Automotive Security

Termin: 08.04.2021
Dauer: 10:00-17:00
Ort: Digitaler Workshop mit BigBlueButton zur Konferenzseite

Programm

10:00
Begrüßung und Moderation
Christoph Krauß
Fraunhofer SIT
Christian Wieschebrink
Bundesamt für Sicherheit in der Informationstechnik BSI
10:10
Bernd Jurk
KBA
Bernd Jurk
Stand der Umsetzung aktueller UN-Regelungen zu Cybersecurity und Softwareupdate

Seit dem 22.01.2021 sind die UN-Regelungen 155 (Cybersecurity) und 156 (Softwareupdate) anwendbar. Mit diesen Regelungen werden wichtige Voraussetzungen für weitere Entwicklungen auf dem Weg zum Typgenehmigungsverfahren für automatisiertes Fahren geschaffen. Das Kraftfahrt-Bundesamt als deutsche Typgenehmigungsbehörde hat die Entwicklung dieser Regelwerke von Beginn an begleitet und ist bereit, erste Typgenehmigungen zu erteilen.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
10:50
Alexander Tschache
Volkswagen AG
Alexander Tschache
Building a vehicle security architecture

Increasing functional complexity of modern vehicles require a holistic approach to vehicle security to handle emerging security requirements. New regulatory requirements such as from the UNECE further increase the need not only for documentation of security measures, but also of the process by which the necessity of such measures is decided. We present an approach for constructing a vehicle security architecture from which security measures for vehicle functions can be easily selected in a well-motivated process, and which also provides a documentable consistent thread from the first abstract assumptions regarding security goals to the final implementation of security measures in the vehicle.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
11:30 Kaffeepause
12:00
Stefan Katzenbeisser
Universität Passau
INCYDE GmbH
Stefan Katzenbeisser
IT-Sicherheit für den Schienenverkehr von morgen

Das "System Bahn" zählt zu den kritischen Infrastrukturen, die besonders vor Cyberangriffen geschützt werden müssen. Ähnlich wie im Automobilsektor steht die Eisenbahn vor tiefgreifenden Einschnitten durch die Digitalisierung -- bisher isolierte Komponenten werden vernetzt und ferngesteuert, proprietäre Lösungen werden durch Standardkomponenten ersetzt und neue Geschäftsmodelle erzwingen die Nutzung von Web-Diensten.

Der Vortrag gibt einen Überblick über aktuelle Herausforderungen sowie über Lösungen für die Absicherung des "Systems Bahn".

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
12:40 Mittagspause
13:50
Daniel Gilles
Bundesamt für Sicherheit in der Informationstechnik BSI
Daniel Gilles
Informationssicherheit im Kontext von Fahrzeugen

Fahrzeuge jeglicher Art sind zu einem bedeutsamen mobilen Arbeitsplatz für die unterschiedlichsten Institutionen geworden. Dabei sind digitale Infotainmentsysteme oder Assistenzsysteme aus den heutigen Fahrzeugen nicht mehr wegzudenken. Daraus ergeben sich aber auch neue Risiken für die Informationssicherheit der Fahrzeuge und der Institutionen selbst, die das BSI in einem neuen IT-Grundschutz-Baustein "Allgemeines Fahrzeug" aufgreift.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
14:30
Johannes Obermaier
Fraunhofer AISEC
Johannes Obermaier
Dieter Schuster
Fraunhofer AISEC
Dieter Schuster
Herausforderungen und Lösungsansätze für Automotive Penetrationstests

In diesem Vortrag präsentieren zwei Experten des Fraunhofer AISECs die organisatorischen wie technischen Hürden und Fallstricke beim Testen von Automotive Komponenten sowie ganzen Fahrzeugen. Hierbei stellen sie die Unterschiede zu Penetrationstests in anderen Themenbereichen dar, gehen auch auf die Hintergründe der erhöhten Komplexität ein, und stellen dar, warum es Pentests nicht auf Knopfdruck geben kann. Abgerundet wird das Thema durch (anonymisierte) Beispiele und Erfahrungsberichte aus ihrer täglichen Arbeit.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
15:10 Kaffeepause
15:40
Efstathia Katsigianni
ESCRYPT GmbH
Efstathia Katsigianni
Post-quantum cryptography for the automotive industry

