Automotive Security

Termin: 08.04.2021
Dauer: 10:00-17:00
Ort: Digitaler Workshop mit BigBlueButton zur Konferenzseite
Diese Veranstaltung wird als Weiterbildung im Sinne der T.I.S.P.-Rezertifizierung anerkannt

Programm

10:00
Begrüßung und Moderation
Christoph Krauß
Fraunhofer SIT
Christian Wieschebrink
Bundesamt für Sicherheit in der Informationstechnik BSI
10:10
Bernd Jurk
KBA
Bernd Jurk
Stand der Umsetzung aktueller UN-Regelungen zu Cybersecurity und Softwareupdate

Seit dem 22.01.2021 sind die UN-Regelungen 155 (Cybersecurity) und 156 (Softwareupdate) anwendbar. Mit diesen Regelungen werden wichtige Voraussetzungen für weitere Entwicklungen auf dem Weg zum Typgenehmigungsverfahren für automatisiertes Fahren geschaffen. Das Kraftfahrt-Bundesamt als deutsche Typgenehmigungsbehörde hat die Entwicklung dieser Regelwerke von Beginn an begleitet und ist bereit, erste Typgenehmigungen zu erteilen.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
10:50
Alexander Tschache
Volkswagen AG
Alexander Tschache
Building a vehicle security architecture

Increasing functional complexity of modern vehicles require a holistic approach to vehicle security to handle emerging security requirements. New regulatory requirements such as from the UNECE further increase the need not only for documentation of security measures, but also of the process by which the necessity of such measures is decided. We present an approach for constructing a vehicle security architecture from which security measures for vehicle functions can be easily selected in a well-motivated process, and which also provides a documentable consistent thread from the first abstract assumptions regarding security goals to the final implementation of security measures in the vehicle.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
11:30 Kaffeepause
12:00
Stefan Katzenbeisser
Universität Passau
INCYDE GmbH
Stefan Katzenbeisser
IT-Sicherheit für den Schienenverkehr von morgen

Das "System Bahn" zählt zu den kritischen Infrastrukturen, die besonders vor Cyberangriffen geschützt werden müssen. Ähnlich wie im Automobilsektor steht die Eisenbahn vor tiefgreifenden Einschnitten durch die Digitalisierung -- bisher isolierte Komponenten werden vernetzt und ferngesteuert, proprietäre Lösungen werden durch Standardkomponenten ersetzt und neue Geschäftsmodelle erzwingen die Nutzung von Web-Diensten.

Der Vortrag gibt einen Überblick über aktuelle Herausforderungen sowie über Lösungen für die Absicherung des "Systems Bahn".

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
12:40 Mittagspause
13:50
Daniel Gilles
Bundesamt für Sicherheit in der Informationstechnik BSI
Daniel Gilles
Informationssicherheit im Kontext von Fahrzeugen

Fahrzeuge jeglicher Art sind zu einem bedeutsamen mobilen Arbeitsplatz für die unterschiedlichsten Institutionen geworden. Dabei sind digitale Infotainmentsysteme oder Assistenzsysteme aus den heutigen Fahrzeugen nicht mehr wegzudenken. Daraus ergeben sich aber auch neue Risiken für die Informationssicherheit der Fahrzeuge und der Institutionen selbst, die das BSI in einem neuen IT-Grundschutz-Baustein "Allgemeines Fahrzeug" aufgreift.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
14:30
Johannes Obermaier
Fraunhofer AISEC
Johannes Obermaier
Dieter Schuster
Fraunhofer AISEC
Dieter Schuster
Herausforderungen und Lösungsansätze für Automotive Penetrationstests

In diesem Vortrag präsentieren zwei Experten des Fraunhofer AISECs die organisatorischen wie technischen Hürden und Fallstricke beim Testen von Automotive Komponenten sowie ganzen Fahrzeugen. Hierbei stellen sie die Unterschiede zu Penetrationstests in anderen Themenbereichen dar, gehen auch auf die Hintergründe der erhöhten Komplexität ein, und stellen dar, warum es Pentests nicht auf Knopfdruck geben kann. Abgerundet wird das Thema durch (anonymisierte) Beispiele und Erfahrungsberichte aus ihrer täglichen Arbeit.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
15:10 Kaffeepause
15:40
Efstathia Katsigianni
ESCRYPT GmbH
Efstathia Katsigianni
Post-quantum cryptography for the automotive industry

Digital signatures and certificates play a great role in securing the connected world, but quantum computers will be able to break the cryptographic algorithms they rely on. In this presentation, we focus on the role of asymmetric cryptography for the security of automotive systems, present the status of post-quantum cryptography, discuss the challenges that the transition to a quantum-safe world poses for OEMs and discuss possible solutions to these.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
16:20
Sandro Berndt-Tolzmann
BASt
Sandro Berndt-Tolzmann
Sichere „Vehicle-to-X“-Kommunikation – ein wesentlicher Beitrag zu kooperativer, vernetzter und automatisierter Mobilität

Vernetzung und Kooperation im Verkehrssektor bedeuten, dass ein Informationsaustausch zwischen Nutzern, deren Fahrzeugen und der Verkehrsinfrastruktur stattfindet, welcher allen eine effizientere und sichere Mobilität ermöglichen soll. Solche weit gefassten Kommunikationsnetzwerke stellen nicht nur die Automobilindustrie vor die Herausforderung, in schwer vorhersehbaren Umgebungen ein Mindestmaß an nachweisbarer Sicherheit zu gewährleisten. Um dennoch Vertrauen in die entsprechenden Daten der unterschiedlichen Akteure sicherzustellen, müssen die erforderlichen Komponenten und Kommunikationskanäle abgesichert werden.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Christoph Krauß
Fraunhofer SIT
E-Mail:

Christian Wieschbrink
Bundesamt für Sicherheit in der Informationstechnik (BSI)
E-Mail:

Administration

Simone Zimmermann
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

Reiseplanung

Start


CAST e.V.
Rheinstraße 75
64295 Darmstadt

Kommende CAST Veranstaltungen

CAST/GI Promotionspreis IT-Sicherheit 2024 10.04.2024
Künstliche Intelligenz und Cybersicherheit 16.05.2024
23nd International Conference of the Biometrics Special Interest Group (BIOSIG 2024) 25.-27.09.2024
Forensik / Internetkriminalität 12.12.2024
ID:SMART Workshop 2025 19.-20.02.2025