Workshops und Vorträge

Beratungsleistung

Nutzen Sie die Erkenntnisse aus unserer Forschungsarbeit und partizpieren Sie an unserem Know-How im Bereich IT Sicherheit und Digitaler Forensik.

Wie "Security by Design" auch im Automotive-Umfeld wirklich funktioniert, welche Best-Practise-Empfehlungen man von der IT-Welt in den Automotive-Bereich transformieren kann, erläutern wir Ihnen kompetent, verständlich und praxisnah. Wir schauen ohne die berühmte Betriebsbrille auf Ihre Systeme jedoch wie ein Angreifer und Hacker auf Ihrer Systeme. So finden wir Angriffsvektoren und identizifieren Schwachstellen für Sie, bevor es ein andere tut.

Veröffentlichung

Der rund 340-seitige Forschungsbericht ist in der im August 2018 aktualisierten Version 4.1 im Buchhandel und bei BODunter der ISBN 9783738635393 als EBook/PDF oder Hardcover erhältlich.

Vorträge und Workshops

Interesse an einem Vortrag oder Workshop zum Thema Digitale Kfz-Forensik und IT-Sicherheit im Automobil?

Sprechen Sie uns an und wir unterbreiten Ihnen ein unverbindliches Angebot für ein Event in Ihrem Haus.

zum Flyer für das Seminar Car-Forensics...

Käfer IT Systeme e.K.
Elchenrather Weide 20
D-52146 Würselen
Tel. +49 (0)2405 / 47949-0
Fax +49 (0)2405 / 47949-15
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Seminarkonzept: Das Seminar „Car-Forensics – Automotive Security“ basiert auf und orientiert sich an der gleichnamigen Forschungsarbeit und soll vorgenannten Aspekten Rechnung tragen und zeigen, was technisch im Bereich der digitalen forensischen Auswertung der in den Kfz verbauten bzw. extern mit den Fahrzeugen gekoppelten IT-Systemen derzeit bereits möglich und zukünftig denkbar ist. In diesem Kontext wird beleuchtet, welche Rechtsgrundlagen zurzeit vorhanden und anwendbar sind und wo für die nahe Zukunft Regelungsbedarf seitens des Gesetzgebers besteht. Im praktischen Teil wird thematisiert, welche Schnittstellen die verschiedenen Systeme besitzen, die forensisch angesprochen bzw. ausgewertet werden können. Hierbei wird sowohl auf offen kommunizierte Standards und Zugänge zugegriffen als auch z.B. mittels Hacking- und Analysewerkzeugen mit Hilfe von Reverse-Engineering-Methoden eine Datenauswertung bzw. -manipulation versucht. Mittels Vorgehensweisen der digitalen Forensik und typischer Angreifer wird an konkreten Beispielen aus dem Automotive-Umfeld und dem Internet der Dinge gezeigt, inwieweit technische und organisatorische Sicherungsmaßnahmen umgangen werden können, um Zugangssicherungen auszuhebeln bzw. welche Daten tatsächlich übertragen und gespeichert werden.

Zielsetzung: Im Seminar werden die Themen Datensicherheit und -schutz aus Sicht der Betreiber und Verwender sowie die forensischen Möglichkeiten und Rechte für Sachverständige und Ermittler beleuchtet. Des Weiteren wird ein Code of Conduct für Car2X-Kommunikation diskutiert. Die Erkenntnisse aus den verschiedenen Angriffsszenarien und Werkzeugen der Hacker können von mit der Entwicklung betrauten Ingenieuren wiederum verwendet werden, um die Systeme nicht nur in Hinblick auf die funktionale Safety sondern auch und vor allem auf die IT- und Daten-Sicherheit (Security) zu härten.

Zielgruppe: Das Seminar richtet sich gleichermaßen sowohl an Entwickler und Betreiber von Automotive-Systemen (Hard- und Software) als auch an Entscheider, die Personal- und Entwicklungsverantwortung in diesem Bereich tragen (OEM und Zulieferer). Für die unterschiedlichen Zielgruppen werden separate Workshops mit differenziertem Gesamtumfang und fachlicher Tiefe angeboten (1/2 Tag, 1 Tag und 2 Tage).

Voraussetzungen: Vorkenntnisse im Bereich der Software- und System-Entwicklung sowie der IT-Sicherheit sind wünschenswert, jedoch nicht zwingend erforderlich. Im Seminar wird versucht, das Themenfeld Car-Forensics in der Breite und dort wo nötig und sinnvoll in der erforderlichen Tiefe zu betrachten.

Organisatorisches

Die Workshops werden sowohl als offene Seminare mit festen Terminen als auch als individuelle In-House-Schulungen angeboten. Bei offenen Seminaren ist das Zustandekommen einer Mindestzahl von Teilnehmern obligatorisch. Bei In-House-Schulungen besteht die Möglichkeit zur individuellen Absprache hinsichtlich Ter-min, Umfang und ggf. gewünschten Ergänzungen und Vertiefungsrichtungen.