Herzlich willkommen bei der PROMETO GmbH
Über uns  |  Karriere  |  Impressum  |  Datenschutz

Safety & Security für Hardware-Entwickler

Grundlagen sicherer und vernetzter Produkte

1,5-tägiges Seminar

Hacker haben gezeigt, wie sie die Kontrolle über Bremsen und Lenkung von Autos übernehmen, einen Hochofen zerstören oder gar gezielt die Ausbeute von Produktionsanlagen beeinflussen. Für die Hersteller und Betreiber sind diese Ereignisse mehr als ärgerlich, denn zusätzlich zu den finanziellen Folgen sind die juristischen Konsequenzen und der Imageverlust nicht zu unterschätzen.

Dabei kann gerade die Hardware einen entscheidenden Beitrag zur Systemsicherheit leisten. Wir zeigen die klassischen Elemente der Funktionssicherheit und erweitern diese um Hardware-Security-Elemente. Für Kunden bedeutet Sicherheit der Schutz vor Manipulation oder anderen kriminellen Aktivitäten. Für Hersteller bedeutet Sicherheit der Schutz des geistigen Eigentums und Geschäftsmodelle. Anhand vieler Beispiele und Übungen zeigen wir Wege, wie Unternehmen ihren Schutz stärken können.

Dieses Seminar führt zunächst in den Entwurf sicherheitskritischer Hardware ein. Im zweiten Schritt zeigen wir das Vorgehen der Hacker und Datendiebe und gehen dabei  insbesondere auf den Hardware-Teardown ein. Dabei geht es um die genaue Analyse einer Hardware, so dass sowohl der Aufbau genauestens bekannt ist, als auch Zugänge über CAN, Ethernet oder andere Bussysteme sowie über Debug-Schnittstellen geschaffen werden. Daraus werden mögliche Abwehrmaßnahmen zum Erhalt der Sicherheit und zum Schutz des geistigen Eigentums abgeleitet. Im Mittelpunkt steht das Kraftfahrzeug. Wir übertragen die Erkenntnisse auch auf IoT und industrielle Anwendungen.

Seminarnummer: E130
Ort: 06. - 07. April 2017, Paderborn
06. - 07. Juli 2017, Paderborn
30. November - 01. Dezember 2017, Paderborn
auch als Inhouse Veranstaltung buchbar
Zielgruppe: Hardware-Entwickler, System-Ingenieure
Dauer: 1,5 Tage
Kosten: 980,00 € zzgl. MwSt.

Anfrage für die Inhouse-Schulung:

E-Mail an seminar@prometo.de Telefon: 0 52 51/14 85 16 0

Inhalte des Seminars

01: Einleitung

- Illusion sicherer Hardware
- Wertschöpfung durch Hacking
- Problem eines langen Lebenszyklus
- Risikoquelle Remote Access
- Rechtliche Aspekte

02: Ein kurzer Überblick über die Entstehung sicherheitskritischer Systeme

- Funktionssicherheit auf einen Blick: Risikoanalyse, sichere Zustände und Rückwirkungsfreiheit
- Normative Zielsetzungen für die Produktentstehung
- Gemeinsamkeiten und Unterschiede der einzelnen Industrien
- Überblick über einige zentrale Gesetze, Normen und Vorschriften in der Hardware-Entwicklung

03: Anwendung der Normen - Beispiel ISO 26262

- Inhalt der Norm ISO 26262-Teil 5
- Hürden bei der Anwendung in der Praxis
- Zusätzlich notwendige Normen und Vorschriften
- Durchführung von Safety-Projekten
- Hardware-Safety-Anforderungen

04: Hardware-Entwicklung

- Hardware-Software-Interface Spezifikation
- Hardware Design
- FMEA
- FMEDA
- FTA
- Hardware Integration und Test

05: Crashkurs Hacking

- Prioritätsreihenfolge in der Sicherheit von Büro-IT gegenüber industriellen Anlagen und IoT
- Überblick über das gezielte Vorgehen von Hackern
- Menschliche Faktoren Illusion / Ignoranz / Irrglaube
- Methoden und Werkzeuge zur Informationsbeschaffung
- Bussysteme und andere Zugänge zum Zielsystem

06: Hardware Analyse von Embedded Devices

- Safety: zufällige Hardware-Ausfälle
- Chip-Plattformen aus Sicht der Safety bzw. Security
- Reverse Engineering Ansätze

07: Technische Lösungsansätze

- Safety und Security by Design
- Segmentierung und Isolation
- Sichere Hardware (TPM, security processor, Lockstep)
- Zertifikate und Schlüsselmanagement
- Sicherheits-Updates über den Lebenszyklus hinaus

08: Hardware Analyse von Embedded Devices

- Chip-Plattform aus Sicht der Safety bzw. Security
- Reverse Engineering Ansätze
- Embedded Speicher auslesen

 
Copyrights © 2016 | PROMETO GmbH | Partner der