Konferenz

2. VDI-Konferenz - IT-Sicherheit von Fahrzeugen

Bitte beachten Sie, dass diese Konferenz auf Englisch stattfindet.

Please note, this event takes place in English. In case you prefer the english version, click here.

VDI Fachkonferenz IT-Sicherheit von Fahrzeugen

Innovative Technologien sowie vernetzte und autonome Fahrzeuge verändern die Aufgaben und Leistungen der Automobilbranche. Traditionell hatten Automobilhersteller durch physische Schutzvorrichtungen in den Fahrzeugen für die Sicherheit der Fahrer, Mitfahrer und Fahrzeuge zu sorgen. Wie sich jedoch in jüngster Zeit gezeigt hat, können Hacker auf die IT in Fahrzeugen zugreifen und von außen die Kontrolle übernehmen. Auf dieser internationalen Konferenz „IT-Sicherheit von Fahrzeugen” werden Möglichkeiten zum Schutz der IT in Fahrzeugen sowie die aktuelle Situation der Branche erörtert.

Programm als PDF zum Ausdrucken herunterladen

Programmablauf der Konferenz

Wednesday, June 29

08:30

Registration & welcome coffee

09:30

Opening Speech ConCarExpo at the ConCar Forum Stage
The new Era of the Automotive Industry – Digital Revolution and
fully Automated Driving

  • Changes in the automotive industry over the next years
  • The way to fully automated driving
  • Common challenges for the automotive, CE and IT industry

Dipl.-Inf. Elmar Frickenstein, Senior Vice President Electrics/Electronics
and Driver Environment, BMW Group, Munich, Germany

10:00

Chair´s welcome and opening address

Dr.-Ing. H. Gregor Molter, Head of Automotive Security and Privacy
Research, Continental AG, Frankfurt, Germany

10:10

ISO Standardization of Automotive Security Engineering (tbd)

  • Goals of the Standardization Initiative
  • Scope and provisional structure
  • Challenges and options

Dr. Gido Scharfenberger-Fabian, Development Engineer, Research &
Development, Carmeq GmbH, Berlin, Germany

10:50

Secure SOTA – A Comprehensive Cyber Security Framework

Dr. André Weimerskirch, Associate Research Scientist, Mobility
Transformation Center (MTC), Transportation Research Institute (UMTRI),
University of Michigan, Ann Arbor, MI USA

11:00

OTA Updates – Lessons Learned

Roger Ordman, Director, Marketing, HARMAN International, Tel Aviv,
Israel, co-author: Rudolf von Stokar, HARMAN, Redbend, Munich, Germany

11:10

The Commercial Impact of OTA

Dipl. Inform. (FH) Jürgen Daunis, Sales Director Automotive, Ericsson
GmbH, Dusseldorf, Germany

11:20

Panel Discussion: Demystifying Software
Updates – Myth, Fact, and Lessons in Success

Moderator: Beau Woods, Cyber Safety Advocate,
I Am The Cavalry, Atlanta, Georgia, USA

Panelists: Dr. André Weimerskirch, Roger Ordman,
Dipl. Inform. (FH) Jürgen Daunis

12:10

Lunch & visit of the accompanying trade exhibition ConCarExpo

14:10

Security of Connected Cars from
a Hacker´s Perspective

  • Think like a hacker
  • Attack vectors in connected cars and attacker methodologies
  • Common vulnerabilities we have seen
  • Defenses and looking into the future

Corey Thuen, Senior Security Consultant, Hackers, IOActive, Seattle, WA, USA

14:50

New Directions of Hardware Based Cryptographic Modules
for Modern Cars

  • Changes in the world of cryptography for cars
  • Ideas for freely available Hardware Security Modules (HSMs)
  • Open source/open hardware

Prof. Dr. Steffen Reith, Professor, Institute Theoretical Computer Sciences,
Hochschule Rhein Main, Wiesbaden, Germany

15:30

Hardware Security Modules in Automotive Software Projects

  • Technical basics
  • HSMs as a secured environment
  • Software concepts and performance considerations

André Himmighofen, M.Sc., Project Manager, Software Development,
Easycore GmbH, Erlangen, Germany

