Drucken

Seminar

Sichere Over-the-Air Updates (OTA) für Fahrzeuge - Cyberbedrohung minimieren

mit Teilnahmebescheinigung

Fahrzeuge sicher Over-the-Air updaten | VDI-Seminar
Bildquelle: © iStock-670000360_Shaxiaozi

Moderne Automobile verfügen über deutlich mehr Software als z.B. Verkehrsflugzeuge und müssen regelmäßig Updates erhalten. Kunden sowie Hersteller wünschen sich dabei effiziente und bequeme Wege. Over-the-Air Updates bieten hier eine optimale Lösung – sind aber nicht ohne Risiken vor Hackerangriffen!

Die Software der ECUs muss in immer kürzeren Zyklen weiter­entwickelt werden, um Fehler zu bereinigen und Verbesserungen umzusetzen. Es gilt, moderne Methoden einzusetzen, die für Updates Funkschnittstellen wie WLAN oder Mobilfunk nutzen. Beim klassischen Over-the-Air (OTA) Update werden lediglich Einstellungen für einzelne Dienste übertragen. Höhere Anforderungen hat die Firmware Over-the-Air (FOTA). Dabei geht es um das Aufspielen neuer Software auf die ECU. Bei (F)OTA sind teilweise neue Aspekte zu berücksichtigen. Dazu zählt u.a. das wirksame Signieren der Aktualisierungen oder auch das Authentifizieren des Nutzers. Es gilt hier, die Angriffsfläche für Angriffe von außen wirksam zu verringern.

Erfahren Sie in diesem VDI-Seminar, was Sie tun können, um den Schutz Ihrer Software vor unbefugtem Zugriff Dritter bei der Übertragung sicherzustellen.

Top Themen Programm Zielgruppe Seminar-
leiter Kontakt

Top Themen

  • Informationsfluss zwischen Nutzer, OEM und Fahrzeug
  • Cyber-Security mobiler Endgeräte (Handy, PC, etc.)
  • Aushebeln der Cyber Security des Herstellers
  • Kontrolle über die Funknetze im Fahrzeug
  • Technische Lösungsansätze für OTA und FOTA
  • Best Practice Beispiele für sichere Over-the-Air Updates

Ablauf des Seminars "Sichere Over-the-Air Updates (OTA) für Fahrzeuge - Cyberbedrohung minimieren"

Erfahren Sie im Seminar "Sichere Over-the-Air Updates (OTA) für Fahrzeuge - Cyberbedrohung minimieren" mehr zu folgenden Themen:

Programm als PDF herunterladen

Programmablauf

Einleitung

  • Illusion sicherer Software
  • Problem eines langen Lebenszyklus
  • Risikoquelle Remote Access
  • Rechtliche Aspekte
  • Statistiken und Schadensbilanzen
  • Gezieltes Ausnutzen von Ignoranz und Arroganz
  • Änderung des Mindsets – Das Auto ist v.a. ein IT-System mit Rädern!

Analyse einer End-to-End OTA-Architektur

  • Use-cases: Wartung, Updates und Mehrwertdienste
  • Geräte im Feld (OEM und Zulieferer)
  • Öffentliche Netzwerke
  • Cloud-Dienste
  • Mobile Geräte (Endkunden, Service)
  • IT-Netzwerke und Systeme des ECU-Herstellers

Netzwerk-Sicherheit

  • Daten in Netzwerken abgreifen
  • Ethernet und WLAN Sicherheit
  • Datensicherheit in öffentlichen Netzen
  • Öffentliche und eigene Zertifikate
  • Maßnahme: Verschlüsselung und sichere Passwörter
  • Maßnahme: VPN-Verbindungen bevorzugen

IoT Cloud-Dienste

  • Cloud meint Computer anderer Leute
  • Vernetzung von Diensten und Services
  • Angriffe auf Cloud Dienste / Cloud Dienste als Angreifer
  • Maßnahme: aktives Management eines Cloud-Providers

Mobil-Geräte

  • Stärken und Schwächen von Android bzw. iOS
  • Hacking von Mobil-Geräten
  • Hacking-Attacken mit Mobil-Geräten
  • Maßnahme: Sicherheit woanders instanziieren

IT und Zielpersonen des Geräteherstellers

  • Sicherheit von IT-Systemen
  • Privileged Accounts
  • Social Engineering
  • Kosten vs. Sicherheit
  • Innentäter und Wettbewerber
  • Maßnahme: gezieltes Rechtemanagement
  • Maßnahme: Zwei-Faktor-Authentifizierung

