Anmeldung zum Workshop Veranstaltungsort „IT Security on Board“ 13. November 2015 Fax an +49-201-54 54-1239 oder E-Mail an [email protected] Sichern Sie sich noch heute Ihren kostenlosen Platz. Anmeldeschluss: 6. November 2015 NOVOTEL MÜNCHEN MESSE Willy-Brandt-Platz 1, 81829 München Ja, ich nehme gerne am Workshop teil. Nein, leider kann ich den Termin nicht wahrnehmen. secunet secunet Security Networks AG konzipiert und implementiert IT-Sicherheitslösungen seit mehr als 17 Jahren. Die Automobilbranche hat diese Expertise früh erkannt und seit Ende 2001 in die eigene Forschung und Entwicklung ein- Name, Vorname gebunden. 2007 wurde ein eigenständiger Geschäftsbereich gegründet, der sich ausschließlich um die Belange der Automobilhersteller kümmert. secunet Firma ist somit der ideale Partner, wenn es um serientaugliche Lösungen für das mo- Workshop IT Security on Board Hack me if you CAN derne Auto geht und unterstützt OEMs und Zulieferer des Automobilmarktes bei der Erarbeitung und Implementierung innovativer Sicherheitslösungen – sowohl Position innerhalb des Bordnetzes als auch bei der Anbindung externer Dienste und Systeme. Von der Konzeption auf Lastenheftebene bis hin zur Implementierung und Straße Inbetriebnahme von serientauglichen Backend-Lösungen bietet secunet dabei ein breites Leistungsspektrum für alle Fachbereiche unserer Kunden. PLZ, Ort secunet Security Networks AG Telefon Kronprinzenstraße 30 45128 Essen Fax Tel.: +49-201-54 54-0 Fax: +49-201-54 54-1000 E-Mail: [email protected] E-Mail www.secunet.com 13. November 2015, München Automotive-Hacking ist nicht mehr nur Theorie Die Bedrohung ist allgegenwärtig Zeit zum Handeln Agenda „Die Software von 1,4 Millionen Fahrzeugen der Fiat Chrysler Gruppe muss auf einen neuen Stand gebracht werden […].“, so eine Meldung vom 24.07.2015 auf heise.de.* Hintergrund war ein erfolgreicher Hacker-Angriff auf den Jeep Cherokee, der erst wenige Tage zuvor veröffentlicht wurde. Automotive-Hacking ist damit nicht mehr das Schreckgespenst von IT-Security-Firmen, sondern ein reales Problem, mit dem sich OEMs und Tier1 heute auseinander setzen müssen. Daher sollte IT-Security bei der Entwicklung neuer Dienste und Steuergeräte einen mindestens genauso hohen Stellenwert haben wie Functional Safety. Denn das haben die oben genannten Angriffe eindeutig gezeigt – Functional Safety kann ohne IT-Security nicht sichergestellt werden. 09.15 Uhr Im Rahmen unserer Vortragsreihe möchten wir Ihnen die Möglichkeit geben, mit Experten zu diskutieren sowie Know-how auszutauschen und aufzubauen, um dieser neuen Entwicklung mit individuellen Lösungsideen begegnen zu können. Daher beschäftigen sich alle Vorträge in diesem Herbst mit dem Thema Hacking bzw. der Absicherung und dem Schutz von IT-Schwachstellen im Fahrzeug. 1 0 .15 Uhr Embbeded Security Solutions – Ein Technologie-Vergleich Obwohl dieser Angriff nicht von bösartigen Hackern, sondern von den Sicherheitsforschern Charlie Miller und Chris Valasek durchgeführt wurde, sorgte die Meldung für großes Aufsehen. Damit erreichte Automotive-Hacking zum ersten Mal die breite Öffentlichkeit und ist seitdem auch aus den Publikumsmedien nicht mehr wegzudenken. Doch nicht nur ausländische Fahrzeuge sind von Hacker-Angriffen betroffen. Anfang des Jahres geriet auch ein deutscher OEM in die Schlagzeilen – auch wenn die Auswirkungen des Angriffs hier weit weniger dramatisch waren als die Remote-Übernahme des Jeeps von Chrysler. Dabei war die Motivation der beiden Sicherheitsforscher schon lange bekannt. Bereits vor zwei Jahren wurde ein Video von Miller und Valasek veröffentlicht, in dem ein Prius Ziel einer „feindlichen Übernahme“ wurde. Damals jedoch noch kabelgebunden, mit direktem Zugriff auf die Fahrzeugdiagnose. Im August dieses Jahres präsentierten Miller und Valasek ihre Erkenntnisse schließlich sogar auf der Black Hat Conference in den USA und erreichten damit ein breites, interessiertes Publikum. Die Motivation, entsprechende Angriffe zu entwickeln, ist dadurch sicher nicht gebremst worden. * http://www.heise.de/newsticker/meldung/Nach-Fernsteuerungs-Hack-ruftFiat-Chrysler-1-4-Millionen-Autos-zurueck-2762914.html Begrüßung der Teilnehmer 09.30Uhr Praxis-Report: Die Top 10 der häufigsten Security Schwachstellen im Bereich Automotive Stefan Daus, Senior Berater Connected Car, secunet AG Christian Hilgers, Berater Embedded Security, secunet AG 1 1 .00 Uhr Kaffeepause / Diskussion 1 1 .30 Uhr Neues aus dem Pentest-Lab Martin Brunner, Principal Embedded Security, secunet AG 12.15 Uhr Test-Automatisierung für Security Continental Engineering Services (CES) 13.00Uhr Mittagessen / Nachgespräch
© Copyright 2024 ExpyDoc