Workshop IT Security on Board Hack me if you CAN

Anmeldung zum Workshop
Veranstaltungsort
„IT Security on Board“
13. November 2015
Fax an +49-201-54 54-1239 oder
E-Mail an [email protected]
Sichern Sie sich noch heute Ihren kostenlosen Platz.
Anmeldeschluss: 6. November 2015
NOVOTEL MÜNCHEN MESSE
Willy-Brandt-Platz 1, 81829 München
Ja, ich nehme gerne am Workshop teil.
Nein, leider kann ich den Termin nicht wahrnehmen.
secunet
secunet Security Networks AG konzipiert und implementiert IT-Sicherheitslösungen seit mehr als 17 Jahren. Die Automobilbranche hat diese Expertise
früh erkannt und seit Ende 2001 in die eigene Forschung und Entwicklung ein-
Name, Vorname
gebunden. 2007 wurde ein eigenständiger Geschäftsbereich gegründet, der
sich ausschließlich um die Belange der Automobilhersteller kümmert. secunet
Firma
ist somit der ideale Partner, wenn es um serientaugliche Lösungen für das mo-
Workshop
IT Security on Board
Hack me if you CAN
derne Auto geht und unterstützt OEMs und Zulieferer des Automobilmarktes bei
der Erarbeitung und Implementierung innovativer Sicherheitslösungen – sowohl
Position
innerhalb des Bordnetzes als auch bei der Anbindung externer Dienste und Systeme. Von der Konzeption auf Lastenheftebene bis hin zur Implementierung und
Straße
Inbetriebnahme von serientauglichen Backend-Lösungen bietet secunet dabei
ein breites Leistungsspektrum für alle Fachbereiche unserer Kunden.
PLZ, Ort
secunet Security Networks AG
Telefon
Kronprinzenstraße 30
45128 Essen
Fax
Tel.:
+49-201-54 54-0
Fax:
+49-201-54 54-1000
E-Mail: [email protected]
E-Mail
www.secunet.com
13. November 2015, München
Automotive-Hacking ist nicht mehr nur Theorie
Die Bedrohung ist allgegenwärtig
Zeit zum Handeln
Agenda
„Die Software von 1,4 Millionen Fahrzeugen der Fiat Chrysler Gruppe
muss auf einen neuen Stand gebracht werden […].“, so eine Meldung
vom 24.07.2015 auf heise.de.* Hintergrund war ein erfolgreicher
Hacker-Angriff auf den Jeep Cherokee, der erst wenige Tage zuvor
veröffentlicht wurde.
Automotive-Hacking ist damit nicht mehr das Schreckgespenst von
IT-Security-Firmen, sondern ein reales Problem, mit dem sich OEMs
und Tier1 heute auseinander setzen müssen. Daher sollte IT-Security
bei der Entwicklung neuer Dienste und Steuergeräte einen mindestens
genauso hohen Stellenwert haben wie Functional Safety. Denn das
haben die oben genannten Angriffe eindeutig gezeigt – Functional
Safety kann ohne IT-Security nicht sichergestellt werden.
09.15 Uhr
Im Rahmen unserer Vortragsreihe möchten wir Ihnen die Möglichkeit
geben, mit Experten zu diskutieren sowie Know-how auszutauschen
und aufzubauen, um dieser neuen Entwicklung mit individuellen
Lösungsideen begegnen zu können. Daher beschäftigen sich alle
Vorträge in diesem Herbst mit dem Thema Hacking bzw. der Absicherung und dem Schutz von IT-Schwachstellen im Fahrzeug.
1 0 .15 Uhr Embbeded Security Solutions –
Ein Technologie-Vergleich
Obwohl dieser Angriff nicht von bösartigen Hackern, sondern von
den Sicherheitsforschern Charlie Miller und Chris Valasek durchgeführt wurde, sorgte die Meldung für großes Aufsehen. Damit erreichte
Automotive-Hacking zum ersten Mal die breite Öffentlichkeit und ist
seitdem auch aus den Publikumsmedien nicht mehr wegzudenken.
Doch nicht nur ausländische Fahrzeuge sind von Hacker-Angriffen
betroffen. Anfang des Jahres geriet auch ein deutscher OEM in die
Schlagzeilen – auch wenn die Auswirkungen des Angriffs hier weit
weniger dramatisch waren als die Remote-Übernahme des Jeeps von
Chrysler.
Dabei war die Motivation der beiden Sicherheitsforscher schon lange
bekannt. Bereits vor zwei Jahren wurde ein Video von Miller und Valasek veröffentlicht, in dem ein Prius Ziel einer „feindlichen Übernahme“
wurde. Damals jedoch noch kabelgebunden, mit direktem Zugriff auf
die Fahrzeugdiagnose.
Im August dieses Jahres präsentierten Miller und Valasek ihre Erkenntnisse schließlich sogar auf der Black Hat Conference in den USA und
erreichten damit ein breites, interessiertes Publikum. Die Motivation,
entsprechende Angriffe zu entwickeln, ist dadurch sicher nicht gebremst worden.
* http://www.heise.de/newsticker/meldung/Nach-Fernsteuerungs-Hack-ruftFiat-Chrysler-1-4-Millionen-Autos-zurueck-2762914.html
Begrüßung der Teilnehmer
09.30Uhr Praxis-Report:
Die Top 10 der häufigsten Security
Schwachstellen im Bereich Automotive
Stefan Daus, Senior Berater Connected Car,
secunet AG
Christian Hilgers, Berater Embedded Security,
secunet AG
1 1 .00 Uhr Kaffeepause / Diskussion
1 1 .30 Uhr Neues aus dem Pentest-Lab
Martin Brunner, Principal Embedded Security,
secunet AG
12.15 Uhr Test-Automatisierung für Security
Continental Engineering Services (CES)
13.00Uhr
Mittagessen / Nachgespräch