Produktlebenszyklen und System-Design

  • Hardware-Lebenszyklus eines Gerätes
  • Lebenszyklus für Sicherheitslösungen
  • Mechanismen zum Software-Update
  • Schlüssel- und Zertifikatsmanagement
  • Netzwerk-Sicherheit (Automotive Ethernet, CAN)
  • Geeignete Ausrüstung von Mitarbeitern (Notebooks, Handys und andere Mobilgeräte)
  • Integritätssicherung der funktionalen Sicherheit

ECU-Design und Anti-Tamper

  • Hardware fälschungssicherer gestalten
  • Speicher vor Auslesen schützen
  • Debug- und Programmier-Schnittstellen vermeiden
  • Schlüssel und Zertifikate managen
  • Crypto-Chips auswählen
  • Secure Boot richtig aufsetzen
  • CAN-Netze absichern
  • Sichere Netze mit Automotive Ethernet
  • Netzwerk-Verbindungen ausreichend verschlüsseln
  • Anwender und Sender richtig authentifizieren

Zielgruppe

Das Seminar "Sichere Over-the-Air Updates (OTA) für Fahrzeuge - Cyberbedrohung minimieren" richtet sich an:

  • Systemingenieure
  • Software-Architekten
  • Entwickler von Software und Hardware
  • Führungskräfte, Projektmanager und Teamleiter aus dem Bereich Elektronik / Elektrotechnik
  • Sicherheitsingenieure und -verantwortliche
  • Functional Safety-Manager bei Fahrzeugherstellern und Zulieferern (Automobil, Mobile Arbeitsmaschinen, NFZ, Bahn, Luftfahrt)

Ihr Referent für das Seminar "Sichere Over-the-Air Updates (OTA) für Fahrzeuge - Cyberbedrohung minimieren":

Dipl.-Ing. Jürgen Belz, Geschäftsführer, PROMETO GmbH, Paderborn

Nach dem Elektrotechnikstudium, Fachrichtung Automatisierung, leitete Herr Belz die System- und Softwareentwicklung für Hybridfahrzeuge bei Continental. Diese wurde für die „Zukunftsweisende Software-Initiative“ mit einem Award ausgezeichnet. Danach war er sieben Jahre weltweit verantwortlich für die Prozesse, Methoden und Werkzeuge in der Hard- und Software­entwicklung beim Automobilzulieferer Hella. Unter seiner Leitung erreichte Hella als erster Zulieferer den SPICE Level 3 und die Vorstellung des ersten prototypischen AUTOSAR-Steuergerätes, das in einem Fahrzeug verbaut wurde. Seit 2010 ist er Senior Consultant Safety & Security bei PROMETO. PROMETO ist ein Anbieter von Prozessen, Werkzeugen und Spezialisten für die Entwicklung sicherer Produkte.

Veranstaltung buchen

Veranstaltungsnummer : 01SE168

Sichere Over-the-Air Updates (OTA) für Fahrzeuge - Cyberbedrohung minimieren

Frankfurt am Main ,

Relexa Hotel Frankfurt*

Lurgiallee 2,
60439 Frankfurt
+49 69/95778-0 zur Webseite

verfügbar

München ,

NH München Messe*

Eggenfeldener Str. 100,
81929 München
+49 89/99345-0 zur Webseite

verfügbar

Düsseldorf ,

Maritim Hotel Düsseldorf*

Maritim-Platz 1,
40474 Düsseldorf
+49 211/5209-0 zur Webseite

verfügbar

Frankfurt am Main ,

Lindner Congress Hotel Frankfurt*

Bolongarostr. 100,
65929 Frankfurt
+49 69/33002-00 zur Webseite

verfügbar

Stuttgart ,

NH Stuttgart-Airport*

Bonländer Hauptstr. 145,
70794 Filderstadt
+49 711/7781-0 zur Webseite

verfügbar

1.590 zzgl. 19% UmSt.

Profitieren Sie von unserem reservierten Zimmerkontingent am Veranstaltungsort. Bitte geben Sie bei der Hotelbuchung VDI Wissensforum als Referenz an.

Veranstaltungsnummer : 01SE168

Sichere Over-the-Air Updates (OTA) für Fahrzeuge - Cyberbedrohung minimieren

Profitieren Sie von unserem reservierten Zimmerkontingent am Veranstaltungsort. Bitte geben Sie bei der Hotelbuchung VDI Wissensforum als Referenz an.

weitere Hotelpartner: Hotel für Seminar bei HRS buchen

Haben Sie Fragen zur Veranstaltung?

Sie erreichen uns unter:

+49(0)2116214-201
+49(0)2116214-154
wissensforum@vdi.de

Als Inhouse-Seminar buchen:

Informationsmaterial anfordern