Seminar

Sichere Over-the-Air Updates (OTA) für Fahrzeuge - Cyberbedrohung minimieren

mit Teilnahmebescheinigung

Over-the-Air Updates für Fahrzeuge — Bildquelle: © iStock-670000360_Shaxiaozi

Moderne Automobile verfügen über deutlich mehr Software als z.B. Verkehrsflugzeuge und müssen regelmäßig Updates erhalten. Kunden sowie Hersteller wünschen sich dabei effiziente und bequeme Wege. Over-the-Air Updates bieten hier eine optimale Lösung – sind aber nicht ohne Risiken vor Hackerangriffen!

Die Software der ECUs muss in immer kürzeren Zyklen weiterentwickelt werden, um Fehler zu bereinigen und Verbesserungen umzusetzen. Es gilt, moderne Methoden einzusetzen, die für Updates Funkschnittstellen wie WLAN oder Mobilfunk nutzen. Beim klassischen Over-the-Air (OTA) Update werden lediglich Einstellungen für einzelne Dienste übertragen. Höhere Anforderungen hat die Firmware Over-the-Air (FOTA). Dabei geht es um das Aufspielen neuer Software auf die ECU. Bei (F)OTA sind teilweise neue Aspekte zu berücksichtigen. Dazu zählt u.a. das wirksame Signieren der Aktualisierungen oder auch das Authentifizieren des Nutzers. Es gilt hier, die Angriffsfläche für Angriffe von außen wirksam zu verringern.

Erfahren Sie in diesem VDI-Seminar, was Sie tun können, um den Schutz Ihrer Software vor unbefugtem Zugriff Dritter bei der Übertragung sicherzustellen.

Beschreibung Programm Zielgruppe Seminar-
leiter Kontakt

Top Themen

Informationsfluss zwischen Nutzer, OEM und Fahrzeug
Cyber-Security mobiler Endgeräte (Handy, PC, etc.)
Aushebeln der Cyber Security des Herstellers
Kontrolle über die Funknetze im Fahrzeug
Technische Lösungsansätze für OTA und FOTA
Best Practice Beispiele für sichere Over-the-Air Updates

Ablauf des Seminars "Sichere Over-the-Air Updates (OTA) für Fahrzeuge - Cyberbedrohung minimieren"

Erfahren Sie im Seminar "Sichere Over-the-Air Updates (OTA) für Fahrzeuge - Cyberbedrohung minimieren" mehr zu folgenden Themen:

Programm als PDF herunterladen

Programmablauf

	Einleitung Illusion sicherer Software Problem eines langen Lebenszyklus Risikoquelle Remote Access Rechtliche Aspekte Statistiken und Schadensbilanzen Gezieltes Ausnutzen von Ignoranz und Arroganz Änderung des Mindsets – Das Auto ist v.a. ein IT-System mit Rädern!
	Analyse einer End-to-End OTA-Architektur Use-cases: Wartung, Updates und Mehrwertdienste Geräte im Feld (OEM und Zulieferer) Öffentliche Netzwerke Cloud-Dienste Mobile Geräte (Endkunden, Service) IT-Netzwerke und Systeme des ECU-Herstellers
	Netzwerk-Sicherheit Daten in Netzwerken abgreifen Ethernet und WLAN Sicherheit Datensicherheit in öffentlichen Netzen Öffentliche und eigene Zertifikate Maßnahme: Verschlüsselung und sichere Passwörter Maßnahme: VPN-Verbindungen bevorzugen
	IoT Cloud-Dienste Cloud meint Computer anderer Leute Vernetzung von Diensten und Services Angriffe auf Cloud Dienste / Cloud Dienste als Angreifer Maßnahme: aktives Management eines Cloud-Providers
	Mobil-Geräte Stärken und Schwächen von Android bzw. iOS Hacking von Mobil-Geräten Hacking-Attacken mit Mobil-Geräten Maßnahme: Sicherheit woanders instanziieren
	IT und Zielpersonen des Geräteherstellers Sicherheit von IT-Systemen Privileged Accounts Social Engineering Kosten vs. Sicherheit Innentäter und Wettbewerber Maßnahme: gezieltes Rechtemanagement Maßnahme: Zwei-Faktor-Authentifizierung
	Produktlebenszyklen und System-Design Hardware-Lebenszyklus eines Gerätes Lebenszyklus für Sicherheitslösungen Mechanismen zum Software-Update Schlüssel- und Zertifikatsmanagement Netzwerk-Sicherheit (Automotive Ethernet, CAN) Geeignete Ausrüstung von Mitarbeitern (Notebooks, Handys und andere Mobilgeräte) Integritätssicherung der funktionalen Sicherheit
	ECU-Design und Anti-Tamper Hardware fälschungssicherer gestalten Speicher vor Auslesen schützen Debug- und Programmier-Schnittstellen vermeiden Schlüssel und Zertifikate managen Crypto-Chips auswählen Secure Boot richtig aufsetzen CAN-Netze absichern Sichere Netze mit Automotive Ethernet Netzwerk-Verbindungen ausreichend verschlüsseln Anwender und Sender richtig authentifizieren

Zielgruppe

Das Seminar "Sichere Over-the-Air Updates (OTA) für Fahrzeuge - Cyberbedrohung minimieren" richtet sich an:

Systemingenieure
Software-Architekten
Entwickler von Software und Hardware
Führungskräfte, Projektmanager und Teamleiter aus dem Bereich Elektronik / Elektrotechnik
Sicherheitsingenieure und -verantwortliche
Functional Safety-Manager bei Fahrzeugherstellern und Zulieferern (Automobil, Mobile Arbeitsmaschinen, NFZ, Bahn, Luftfahrt)

Ihr Referent für das Seminar "Sichere Over-the-Air Updates (OTA) für Fahrzeuge - Cyberbedrohung minimieren":

Dipl.-Ing. Jürgen Belz, Geschäftsführer, PROMETO GmbH, Paderborn

Nach dem Elektrotechnikstudium, Fachrichtung Automatisierung, leitete Herr Belz die System- und Softwareentwicklung für Hybridfahrzeuge bei Continental. Diese wurde für die „Zukunftsweisende Software-Initiative“ mit einem Award ausgezeichnet. Danach war er sieben Jahre weltweit verantwortlich für die Prozesse, Methoden und Werkzeuge in der Hard- und Softwareentwicklung beim Automobilzulieferer Hella. Unter seiner Leitung erreichte Hella als erster Zulieferer den SPICE Level 3 und die Vorstellung des ersten prototypischen AUTOSAR-Steuergerätes, das in einem Fahrzeug verbaut wurde. Seit 2010 ist er Senior Consultant Safety & Security bei PROMETO. PROMETO ist ein Anbieter von Prozessen, Werkzeugen und Spezialisten für die Entwicklung sicherer Produkte.