Mobile und Embedded Security

Termin: 06.05.2021
Dauer: 10:00-17:00
Ort: Digitaler Workshop mit BigBlueButton

Programm

10:00
Begrüßung und Moderation
Kerstin Lemke-Rust
Hochschule Bonn-Rhein-Sieg
Kerstin Lemke-Rust
Kpatcha Bayarou
Fraunhofer SIT
Kpatcha Bayarou
10:10
David Rupprecht
Ruhr-Universität Bochum
David Rupprecht
Security Challenges and Solutions in 5G Networks

5G networks come with promising features increasing their complexity and consequently also challenge the security. This talk gives an overview of the security challenges in 5G networks and their architectural and procedural solutions.

10:50
Lutz Weimann
SRC Security Research & Consulting GmbH
Lutz Weimann
Sicherheitsanforderungen an mobile Zahlungsanwendungen

Mobile Zahlungsanwendungen auf Smartphones werden bereits eingesetzt, um Kreditkarten und Akzeptanzterminals vollständig durch Software zu ersetzen. Diese Software basierten Lösungen unterliegen strengen Sicherheitsanforderungen der Zahlungssysteme und erfordern eine Prüfung durch akkreditierte Sicherheitslabore. Dieser Vortrag gibt einen Einblick in die Sicherheitsanforderungen an mobile Zahlungsanwendungen und die Techniken zur Absicherung der Lösungen.

11:30 Kaffeepause
12:00
Sebastian Berndt
Universität Lübeck
Sebastian Berndt
Kleine Veränderung, große Konsequenz: wie manipulierte Komponenten die Gesamtsicherheit aushebeln

Moderne Rechensystem bestehen aus einer Vielzahl verschiedener Komponenten und um eine Gesamticherheit zu garantieren, müssen all diese Komponenten erfolgreich zusammenarbeiten. In diesem Vortrag diskutieren wir Probleme, die aus absichtlich manipulierten Komponenten entstehen können. Weiterhin geben wir einen Überblick über entwickelte Techniken, um solche Manipulationen zu detektieren und ihren Einfluss zu minimieren.

12:40 Mittagspause
13:50
Sebastian Paul
Robert Bosch GmbH
Sebastian Paul
Post-Quantum Security for the Industrial IoT: Integrating PQC into OPC UA

The threat of a cryptographically relevant quantum computer contributes to a growing interest in the field of post-quantum cryptography (PQC). Since cyber-physical systems are typically deployed for decades and increasingly connected to the Internet to form an Industrial IoT, protection against such long-term threats is needed. In this talk, we discuss the current state of PQC in general and present two solutions for the integration of post-quantum primitives into the industrial communication protocol OPC UA: a hybrid solution combining conventional cryptography with PQC and a solution solely based on PQC.

14:30
Ralf Benzmüller
G DATA CyberDefense AG
Ralf Benzmüller
Mobile Malware 2021

Nach einem Überblick über die Mobile-Malware-Zahlen für 2020 werde ich den aktuellen Stand der Mobile Malware sortiert nach gängigen Geschäftsmodellen darstellen. Aus den Bereichen Adware, Ransomware, CryptoMining, Datendiebstahl & Phishing, Stalkerware, Banking Trojans; Fleeceware und APT werden anhand von prototypischen Schadprogrammen die Vorgehensweisen, das Missbrauchspotential und die Verbreitungswege aufgezeigt. Ein kurzer Blick auf mögliche Schutzverfahren schließt den Vortrag ab.

15:10 Kaffeepause
15:40
Michael Rascher
Cosee GmbH
Michael Rascher
Björn Petersen
Cosee GmbH
Björn Petersen
CoraLibre – die Google-freie Corona-Warn-App

Das Leben wird durch das Virus Covid-19 stark eingeschränkt. Die Bundesregierung versucht mit der Kontaktnachverfolgungs-App „Corona-Warn-App“, schneller auf das Infektionsgeschehen zu reagieren. Obwohl Datensparsamkeit und Datenschutz bei der Konzeption der App im Vordergrund standen, gibt es aus Sicht von Kritikern noch eine entscheidende Schwachstelle: Die Android App verwendet Google Play Services. Da diese proprietär sind, könnte Google die gesammelten Kontaktdaten missbrauchen und sogar personenbezogen auf ihren Servern sammeln.

