Tagung

Automotive Security 2017

Ihre Vorteile

  • Tauschen Sie sich mit Datenschutzexperten aus.
  • Lernen Sie neue Technologien kennen.
  • Klären Sie für sich die rechtliche Lage der Branche.
  • Werden Sie Referent und etablieren Sie sich als Experte.
  • Besuchen Sie die Abendveranstaltung und erweitern Sie Ihr Netzwerk.
Automotive Security 2017 – Call for Papers - VDI Tagung

Die Tagung „Automotive Security 2017“ thematisiert die aktuellen gesetzgeberischen Anforderungen und wie Betreiber und Hersteller diese umsetzen. Durch zahlreiche Praxisberichte von Herstellern und OEMs erhalten Sie direkte Informationen aus der beruflichen Praxis.

Programm als PDF zum Ausdrucken herunterladen

Programmablauf der Tagung

Mittwoch, 27. September 2017

09:00

Anmeldung und Registrierung

09:30

Begrüßung und Eröffnung

Dr. Elmar Schoch, Audi AG, Ingolstadt

09:45

Keynote:

Der gläserne Fahrer

  • Daten und Sicherheit im Auto
  • Potenzielle Gefährdungsszenarien
  • Vermeidungsstrategien und Empfehlungen

Frank Rieger, Pressesprecher, Chaos Computer Club Hamburg, Hamburg

Automotive Security Engineering

Moderation: Dr. Thomas Eymann, DENSO INTERNATIONAL EUROPE

10:30

Divide & Conquer: Effiziente und übersichtliche Risikoanalyse und -behandlung

  • Modularisierte Risikoanalyse
  • Angreiferfähigkeiten – zentrische Risikoanalyse
  • Nachvollziehbare Dokumentation
  • Wiederverwendbare Teilergebnisse
  • Security Mechanismen Baukasten

Dr.-Ing. Jens Köhler, Senior Security Engineer, Expert Team Security, Co-Autor: Dr.-Ing. Sebastian Labitzke, beide ITK Engineering GmbH, Rülzheim

11:00

Kaffeepause

11:45

Kriminelle Energie: Treibstoff für das Automotive Security  Engineering

  • Ohne Hacker bestünde kein Bedarf an Security
  • Einflussvektor Expertise, Ausrüstung und Zugang zum KFZ
  • Nutzen und Grenzen von Automotive-Entwicklungsprozessen
  • Der Weg vom Trivialen zum Komplexen zum Einfachen
  • Ohne kriminelle Energie entstehen keine sicheren Produkte

Dipl.-Ing. Jürgen Belz, Geschäftsführer, PROMETO GmbH, Paderborn

12:15

How to Prepare Automotive for Future Challenges – ISO21434 –  A Standard for Cybersecuríty Engineering

  • Cybersecurrity
  • Standardization
  • Engineering
  • Process

Dr. Markus Tschersich, Specialist Security & Privacy, Corporate Systems & Technologies, Security & Privacy Competence Center (SCC), Continental Teves AG & Co. oHG, Frankfurt am Main

12:45

Mittagspause

Proaktive und reaktive Security-Maßnahmen

14:15

Joining forces – Combining the strengths of Secure Onboard Communication with an IDPS system

  • Combining the strengths of Secure Onboard Communication with an IDPS system
  • Cryptography and behavioral model

Dipl.-Inform. Martin Böhner, Program Manager Security,  Car Infrastructure – Security, Elektrobit Automotive GmbH,  Co-Autor: Gilad Barzilay, Argus Cyber Security Ltd., Tel Aviv, Israel
 

14:45

Joining Forces Combining the Strengths of Secure Onboard Communication with an IDPS System

  • How SecOC profits from additional security
  • Freshness value management and key management
  • Implementing SecOC over CAN Network
  • Detection of Attacks

Yaron Galula, B.Sc., Jobtitle, Abteilung, Argus Cyber Security, Ort

15:15

Fleet SIEM als Bestandteil eines integrierten Automotive Cyber Security Management System

  • Berücksichtigung der Besonderheiten des vernetzten Fahrzeugs für die Entwicklung und den Betrieb eines SIEM im vernetzten Fahrzeug
  • Verkürzung der Reaktionszeit bei unerwünschten Zuständen hinsichtlich Suche, Troubleshooting und Forensik
  • Steigerung der Messbarkeit von Automotive Cyber Security – bspw. mit KPIs und Metriken
  • Effektiveres Management (Reduzierung und Priorisierung) von Sicherheitsvorfällen im Incident Management bei gleichzeitiger Erstellung von detaillierten Berichten