16:10

Networking & coffee break

16:40

TPM 2.0 for Securing Automotive Electronic Control Units

  • Requirements for hardware-security-modules and software-stacks for
    securing vehicles
  • Addressing these requirements with TPM 2.0 and TPM software stack
  • Functional profiles and implementation choices
  • Example use cases: Remote firmware up-date, piracy- and privacy-protection

Prof. Dr. Christoph Krauß, Head of Department Cyberphysical Systems
Security, Fraunhofer Institute for Secure Information Technology SIT,
Darmstadt, Germany

17:20

Automotive Security – An Update on Standardization
in AUTOSAR

  • New market trends forcing the automotive industry to progressively
    consider security aspects in their products
  • Motivation for standardization
  • Overview on supported security features and functions in the standard
  • Outlook to future security activities in AUTOSAR

Dipl.-Ing. Adrian Baruta, Senior Control Engineer, Vehicle Control Group
Electronics Engineering, Toyota Motor Europe, Zaventem, Belgium

18:00

Privacy Preservation in Driverless Cars

  • Demand for privacy and driverless complications
  • Potential solutions to complicated demand
  • Example on privacy preserving systems
  • Future Outlook

Davi Ottenheimer M.Sc., President, flyingpenguin, San Francisco,
California, USA

18:40

Chair´s remarks

18:50

End of conference day one and Get-together

At the end of the first conference day we kindly invite you to use the
relaxed and informal atmosphere for in-depth conversations with
other participants and Speakers.

Thursday, June 30

08:40

Privacy and Data Protection

  • Legal up-date on privacy and data protection issues
  • How will the EU Commission promote a European data economy
  • Data-related business aspects for connected cars and automated driving

Dr. Florent Frederix, Principal Administrator, Trust and Security Unit,
Directorate-General for Communications Networks, Content and Technology,
European Commission, Brussels, Belgium

09:20

Ring Signatures and Anonymous Credentials aimed to
Privacy Preserving Authentication in Car2X Communication

  • Anonymous credential systems
  • Application-specific authorization tickets
  • Vehicular ad-hoc networks and ring signatures
  • Anonymous Car2X communication protocol:
    Experimental validation results

Prof. Dr.-Ing. Sorin Alexander Huss, Professor Computer Science i.R.,
TU Darmstadt, co-author: Dipl.-Inform. Carsten Büttner, Adam Opel AG,
Rüsselsheim, Germany

10:00

Networking & coffee break

10:20

Secure Integration and Operation of a Vehicle
Communication Gateway

  • Attacks on connected vehicles
  • Intrusion detection and intrusion response mechanisms
  • Trusted software and secure over-the-air updates
  • Secure in-vehicle communication

Dr.-Ing. Norbert Bißmeyer, Security Engineer, Research and Development,
ESCRYPT GmbH, Bochum, Germany

11:00

Wireless Link – The weakest Link in the Chain?

  • What are out-of-bound attacks?
  • The challenge to connected car security
  • Security life cycle and the role of detection
  • Wireless intrusion – detection and mitigation

Yuval Weissglas, Co-Founder & CTO, TowerSec, Ann Arbor, Michigan, USA

11:40

Lunch & visit of the accompanying trade exhibition ConCarExpo

13:30

Anonymity and Security in a Scalable Cloud Environment

  • Service to ensure anonymity
  • New Services that demand to know the driver
  • The effect of DevOps on software quality and security
  • Securing the clout IT campus

Dipl.-Ing. (FH) Thomas Fleischmann, Head of Department, Connected Car,
Elektrobit Automotive GmbH, Erlangen, Germany

14:10

Cloud as an Enabler for Elasticity in Telematics Services –
Comes with Challenges from the Cyber Security Perspective

  • Monitoring
  • Identity and Access Management (IAM)
  • Legal issues: Compliance, data protection and SLAs
  • Incident response and forensics
  • Auditing

Jonas Halldin, Information Security Architect, co-author: Ola Dawidson,
Ph.D., M.Sc., Volvo Group Telematics, Gothenburg, Sweden

14:50

Networking & coffee break

15:20

Applying Lessons Learned in Cyber Security to Vehicles

  • Cyber security
  • Attacks and countermeasures
  • Risk mitigation

Marc Hammond, Senior Manager, IOE Security Services, Cisco, Chicago, IL, USA

16:00

Automotive Cyber Security Testing and Validation

  • Security testing and validation as part of the automotive
    cyber security lifecycle
  • How is security test different from other kinds of testing?
  • What testing activities are appropriate?
  • Security validation and assurance