Wir bei cosee aus Darmstadt haben das Open-Source-Projekt CoraLibre unterstützt und die Corona-Warn-App ohne jegliche Google Services nachimplementiert. Durch diese freie Implementierung können sensible Nutzer und Nutzer von bestimmten Endgeräten (z.B. Huawai-Smartphones) die Corona-Warn-App installieren.
Die größte Aufgabe innerhalb des Projektes war es, die Google Services zurückzubauen sowie deren genaue Funktionalitäten zu verstehen und nachzubauen. Darüber möchten wir in diesem Vortrag einen kurzen Erfahrungsbericht geben.

16:20
Heiko Polster
Hochschule Mittweida
Heiko Polster
Das moderne Kfz als Ziel von Cyber-Angriffen

Der Schwerpunkt des Vortrags liegt in der Analyse von Cyberangriffen auf Kraftfahrzeuge auf Basis des aktuellen Standes der Technik. Es wird ein Übeblick gegeben, über welche Schnittstellen ein Angreifer versucht, sich Zugang zu einem Kraftfahrzeug zu verschaffen und welche Voraussetzungen für die jeweiligen Angriffsvektoren vorhanden sein müssen. Zusätzlich wird dargestellt, wie ein Täter beim Angriff vorgeht und in welcher räumlichen Entfernung ein Angriff umsetzbar ist.

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Kpatcha Bayarou
Fraunhofer SIT
E-Mail:

Kerstin Lemke-Rust
Hochschule Bonn-Rhein-Sieg
E-Mail:

Administration

Claudia Prediger
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

CAST Online Workshops

Gerade in Zeiten der COVID-19-Beschränkungen bleiben Fragen zur Cybersicherheit hochaktuell. CAST möchte seinen Beitrag leisten und veranstaltet ab Juli 2020 die CAST-Workshops online als virtuelle Veranstaltungen. Damit wird der Wissensaustausch zu aktuellen Themen der Cybersicherheit kontinuierlich sichergestellt.

Die CAST-Workshops im digitalen Format werden mit dem Open-Source-Webkonferenzsystem BigBlueButton umgesetzt, welches zur Wahrung des Datenschutzes mit einem in Darmstadt platzierten CAST-eignen Server betrieben wird.

Sobald die COVID-19-Beschränkungen es zulassen, wird CAST zum gewohnten Workshop-Format zurückkehren und freut sich schon jetzt darauf Sie wieder persönlich in Darmstadt begrüßen zu dürfen.

Kommende CAST Veranstaltungen

Cloud Security 17.06.2021
Quantentechnologie und Quantencomputer-resistente Sicherheit 02.09.2021
20th International Conference of the Biometrics Special Interest Group (BIOSIG 2021) 15.-17.09.2021
hot topic: In Hardware We Trust: Challenges and Opportunities of Hardware Security 19.11.2021

Registrierung für die Volksverschlüsselung

Zusammen mit dem CAST e.V. bietet das Fraunhofer SIT im Rahmen der CAST-Workshops die Möglichkeit der Vor-Ort-Registrierung an. Möchten Sie diese Gelegenheit wahrnehmen, so bringen Sie hierfür bitte ein gültiges Ausweisdokument mit und tragen Vorname(n) und Nachname aus Ihrem Ausweis, sowie Ihre E-Mail-Adresse, für die Sie ein Zertifikat der Volksverschlüsselung beantragen möchten, in das Formuar ein. Sie können das Registrierungsformular auch vorab ausfüllen und zur Veranstaltung mitbringen.

Weitere Informationen finden Sie unter volksverschluesselung.de.