Seminar

Sichere Over-the-Air Updates (OTA) für Fahrzeuge - Cyberbedrohung minimieren

mit Teilnahmebescheinigung

Fahrzeuge sicher Over-the-Air updaten | VDI-Seminar

Erfahren Sie im VDI-Seminar „Sichere Over-the-Air Updates (OTA) für Fahrzeuge – Cyberbedrohungen minimieren“, wie Sie vernetzte und kommunizierende Systeme im Automobil gegen unbefugte Zugriffe von außen absichern. Sie lernen dazu die potenziellen Schwachstellen der Hard- und Software kennen und verstehen. Das Seminar zeigt, wie Sie dieses Wissen nutzen können, um geeignete Strategien und Maßnahmen zum Schutz Ihrer Systeme zu entwickeln und zu implementieren.

Wirksame Sicherheitskonzepte entwickeln und umsetzen

Moderne Automobile gleichen mehr und mehr Computern auf Rädern. Der Software-Code in Oberklassenfahrzeugen ist z. T. heute schon umfangreicher als der in Verkehrsflugzeugen. Um die Software immer auf dem neuesten Stand zu halten, Fehler zu eliminieren oder neue Funktionen einzuspielen, waren bisher regelmäßige Werkstattbesuche notwendig. Over-the-Air Updates, die Funkschnittstellen wie WLAN und Mobilfunk nutzen, können diese Prozesse entscheidend beschleunigen und vereinfachen. Doch damit steigt auch die Gefahr von Hackerangriffen.

Das VDI-Seminar „Sichere Over-the-Air Updates für Fahrzeuge“ analysiert die Gefahrenlagen und zeigt Ihnen, wie Sie die Sicherheit sowohl beim klassischen Over-the-Air (OTA) als auch beim Firmware Over-the-Air (FOTA) verbessern können. Dazu erfahren Sie u. a., wie Sie Aktualisierungen signieren oder Nutzer sicher authentifizieren. Mit dem vermittelten Wissen sind Sie in der Lage, in Ihrem Unternehmen an der Entwicklung von wirksamen Sicherheitsstrategien mitzuarbeiten.

Zu den Top-Themen des VDI-Seminars zählen:

  • Informationsfluss zwischen Nutzer, OEM und Fahrzeug
  • Cyber Security mobiler Endgeräte (Handy, PC etc.)
  • Aushebeln der Cyber Security des Herstellers
  • Kontrolle über die Funknetze im Fahrzeug
  • Technischen Lösungsansätze für OTA und FOTA
  • Best Practice – Beispiele

Die Inhalte des Seminars im Einzelnen

Diese Themen behandelt das Seminar im Detail:

Programm als PDF herunterladen

1./2. Tag: 09:00 bis 17:00 Uhr

Einleitung

  • Illusion sicherer Software
  • Problem eines langen Lebenszyklus
  • Risikoquelle Remote Access
  • Rechtliche Aspekte
  • Statistiken und Schadensbilanzen
  • Gezieltes Ausnutzen von Ignoranz und Arroganz
  • Änderung des Mindsets – Das Auto ist v.a. ein IT-System mit Rädern!

Analyse einer End-to-End OTA-Architektur

  • Use-cases: Wartung, Updates und Mehrwertdienste
  • Geräte im Feld (OEM und 3rd Party)
  • Öffentliche Netzwerke
  • Cloud-Dienste
  • Mobile Geräte (Endkunden, Service)
  • IT-Netzwerke und Systeme des ECU-Herstellers

Netzwerk-Sicherheit

  • Daten in Netzwerken abgreifen
  • Ethernet und WLAN Sicherheit
  • Datensicherheit in öffentlichen Netzen 
  • Öffentliche und eigene Zertifikate
  • Maßnahme: Verschlüsselung und sichere Passwörter
  • Maßnahme: VPN-Verbindungen bevorzugen

IoT Cloud-Dienste

  • Cloud meint Computer anderer Leute
  • Vernetzung von Diensten und Services
  • Angriffe auf Cloud Dienste / Cloud Dienste als Angreifer
  • Maßnahme: aktives Management eines Cloud-Providers

Mobil-Geräte

  • Stärken und Schwächen von Android bzw. iOS
  • Hacking von Mobil-Geräten 
  • Hacking-Attacken mit Mobil-Geräten
  • Maßnahme: Sicherheit woanders instanziieren

IT und Zielpersonen des Geräteherstellers

  • Sicherheit von IT-Systemen
  • Privileged Accounts
  • Social Engineering
  • Kosten vs. Sicherheit
  • Innentäter und Wettbewerber
  • Maßnahme: gezieltes Rechtemanagement
  • Maßnahme: Zwei-Faktor-Authentifizierung