Dipl.-Kffm. Ingo Dassow, EMEA Automotive Cyber Security Lead, Risk Advisory – Cyber Risk Services, Co-Autor: Dipl.-Inform. Richard Bensch, beide Deloitte GmbH, Berlin 

15:45

CAN Transceivers with cyber security functions

  • Spoofing protection
  • Traffic sanitization
  • Authentication without cryptography
  • Independent execution on OSI layer 1

Dipl.-Ing. Bernd Elend, Principal Engineer, Productline In-Vehicle Networking, Co-Autoren: Dipl.-Ing. Thierry Walrant, Dipl.-Ing. Georg Olma, alle NXP, Leuven, München, Hamburg

16:15

Kaffeepause

16:30

World-Cafés

Das World Cafe ist eine interaktive Workshop Methode zum fachlichen Austausch. Diskutieren Sie als Teilnehmer in kleinen Gruppen mögliche Strategien und profitieren Sie von gemeinsamen Erkenntnissen zu folgenden Themen:

World-Café 1: Vorbeugen statt Abhilfe: Pro-Aktive vs. Reaktive Maßnahmen (SecOC) (IDS)

World-Café 2: Nutzen form. Methodik

World-Café 3: Normierung & Standardisierung

18:15

Get-together

Zum Ausklang des ersten Veranstaltungstages lädt Sie das  VDI Wissensforum zu einem Get-together ein. Nutzen Sie die entspannte Atmosphäre, um Ihr Netzwerk zu erweitern und mit anderen Teilnehmern und Referenten vertiefende Gespräche zu führen.

Donnerstag, 28. September 2017

Eröffnung des zweiten Tages

Moderation: Jörg Kostelezky, BMW AG

09:00

Ergebnisse der World-Cafés

09:30

Keynote:

Secure Software Update in Vehicular Environments

  • Issues related to secure software update in a complex real-time safety-critical environment
  • Overview of the Controlling Concurrent Change (CCC) project
  • Architecture for Secure Updates
  • Prototype System – Evaluaton

Prof. Dr. Vassilis Prevelakis, Computer Security, Institute of Computer and Network Engineering, TU Braunschweig

10:15

The Steps Towards Cryptographic Agility

  • Cryptographic Agility
  • Future update of cryptographic algorithms

Ahmad Sabouri, Security and Privacy Specialist, Corp S&T Security & Privacy Competence Center, Co-Authors: Dr.-Ing. Marc Stöttinger,  Dr.-Ing. H. Gregor Molter, all of Continental Teves AG & Co. oHG,  Frankfurt am Main

10:45

Kaffeepause

Future Trends and Research

Moderation: Stefan Römmele, Continental Teves AG & Co. oHG

11:15

Privacy by Design for Connected Cars

  • lmpact of EU-GDPR to Connected Cars
  • Configuring Privacy Policies at an ln-Vehicle HMI
  • Policy Enforcement in Future Connected Car Service Environments
  • Towards a Privacy Framework for Connected Cars

Dipl.-lnform. Mario Hoffmann, Head of Security & Privacy Consulting, Security & Privacy Competence Center, Co-Autoren: David Noack,  Dr. Mathias Dehm, alle Continental Teves AG & Co. oHG, Frankfurt

11:45

Physical and Mechatronic Security, Technologies and Future Trends for Vehicular Environment

  • Clone-resistant or unclonable units for automotive applications
  • Mechatronic Security
  • Digital Physically Unclonable Functions (D-PUFs)
  • Physical security and Identification in IoT Networks
  • Secret unknown ciphers SUCs

Prof. Wael Adi, Hochschullehrer, Co-Autoren: Ayoub Mars, Saleh Mulhem, alle Fachbereich Elektrotechnik, Technische Universität Braunschweig

12:15

Mittagspause

Cyber-Abwehr

Moderation: Dr. Elmar Schoch, Audi AG, Ingolstadt

13:15

Methoden und Nachweise der Angriffssicherheit zur Integration offener Netzwerkverbindungen in Fahrzeugsystemen

  • Security Engineering
  • Bedrohungs- und Risikoanalyse
  • Cyber Security
  • Drahtloskommunikation

Dr. rer. nat. Falk Lindner, Senior Security Engineer, Communication Systems, Co-Autoren: Laura Polster, M.Eng., Dipl.-Ing. Heiko Fimpel, alle Silver Atena Electronic Systems Engineering GmbH, Hamburg

