Seminar

Sichere Over-the-Air Updates (OTA) für Fahrzeuge - Cyberbedrohung minimieren

Veranstaltungsnummer: 01SE168

Mit Teilnahmebescheinigung

  • Informationsfluss zwischen Nutzer, OEM und Fahrzeug
  • Cyber-Security mobiler Endgeräte (Handy, PC, etc.)
  • Aushebeln der Cyber Security des Herstellers
Mehr Top-Themen entdecken

Kommende Termine:

Derzeit nicht verfügbar

Es tut uns leid. Zur Zeit steht kein weiterer Termin für diese Veranstaltung fest .

Inhouse buchbar
Jetzt anfragen

Moderne Automobile verfügen über deutlich mehr Software als z.B. Verkehrsflugzeuge und müssen regelmäßig Updates erhalten. Kunden sowie Hersteller wünschen sich dabei effiziente und bequeme Wege. Over-the-Air Updates bieten hier eine optimale Lösung – sind aber nicht ohne Risiken vor Hackerangriffen!

Die Software der ECUs muss in immer kürzeren Zyklen weiter­entwickelt werden, um Fehler zu bereinigen und Verbesserungen umzusetzen. Es gilt, moderne Methoden einzusetzen, die für Updates Funkschnittstellen wie WLAN oder Mobilfunk nutzen. Beim klassischen Over-the-Air (OTA) Update werden lediglich Einstellungen für einzelne Dienste übertragen. Höhere Anforderungen hat die Firmware Over-the-Air (FOTA). Dabei geht es um das Aufspielen neuer Software auf die ECU. Bei (F)OTA sind teilweise neue Aspekte zu berücksichtigen. Dazu zählt u.a. das wirksame Signieren der Aktualisierungen oder auch das Authentifizieren des Nutzers. Es gilt hier, die Angriffsfläche für Angriffe von außen wirksam zu verringern.

Erfahren Sie in diesem VDI-Seminar, was Sie tun können, um den Schutz Ihrer Software vor unbefugtem Zugriff Dritter bei der Übertragung sicherzustellen.

Top-Themen

  • Informationsfluss zwischen Nutzer, OEM und Fahrzeug
  • Cyber-Security mobiler Endgeräte (Handy, PC, etc.)
  • Aushebeln der Cyber Security des Herstellers
  • Kontrolle über die Funknetze im Fahrzeug
  • Technische Lösungsansätze für OTA und FOTA
  • Best Practice Beispiele für sichere Over-the-Air Updates

Ablauf des Seminars "Sichere Over-the-Air Updates (OTA) für Fahrzeuge - Cyberbedrohung minimieren"

Erfahren Sie im Seminar "Sichere Over-the-Air Updates (OTA) für Fahrzeuge - Cyberbedrohung minimieren" mehr zu folgenden Themen:

Einleitung

  • Illusion sicherer Software
  • Problem eines langen Lebenszyklus
  • Risikoquelle Remote Access
  • Rechtliche Aspekte
  • Statistiken und Schadensbilanzen
  • Gezieltes Ausnutzen von Ignoranz und Arroganz
  • Änderung des Mindsets – Das Auto ist v.a. ein IT-System mit Rädern!

Analyse einer End-to-End OTA-Architektur

  • Use-cases: Wartung, Updates und Mehrwertdienste
  • Geräte im Feld (OEM und Zulieferer)
  • Öffentliche Netzwerke
  • Cloud-Dienste
  • Mobile Geräte (Endkunden, Service)
  • IT-Netzwerke und Systeme des ECU-Herstellers

Netzwerk-Sicherheit

  • Daten in Netzwerken abgreifen
  • Ethernet und WLAN Sicherheit
  • Datensicherheit in öffentlichen Netzen
  • Öffentliche und eigene Zertifikate
  • Maßnahme: Verschlüsselung und sichere Passwörter
  • Maßnahme: VPN-Verbindungen bevorzugen

IoT Cloud-Dienste

  • Cloud meint Computer anderer Leute
  • Vernetzung von Diensten und Services
  • Angriffe auf Cloud Dienste / Cloud Dienste als Angreifer
  • Maßnahme: aktives Management eines Cloud-Providers

Mobil-Geräte

  • Stärken und Schwächen von Android bzw. iOS
  • Hacking von Mobil-Geräten
  • Hacking-Attacken mit Mobil-Geräten
  • Maßnahme: Sicherheit woanders instanziieren

IT und Zielpersonen des Geräteherstellers

  • Sicherheit von IT-Systemen
  • Privileged Accounts
  • Social Engineering
  • Kosten vs. Sicherheit
  • Innentäter und Wettbewerber
  • Maßnahme: gezieltes Rechtemanagement
  • Maßnahme: Zwei-Faktor-Authentifizierung

Produktlebenszyklen und System-Design

  • Hardware-Lebenszyklus eines Gerätes
  • Lebenszyklus für Sicherheitslösungen
  • Mechanismen zum Software-Update
  • Schlüssel- und Zertifikatsmanagement
  • Netzwerk-Sicherheit (Automotive Ethernet, CAN)
  • Geeignete Ausrüstung von Mitarbeitern (Notebooks, Handys und andere Mobilgeräte)
  • Integritätssicherung der funktionalen Sicherheit

ECU-Design und Anti-Tamper

  • Hardware fälschungssicherer gestalten
  • Speicher vor Auslesen schützen
  • Debug- und Programmier-Schnittstellen vermeiden
  • Schlüssel und Zertifikate managen
  • Crypto-Chips auswählen
  • Secure Boot richtig aufsetzen
  • CAN-Netze absichern
  • Sichere Netze mit Automotive Ethernet
  • Netzwerk-Verbindungen ausreichend verschlüsseln
  • Anwender und Sender richtig authentifizieren
Programm-PDF ( PDF, 622 KB)
Herunterladen

Zielgruppe

Das Seminar "Sichere Over-the-Air Updates (OTA) für Fahrzeuge - Cyberbedrohung minimieren" richtet sich an:

  • Systemingenieure
  • Software-Architekten
  • Entwickler von Software und Hardware
  • Führungskräfte, Projektmanager und Teamleiter aus dem Bereich Elektronik / Elektrotechnik
  • Sicherheitsingenieure und -verantwortliche
  • Functional Safety-Manager bei Fahrzeugherstellern und Zulieferern (Automobil, Mobile Arbeitsmaschinen, NFZ, Bahn, Luftfahrt)

Ihr Referent für das Seminar "Sichere Over-the-Air Updates (OTA) für Fahrzeuge - Cyberbedrohung minimieren":

Dipl.-Ing. Jürgen Belz, Geschäftsführer, PROMETO GmbH, Paderborn

Nach dem Elektrotechnikstudium, Fachrichtung Automatisierung, leitete Herr Belz die System- und Softwareentwicklung für Hybridfahrzeuge bei Continental. Diese wurde für die „Zukunftsweisende Software-Initiative“ mit einem Award ausgezeichnet. Danach war er sieben Jahre weltweit verantwortlich für die Prozesse, Methoden und Werkzeuge in der Hard- und  Software­entwicklung beim Automobilzulieferer Hella. Unter seiner Leitung erreichte Hella als erster Zulieferer den SPICE Level 3 und die Vorstellung des ersten prototypischen AUTOSAR-Steuergerätes, das in einem Fahrzeug verbaut wurde. Seit 2010 ist er Senior Consultant Safety & Security bei PROMETO. PROMETO ist ein Anbieter von Prozessen, Werkzeugen und Spezialisten für die Entwicklung sicherer Produkte.