Automotive Security

Termin: 28.04.2022
Dauer: 10:00-16:20
Ort: Digitaler Workshop
Diese Veranstaltung wird als Weiterbildung im Sinne der T.I.S.P.-Rezertifizierung anerkannt

Programm

10:00
Begrüßung und Moderation
Christoph Krauß
Hochschule Darmstadt / INCYDE GmbH
Christoph Krauß
Christian Wieschebrink
Bundesamt für Sicherheit in der Informationstechnik BSI
10:10
Christoph Krauß
Hochschule Darmstadt / INCYDE GmbH
Christoph Krauß
Electric Mobility: Threats and Security Solutions

Die Elektromobilität befindet sich mittlerweile auf der Überholspur. Verschiedene Standards und Protokolle wurden mittlerweile etabliert, um bspw. Zahlungsvorgänge für das Laden abzurechnen. Essentiell dabei sind die Themen IT-Sicherheit und Datenschutz welche in diesem Vortrag diskutiert werden. Dies beinhaltet den aktuellen Stand der Technik, relevante Bedrohungen, Unzulänglichkeiten aktueller Standards und Forschungsergebnisse für neue Sicherheitslösungen.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
10:50
Frank Kargl
Universität Ulm
Frank Kargl
Security für vernetztes, automatisiertes Fahren

Der Vortrag präsentiert zunächst einen Überblick über die Ergebnisse des SecForCARs Projekts, das ein breites Spektrum an Herausforderungen im Bereich des vernetzten, automatisierten Fahrens untersucht hat. Beispiele beinhalten Sensorsicherheit von RADAR und Sicherheit von Kontrollalgorithem bei CACC. Anschließend gibt Frank Kargl noch einen Ausblick auf unsere aktuelle Forschung zum Thema Vertrauensmanagement in komplexen & kooperativen Systems-of-Systems und CCAM.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
11:30 Kaffeepause
11:50
Natallia Dziamchuk
Allianz
Natallia Dziamchuk
Cyberrisiken vernetzter Fahrzeuge und IT-Forensik aus der Sicht der Versicherer

Die Komplexität der Firmware in Kraftfahrzeugen und der Vernetzung mit dem Ökosystem nimmt stetig zu und erhöht die Eintrittswahrscheinlichkeit versicherungsrelevanter Risiken. Diese sind nicht nur hinsichtlich der möglichen Schadenhöhen neuartig, sondern stellen auch das Fahrzeug als Einzelrisiko in Frage. In Anbetracht dieser Tatsache gewinnt die IT-Forensik vernetzter Fahrzeuge große Bedeutung und die Vernetzung bringt neue versicherungstechnische Herausforderungen mit sich.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
12:30
Georg Schneider
ZF Friedrichshafen
Georg Schneider
Fabian Woitschek
ZF Friedrichshafen
Fabian Woitschek
Physical Adversarial Attacks on ML-based Traffic Sign Recognition and Mitigation through Confidence Estimation

Deep Neural Networks (DNNs) are increasingly applied in the real world in safety critical applications like autonomous driving or as part of advanced driver assistance systems. At the same time, it shows that current DNNs can be fooled by adversarial attacks, which raises security and safety concerns if those attacks can be applied under realistic conditions. We first conduct an evaluation of adversarial attacks under realistic conditions and then present a mitigation strategy based on a new reliable confidence estimation of DNNs.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
13:10 Mittagspause
14:00
Alexander Irrgang
Mercedes-Benz Group
Alexander Irrgang
CharIN Task Force Cybersecurity

Das Ökosystem E-Mobilität wird von verschiedenen Standards und spezifischen Best Practices in den Bereichen Fahrzeug, Infrastruktur und Kommunikationsprotokollen definiert. Ein ganzheitliches Sicherheitskonzept gibt es derzeit nicht. Ziel der CharIN Task Force Cybersecurity ist es, ein Sicherheitskonzept und übergreifende Best Practices durch das Engagement aller Marktteilnehmer zu erarbeiten.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
14:40
Lars Völker
Technica Engineering
Lars Völker
MACsec & Automotive Security

Der Network Security innerhalb des Automobils wurde vor einigen Jahren noch deutlicher weniger Bedeutung zugemessen. Die Kommunikation der klassischen Bussysteme war fast vollständig ungeschützt. Mit der Einführung von Automotive Ethernet wurden existierende Lösung untersucht und zum Teil auch im begrenzten Umfang eingesetzt (zum Beispiel IPsec, TLS, und Firewalling). Zu einer ähnliches Zeit wurde die AUTOSAR-Lösung SecOC entwickelt, um auch die Kommunikation der klassischen Bussysteme zu schützen. Allen Lösung ist gemein, dass sie nur einen Teil der Kommunikation schützen können und der Integrationsaufwand im Steuergerät hoch ist. Zudem kann zumeist die Startphase der Kommunikation entweder nicht geschützt werden oder sie wird deutlich verzögert.

In den letzten Jahren hat sich die Anforderungsseite allerdings deutlich gewandelt. Funktionen und Vernetzungsgrad im Fahrzeug sind deutlich gestiegen, regulatorische Anforderungen erfordern umfassende Analysen der Security und nicht zuletzt werden immer wieder erfolgreiche Angriffe auf Fahrzeug publiziert.

Um diesen Anforderungen effizient für Ethernet-basierte Kommunikation begegnen zu können, wird MACsec als innovative Lösung den Schutz der Kommunikation betrachtet und diskutiert. Das größte Hindernis, die fehlende Verfügbarkeit von Halbleitern, ist mittlerweile gelöst und es wurden bereits viele Hürden für die Einführung von MACsec gelöst.

Dieser Vortrag zeigt auf, warum sehr viele OEMs eine Einführung von MACsec untersuchen und wie MACsec zu Automobil-spezifischen Anforderungen passt oder adaptiert werden kann.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
15:20 Kaffeepause
15:40
Dominik Bayerl
TH Ingolstadt
Dominik Bayerl
The data center on wheels - what does your Tesla store?

Moderne Fahrzeuge speichern bereits heute eine Vielzahl an Informationen über ihre Insassen und die Umgebung. Der Vortrag stellt das Vorgehen, die Herausforderungen und die Ergebnisse einer fahrzeugforensischen Untersuchung exemplarisch anhand eines Tesla Autopilot-Steuergeräts dar.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Christoph Krauß
Hochschule Darmstadt / INCYDE GmbH
E-Mail:

Christian Wieschbrink
Bundesamt für Sicherheit in der Informationstechnik (BSI)
E-Mail:

Administration

Simone Zimmermann
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

Reiseplanung

Start


CAST e.V.
Rheinstraße 75
64295 Darmstadt

Kommende CAST Veranstaltungen

CAST/GI Promotionspreis IT-Sicherheit 2024 10.04.2024
Künstliche Intelligenz und Cybersicherheit 16.05.2024
23nd International Conference of the Biometrics Special Interest Group (BIOSIG 2024) 25.-27.09.2024
Forensik / Internetkriminalität 12.12.2024
ID:SMART Workshop 2025 19.-20.02.2025