Call for Papers

Angriffsziel Embedded-Systems ( Kompaktseminar )

Referent: Dr. Frank Schuhmacher, SEGRIDS
Vortragsreihe: Kompaktseminar
Zeit: 05. Dezember 09:00 - 15:30

Zielgruppe

Entwicklung

Themenbereiche

Analyse & Design, Aus Forschung & Lehre, Sichere Software

Kurzfassung

Je näher ein Angreifer an den Kern eines Geräts gelangt, desto breiter wird das Band möglicher Angriffe. Ein entfernter Angreifer kann lediglich Netzwerkangriffe führen. Einem Angreifer mit Zugang zum Gerät kann neben der Netzwerk-Schnittstelle weitere Schnittstellen missbrauchen. Ein Angreifer, der ein Gerät entwenden und im Labor untersuchen kann, hat die stärksten Waffen. Sie umfassen nicht-invasive Seitenkanal-Analysen und Fehler-Injektionen bis hin zu physikalischen Angriffen auf innere Chip-Lagen.

Gliederung

Der Kompaktkurs liefert eine Übersicht über verbreitete
Angriffsmethoden, die für Embedded Systeme eine Rolle spielen. Es werden
Beispiele aus den Bereichen Automotive, Automatisierung, Elektronischer
Zahlungsverkehr, PayTV und Zugangskontrollsysteme dargestellt.

Nutzen und Besonderheiten

Der Fokus richtet sich auf Labor-Angriffe. Der Kurs bietet eine kurze Einführung in Seitenkanal-Analysen und Fehler-Injektionsangriffe und geeignete Software-Gegenmaßnahmen. Die Teilnehmer können zu beiden Aspekten eine praktische Übung durchführen.

Über den Referenten

Dr. Frank Schuhmacher ist Gründer der Firma SEGRIDS. SEGRIDS berät Herstellern bei der Entwicklung sicherheitskritischer IT-Produkte und begleitet sie bei Zertifizierungen (siehe www.segrids.com ). Dr. Schuhmacher hat davor sechs Jahre lang im Prüflabor von T-Systems Sicherheitsuntersuchungen von PINpads, Smart Cards und System on Chips geleitet und maßgeblich das Sicherheitskonzept der Qivicon-Platform mitentwickelt. Dr. Schuhmacher ist Gewinner des DPA Contest 2013/2014.