Training zur Sicherheit eingebetteter Systeme

Digitale Elektronik und ihre Angriffspunkte

Der Schwerpunkt bei Cyber Security liegt oftmals auf Angriffen, deren Ursache Software-Schwachstellen sind. Angriffe auf eingebettete Systeme (embedded systems) der digitalen Elektronik sind mittlerweile eine ebenso wachsende Bedrohung. Dieser zweitägige Workshop gewährt Einblicke in grundlegende Techniken und Werkzeuge eines Angreifers. Unter Anleitung unserer Experten werden praktische Übungen an realen Systemen durchgeführt, um das erworbene Wissen unmittelbar anzuwenden. Anschließend leiten Sie Gegenmaßnahmen ab, welche die Sicherheit des eingebetteten Systems erhöhen. 

Dieses Training ist ideal, wenn Sie ihre Kenntnisse im Bereich Sicherheit eingebetteter Systeme praxisnah vertiefen möchten. Ziel des Trainings ist, dass Entwickler Angriffsszenarien verstehen und Mechanismen zum Schutz dieser erlernen. Durch praktische Übungen an realen Systemen wenden Sie das Gelernte direkt an. 

Inhalte

Entwicklungs-Schnittstellen 

• Einführung in die verschiedenen Entwicklungs-Schnittstellen
• Überblick über gängige Protokolle
• Besprechung benötigter Ausstattung 
• Einrichten der Kommunikation 
• Abhören und andere Angriffspunkte 
• Übungen zum praktischen Verständnis
• Gängige Sperrmechanismen und wo man sie findet
• Umgehung der Sperrmechanismen als Angreifer 
• Sicheres Benutzen von Sperrmechanismen und deren Auswirkungen

Auslesen und Auswerten der Software 

• Auslesen von Speichern auf der Platine 
• Diskussion über Schutzmechanismen
• Praktische Übungen 
• Einführung in die Analyse fremder Software 
• Identifizierung wichtiger Schlüsselbereiche und Schwachstellen

Schutzmechanismen für die Systemfunktionalität

• Verständnis über den Startvorgang von Steuergeräten 
• Beispiele für Angriffe 
• Einführung in Hardwaresicherheitsvorkehrungen 
• Umgehung dieser Vorkehrungen aus Sicht des Angreifers
• Demonstration von Angriffsszenarien anhand von Beispielen
• Lösungsstrategien

Automatisierung von Sicherheitstests 

• Strategien für die Automatisierung von Sicherheitstests 
• Werkzeuge für die Umsetzung 
• Anpassungsmöglichkeiten an eigene Anforderungen 
• Praktische Übungen 

• System-, Software-, Hardware-Entwickler, Testingenieure, Projektleitungen, Requirements Engineer
  Product, Function und Feature Owner für Security, System-, Hardware- und Software-Verantwortliche im Bereich Security,  Mitarbeitende aus dem Problem Resolution Management und Risk Management erhalten einen umfassenden Einblick in die grundlegenden Konzepte der Sicherheit eingebetteter Systeme
• Unter Anleitung unserer Experten werden praktische Übungen an realen Systemen durchgeführt, um das erworbene Wissen unmittelbar anzuwenden.
• Nach dem Training werden Sie in der Lage sein, Angriffsszenarien zu verstehen und Mechanismen zum Schutz dieser umzusetzen

• Nachwuchsführungskräfte
• Führungskräfte
• Fachkräfte