Digital signatures and certificates play a great role in securing the connected world, but quantum computers will be able to break the cryptographic algorithms they rely on. In this presentation, we focus on the role of asymmetric cryptography for the security of automotive systems, present the status of post-quantum cryptography, discuss the challenges that the transition to a quantum-safe world poses for OEMs and discuss possible solutions to these.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
16:20
Sandro Berndt-Tolzmann
BASt
Sandro Berndt-Tolzmann
Sichere „Vehicle-to-X“-Kommunikation – ein wesentlicher Beitrag zu kooperativer, vernetzter und automatisierter Mobilität

Vernetzung und Kooperation im Verkehrssektor bedeuten, dass ein Informationsaustausch zwischen Nutzern, deren Fahrzeugen und der Verkehrsinfrastruktur stattfindet, welcher allen eine effizientere und sichere Mobilität ermöglichen soll. Solche weit gefassten Kommunikationsnetzwerke stellen nicht nur die Automobilindustrie vor die Herausforderung, in schwer vorhersehbaren Umgebungen ein Mindestmaß an nachweisbarer Sicherheit zu gewährleisten. Um dennoch Vertrauen in die entsprechenden Daten der unterschiedlichen Akteure sicherzustellen, müssen die erforderlichen Komponenten und Kommunikationskanäle abgesichert werden.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Christoph Krauß
Fraunhofer SIT
E-Mail:

Christian Wieschbrink
Bundesamt für Sicherheit in der Informationstechnik (BSI)
E-Mail:

Administration

Claudia Prediger
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

CAST Online Workshops

Gerade in Zeiten der COVID-19-Beschränkungen bleiben Fragen zur Cybersicherheit hochaktuell. CAST möchte seinen Beitrag leisten und veranstaltet ab Juli 2020 die CAST-Workshops online als virtuelle Veranstaltungen. Damit wird der Wissensaustausch zu aktuellen Themen der Cybersicherheit kontinuierlich sichergestellt.

Die CAST-Workshops im digitalen Format werden mit dem Open-Source-Webkonferenzsystem BigBlueButton umgesetzt, welches zur Wahrung des Datenschutzes mit einem in Darmstadt platzierten CAST-eignen Server betrieben wird.

Sobald die COVID-19-Beschränkungen es zulassen, wird CAST zum gewohnten Workshop-Format zurückkehren und freut sich schon jetzt darauf Sie wieder persönlich in Darmstadt begrüßen zu dürfen.

Kommende CAST Veranstaltungen

Quantentechnologie und Quantencomputer-resistente Sicherheit 02.09.2021
20th International Conference of the Biometrics Special Interest Group (BIOSIG 2021) 15.-17.09.2021
hot topic: In Hardware We Trust: Challenges and Opportunities of Hardware Security 19.11.2021
CAST-Förderpreis IT-Sicherheit 25.11.2021
Forensik / Internetkriminalität 16.12.2021

Registrierung für die Volksverschlüsselung

Zusammen mit dem CAST e.V. bietet das Fraunhofer SIT im Rahmen der CAST-Workshops die Möglichkeit der Vor-Ort-Registrierung an. Möchten Sie diese Gelegenheit wahrnehmen, so bringen Sie hierfür bitte ein gültiges Ausweisdokument mit und tragen Vorname(n) und Nachname aus Ihrem Ausweis, sowie Ihre E-Mail-Adresse, für die Sie ein Zertifikat der Volksverschlüsselung beantragen möchten, in das Formuar ein. Sie können das Registrierungsformular auch vorab ausfüllen und zur Veranstaltung mitbringen.

Weitere Informationen finden Sie unter volksverschluesselung.de.