Die zunehmende Vernetzung von Fahrzeugen untereinander, mit Smartphones und zentralen Infrastrukturen (Car2X) sowie Erweiterungen wie Unfalldatenschreiber und das System „eCall“ wurden bisher in Bezug auf IT-Sicherheitsaspekte und Datenschutzbetrachtungen in der Automobilindustrie im Gegensatz zu Fragen der Functional- und Road-Safety niedriger priorisiert.

Das Bewusstsein über die Gefahren, die durch mangelhafte IT-Sicherheit im Automotive-Umfeld ausgehen, hat sich durch die zahlreichen Incidents und Veröffentlichungen in 2015 spürbar verändert. Die Speicherung und der Austausch von Fahrzeug- und Bewegungsdaten wecken Begehrlichkeiten bei Industrie, Polizei und Justiz, Versicherungen und Dienstleistern aber auch bei Kriminellen. Und aus der Vernetzung und Steuerungsmöglichkeit von Fahrzeugen via Funk ergeben sich komplett neue Bedrohungsszenarien im Bereich der IT-Sicherheit mit Auswirkungen auf die Functional- und Road-Safety.

Zielgruppe

Das Seminar richtet sich an Führungskräfte und Entscheider sowohl bei OEM als auch bei Zulieferern im Automotive-Bereich.

Inhalte

09:00 – 14:00 Uhr

Einführung

• Das moderne Auto fährt elektrisch, autonom und vernetzt
• Angriffsmöglichkeiten und Risiken
  • betroffene Systeme
  • Zusammenhang Safety und Security
  • Systeme und Aspekte in der Übersicht
• Gesellschaftliche und rechtliche Aspekte

Risikofelder und Schutzmaßnahmen/ Empfehlungen

• Gefährdungsszenarien bei Car2X bzw. Vehicle2X
• Fahrzeugsteuerung – Eingriffe via Internet, Gateway-Attacken, Funk- Adapter und OBD
• Schwachstellen bei der Smartphone-Kopplung
• Angriffsszenarien auf Kfz-Systeme am Beispiel von Reifendruckkontrollsystemen und LIDAR
• Angriffe und Problematik bei Pay-as-you-drive-Modulen und -Konzepten
• Angriff via Man-in-the-Middle-Attacke auf Automotive Telematik-Dienst
• Unfalldatenschreiber bzw. Datenschreiber für automatisiertes Fahren (Technik, Datenschutz und juristische Fragestellungen)
• eCall – Ungeklärte Aspekte bei Datenschutz, Tracking und forensischer Auswertung
• Angriffsszenarien bei Car-Sharing-Systemen

Haftungs-, Datenschutz- und Privacy-Aspekte

• BDSG und Datenschutz im Automotiv-Umfeld
• „Besitz“ von Daten
• Wiener Übereinkommen über den Straßenverkehr
• Verantwortlichkeit und Haftung im Kontext von automatisiertem Fahren
• Lifecycle und Qualitätssicherung
• Vorratsdatenspeicherung
• Regeln und Sicherheitsstandards beim Datenzugriff und Datenschutz
• Ethik und gesellschaftliche Akzeptanz

Forensik im Automotive-Bereich – Zweck, Bedeutung, Möglichkeiten

• Datensicherungs-Sichtweise
• IT-Sicherheits-Sichtweise
• Forensik-Sichtweise
• Grenzen von Penetrationstests und Reverse Engineering

Zusammenfassung – Die Top 10-Empfehlungen für einen Code of Conduct bei Datensicherheit, -hoheit und -zugriff

• Datensparsamkeit: So viel wie nötig und so wenig wie möglich
• Datenhoheit: Der Fahrer/Halter hat die Datenhoheit
• Datensicherheit: Anwendung etablierter IT-Sicherheitsprozesse
• Privacy by Design: Recht auf Anonymität
• Transparenz: Offener und ehrlicher Umgang mit Daten
• Fairer Interessenausgleich: Abwägung von Chancen und Risiken
• eCall: Kein Tracking und kein UDS über die Hintertür
• Standards: Hersteller- und länderübergreifende Verständigung
• Recht: Klarstellungen und Präzisierungen
• Forensic-Readiness: Log or not

Gemeinsames Mittagessen: 12:00 -13:00 Uhr

Referenten

Die Seminare in München/ Fürstenfeldbruck werden in der Regel in der Firmenzentrale der ESG durchgeführt. Hierfür können wir Ihnen zum Beispiel folgende Hotels in der Nähe empfehlen.

Download Hotelempfehlungen

Alle anderen Seminare finden in zentral gelegenen Konferenz-/Schulungszentren am jeweiligen Veranstaltungsort statt. Genauere Informationen erfahren Sie gerne auf Anfrage oder bei der Anmeldung zum jeweiligen Seminar.

Preis