Produktlebenszyklen und System-Design

  • Hardware-Lebenszyklus eines Gerätes
  • Lebenszyklus für Sicherheitslösungen
  • Mechanismen zum Software-Update
  • Schlüssel- und Zertifikatsmanagement
  • Netzwerk-Sicherheit (Automotive Ethernet, CAN)
  • Geeignete Ausrüstung von Mitarbeitern (Notebooks, Handys und andere Mobilgeräte)

ECU-Design und Anti-Tamper

  • Hardware fälschungssicherer gestalten
  • Speicher vor Auslesen schützen
  • Debug- und Programmier-Schnittstellen vermeiden
  • Schlüssel und Zertifikate managen
  • Crypto-Chips auswählen
  • Secure Boot richtig aufsetzen
  • CAN-Netze absichern
  • Sichere Netze mit Automotive Ethernet
  • Netzwerk-Verbindungen ausreichend verschlüsseln
  • Anwender und Sender richtig authentifizieren

Zielgruppe des VDI-Seminars

Das VDI-Seminar „Sichere Over-the-Air Updates (OTA) für Fahrzeuge – Cyberbedrohungen minimieren“ richtet sich an Fach- und Führungskräfte von Fahrzeugherstellern und Zulieferern aus den Bereichen Automotive, mobile Arbeitsmaschinen, Bahn und Luftfahrt. Dazu zählen u. a.:

  • Systemingenieure
  • Software-Architekten
  • Entwickler von Software und Hardware
  • Führungskräfte, Projektmanager und Teamleiter aus dem Bereich Elektronik/Elektrotechnik
  • Sicherheitsingenieure und -verantwortliche
  • Functional Safety Manager

Um den optimalen Nutzen aus dem Seminar zu ziehen, sollten Sie über Grundlagenwissen im Bereich der Cyber Security verfügen.

Ihr Seminarleiter

Dipl.-Ing Jürgen Belz, seit 2010 Senior Consultant Safety & Security bei der PROMETO GmbH, führt Sie durch das VDI-Seminar „Sichere Over-the-Air Updates (OTA) für Fahrzeuge“. Er leitete nach seinem Studium der Elektrotechnik die System- und Softwareentwicklung für Hybridfahrzeuge bei der Continental AG. Anschließend war er 7 Jahre beim Automobilzulieferer Hella GmbH & Co. KGaA für Prozesse, Methoden und Werkzeuge der Hard- und Softwareentwicklung verantwortlich.

Jetzt Seminarplatz sichern

Sie möchten die Vorteile von Over-the-Air Updates nutzen und neue Softwareversionen schnell einspielen? Sie wollen dabei Hackern und unbefugten Dritten keine Einfallstore bieten und Sicherheitsrisiken minimieren? Dann buchen Sie jetzt das VDI-Seminar „Sichere Over-the-Air Updates für Fahrzeuge“.

Veranstaltung buchen

Veranstaltungsnummer : 01SE168

Sichere Over-the-Air Updates (OTA) für Fahrzeuge - Cyberbedrohung minimieren

Mannheim ,

Mercure Hotel Mannheim am Friedensplatz (ex Park Inn by Radisson Mannheim) *

Am Friedensplatz 1,
68165 Mannheim
+49 621/97670-0 zur Webseite

verfügbar

Frankfurt ,

Relexa Hotel Frankfurt *

Lurgiallee 2,
60439 Frankfurt
+49 69/95778-0 zur Webseite

verfügbar

München ,

NH München Messe *

Eggenfeldener Str. 100,
81929 München
+49 89/99345-0 zur Webseite

verfügbar

1.490 € zzgl. 19% UmSt.

Profitieren Sie von unserem reservierten Zimmerkontingent am Veranstaltungsort. Bitte geben Sie bei der Hotelbuchung VDI Wissensforum als Referenz an.

Veranstaltungsnummer : 01SE168

Sichere Over-the-Air Updates (OTA) für Fahrzeuge - Cyberbedrohung minimieren


1.490 € zzgl. 19% UmSt.

Profitieren Sie von unserem reservierten Zimmerkontingent am Veranstaltungsort. Bitte geben Sie bei der Hotelbuchung VDI Wissensforum als Referenz an.

weitere Hotelpartner: Hotel für Seminar bei HRS buchen

Haben Sie Fragen zur Veranstaltung?

Sie erreichen uns unter:

+49(0)2116214-201
+49(0)2116214-154
wissensforum@vdi.de

Als Inhouse-Seminar buchen: