COVID-19-Beschränkungen es zulassen, wird CAST zum gewohnten Workshop-Format zurückkehren und freut sich schon jetzt darauf Sie wieder persönlich in Darmstadt begrüßen zu dürfen.

Kommende CAST Veranstaltungen

hands-on "Identity and Access Management“ 27.08.2020
Automotive Security 03.09.2020
19th International Conference of the Biometrics Special Interest Group (BIOSIG 2020) 16.-18.09.2020
Quantentechnologie und Quantencomputer-resistente Sicherheit 24.09.2020
hot topic 22.10.2020
Cloud Security 29.10.2020
Forensik / Internetkriminalität 10.12.2020
Mobile und Embedded Security 06.05.2021

Registrierung für die Volksverschlüsselung

Zusammen mit dem CAST e.V. bietet das Fraunhofer SIT im Rahmen der CAST-Workshops die Möglichkeit der Vor-Ort-Registrierung an. Möchten Sie diese Gelegenheit wahrnehmen, so bringen Sie hierfür bitte ein gültiges Ausweisdokument mit und tragen Vorname(n) und Nachname aus Ihrem Ausweis, sowie Ihre E-Mail-Adresse, für die Sie ein Zertifikat der Volksverschlüsselung beantragen möchten, in das Formuar ein. Sie können das Registrierungsformular auch vorab ausfüllen und zur Veranstaltung mitbringen.

Weitere Informationen finden Sie unter volksverschluesselung.de.