13:45

Cyber Resilience im Rahmen von vernetzten Fahrzeugen

  • Widerstandsfähigkeit gegen Cyber-Angriffe in vernetzten Fahrzeugen und den damit verbundenen Systemen
  • Cyber Resilience und deren Implementierung anhand der  IT-Service-Management-Prozesse
  • Cyber Resilience Mechanismen zur (Cyber-) Risikobewältigung, -minimierung und -steuerung
  • Auswirkungen der Cyber Resilience auf die Fahrzeugentwicklung

Felix-Jacob Siever, B.Sc., Consultant, (CSC) Cyber Security Consulting, Co-Autor: Dipl.-Ing. Jochen Sandvoß, beide MHP Management und IT-Beratung GmbH, Ludwigsburg

13:45

Programmiersprachen und Konzepte zur Entwicklung zuverlässiger und sicherer Automotive Software

  • Sprachen wie Ada oder RUST generieren durch ihr Typsystem umfangreiche Überprüfungen zur Compile-Zeit und Laufzeit
  • Schwachstellen vermeiden und den  Programmierer unterstützen
  • Implementierungsschwachstellen und sich ergebenden IT-Security Probleme vermeiden
  • Secure Coding Standards für C und C++ sowie neue MISRA Vorgaben

Dipl.-Inf. Oliver Schneider, Wissenschaftlicher Mitarbeiter im Bereich sichere Software in der AG ProSys – Prozessoptimierung, intelligente Sensorsysteme und sichere Software am Institut für Angewandte Informatik

14:15

Abschlussdiskussion

14:30

Preisverleihung des Best Paper Awards und Ankündigung des Wettbewerbs 2019

14:45

Ende der Veranstaltung

Programmablauf einblenden

IT-Sicherheit und Datenschutz im Zeitalter des vernetzten Automobils

Mögliche Hackerangriffe auf Steuergeräte oder Fahrzeugnetze beschäftigen die Automobilhersteller massiv. Zahlreicher Live-Hacks auf IT-Security Kongressen haben gezeigt, wie verwundbar vernetze Fahrzeuge sind und bereits die Gründung spezialisierter Security-Firmen nach sich gezogen. Zumindest aus Kundensicht birgt allerdings das Themenfeld Datenschutz und Privacy momentan das weitaus größere Bedrohungspotenzial. Die meisten Bürger sind sich der von ihnen hinterlassenen Datenspur mittlerweile durchaus bewusst. Dem vernetzten Fahrzeug kommt dabei eine besondere Rolle zu, da es im Gegensatz zum Smartphone kein optionales Mobilgerät ist, sondern uns tagtäglich begleitet.

Die Tagung „Automotive Security 2017“ widmet sich den aktuellen Anforderungen an Datenschutz und IT-Sicherheit im Fahrzeug. Im Mittelpunkt steht dabei die Frage, wie Automobilhersteller unter Beachtung der gesetzlichen und technischen Lage Kundenwünsche realisieren können. Eine gemeinsame Abendveranstaltung, bei der Sie Ihr berufliches Netzwerk pflegen und erweitern können, rundet das Programm der Tagung ab.

Wer teilnehmen solle

Die Tagung wendet sich an Fach- und Führungskräfte der folgenden Berufsgruppen:

  • OEMs
  • Betreiber von Mobilfunknetzen
  • Datenschutzexperten
  • Planer
  • Anwender
  • Hersteller mobiler Endgeräte
  • Zulieferer
  • Rechtsexperten auf dem Gebiet Datenschutz
  • Händler

Buchen Sie jetzt Ihr Ticket

Sie möchten die Tagung „Automotive Security 2017“ als Teilnehmer besuchen und sich zu den Themen Datenschutz und IT-Sicherheit im Fahrzeug austauschen? Dann melden Sie sich jetzt als Teilnehmer an.

Programmausschuss

Prof. Dr.-Ing. Wael Adi Technische Universität Braunschweig / Braunschweig

Dr. Thomas Eymann Denso Automotive Deutschland GmbH / Wegberg

Prof. Dr.-Ing. Stefan Goß Ostfalia Hochschule für angewandte Wissenschaften / Wolfsburg

Prof. Dr. rer. nat. Frank Kargl Universität Ulm / Ulm

Dr.-Ing. Hubert B. Keller Karlsruher Institut für Technologie / Eggenstein-Leopoldshafen

Dipl.-Ing. (TU) Jörg Kostelezky BMW AG / München

Prof. Dr.-Ing. Reiner Kriesten Hochschule für Technik und Wirtschaft Karlsruhe / Karlsruhe

Dr. Dirk Meyer Daimler AG / Sindelfingen

Dipl.-Ing. Stefan Römmele Continental Teves AG & Co. oHG / Frankfurt

Dr. Elmar Schoch Audi AG / Ingolstadt