Paul Wooderson, Senior Functional Safety/Cyber Security Engineer, Systems
and Safety, HORIBA MIRA Ltd., Warwickshire, United Kingdom

16:40

Future Automotive Security

  • Authentication and authorization with convenience:
    From NFC to biometrics
  • Real end-to-end view on integrated safety & security
  • Cyber security within the vehicle

Dipl.-Oek. Mark Großer, Managing Consultant – Leader Risk, Security &
Compliance, Cluster Industry, Detecon International GmbH, Germany
Ari Teman, CEO, Friend or Fraud, USA

17:20

Chair´s closing remarks

17:30

End of conference

Programmablauf einblenden

Automobilhersteller müssen sich mit den aktuellen Bedrohungen, Schwächen und Risiken im Zusammenhang mit der IT-Sicherheit von Fahrzeugen auseinandersetzen

Erst vor wenigen Wochen zeigten Charlie Miller und Chris Valasek (Referent auf unserer Konferenz „IT-Sicherheit von Fahrzeugen” 2015), dass sie in der Lage sind, einen Jeep zu hacken und Befehle über das Unterhaltungssystem des Wagens an dessen Lenkung, Getriebe und Bremsen zu senden – und zwar komplett von ihrem Laptop aus. Mit anderen Worten: Hacker können per Funk die Kontrolle über Fahrzeuge übernehmen – der Albtraum eines jeden Automobilherstellers. Aus dem Grund ist es wichtig, dass die Automobil- und IT-Branche darüber spricht, wie sich derartige Eingriffe über das IT-System von Fahrzeugen verhindern lassen. Darüber hinaus muss auch über andere sensible Themen, wie etwa das Sammeln und der Missbrauch von Fahrerdaten, gesprochen werden. Datenschutz und Datensicherheit spielen für Automobilhersteller und ihre Kunden eine wichtige Rolle. Sprechen Sie auf unserer Konferenz mit internationalen Fachexperten über zentrale Fragen.

Ihre Vorteile:

  • Treffen Sie internationale Fachexperten der Automobil- und IT-Branche
  • Informieren Sie sich über Herausforderungen und bestehende Lösungen
  • Erfahren Sie mehr über Entwicklungen in der Verschlüsselungstechnik
  • Diskutieren Sie über Datenschutz und Datensicherheit
  • Wappnen Sie sich für künftige Anforderungen

Themen der Konferenz

Die 2. Internationale VDI-Konferenz „IT-Sicherheit von Fahrzeugen” 2016 wird sich mit den folgenden Themen befassen:

  • Sicherheitslücken von vernetzten und selbstfahrenden Fahrzeugen
  • Software- und Hardware-Lösungen für Angriffe und Bedrohungen von außen
  • Verschlüsselungs- und Ethernet-Technologien
  • Standards der IT-Sicherheit für Fahrzeuge
  • Informationsaustausch für eine höhere Sicherheit vs. Datenschutz und -sicherheit

Leiter der Konferenz ist Dr.-Ing. H. Gregor Molter, Head of Automotive Security and Privacy Research, Continental AG.

Wer sollte an der 2. Internationalen VDI-Konferenz „IT-Sicherheit von Fahrzeugen” teilnehmen?

Diese internationale Veranstaltung bietet ein Fachforum für Experten aus der ganzen Welt, die auf dem Gebiet der IT-Sicherheit von Fahrzeugen tätig sind. Sie richtet sich an:

  • Ingenieure, Techniker, Entwickler und Spezialisten, die bei Automobilherstellern und Zulieferern in der Automobilbranche tätig sind
  • Fahrzeug-IT-Manager, Spezialisten, Forscher und Consultants aus den Bereichen Technische IT, Cybersicherheit, Elektrik/Elektronik und Telematik

Besuchen Sie zwei weitere interessante Konferenzen und die ConCarExpo

Sie haben die Möglichkeit, die internationalen Konferenzen „Automatisiertes Fahren” und „HMI & Konnektivität” sowie die neue internationale Messe ConCarExpo zu besuchen, die zur selben Zeit stattfinden. Lernen Sie bei den verschiedenen Networkinggelegenheiten und bei unserem Abendempfang die Experten und Teilnehmer der anderen Konferenzen kennen.