Security im Auto - Schulung

Automotive Security Kombischulung: Crashkurs und Security-Technologien

Grundlagen und Normen (Modul 1) sowie Technologieaspekte (Modul 2)

Mit der Vernetzung steigt auch das Risiko von Cyber-Angriffen auf Fahrzeuge. Hier setzt die umfangreiche Grundlagen-Schulung an: Sie vermittelt einen fundierten Überblick über Standards und Vorgehensweisen und gibt Tipps, wie Sie als Einsteiger schrittweise Security-Kompetenz aufbauen können (Modul 1). Zudem erhalten Sie Einblicke in die Technologie zur Absicherung von vernetzten Fahrzeugen (Modul 2). Praktische Anleitungen gehören zum Konzept des Kombi-Kurses.

Dieser zwei-tägige Intensivkurs vermittelt Ihnen die grundlegenden Anforderungen an Automotive Security aus zwei Perspektiven:

  • aus Sicht einer Entwicklungsabteilung mit dem klaren Auftrag, sichere Systeme zu liefern (Modul 1) und 
  • aus technologischer Sicht, wie diese Systeme wirkungsvoll gestaltet werden müssen. (Modul 2)

Der erste Tag macht Sie mit Bedrohungsszenarien und dem Kontext potenzieller Angriffe vertraut. Dabei beschäftigen Sie sich intensiv damit, Angriffsszenarien zu verstehen und mit Risikoanalysen vorab zu erkennen zu können. Sie diskutieren auch die Grenzen und Schnittmengen zu Datenschutzaufgaben und Funktionaler Sicherheit (ISO 26262).

Zur Abwehr dieser Bedrohungen setzen sich am zweiten Tag mit technischen Maßnahmen auseinander. Dadurch erhalten Sie tiefe Einblicke in die Backbone-Technologie vernetzter IT-Infrastrukturen, dem Kontext, in dem das vernetzte Fahrzeug unterwegs ist.

Erste Schritte zu Automotive Security liefern Ihnen praktische Hinweise, wie Sie mit der Implementierung von Automotive Security in Ihrem Projekt beginnen können.

1. Tag: Übersicht, Grundlagen und Normen (Modul 1)

Um Verwundbarkeiten im Vorfeld erkennen und begegnen zu können, erarbeiten Sie sich den Kontext potenzieller Angriffe. Dies umfasst das Handeln menschlicher Akteure und die Absicherung durch sorgfältiges Systems Engineering: sicheres Programmieren und sicherer Code sowie Aspekte der Funktionalen Sicherheit. Hierzu machen wir Sie mit den methodischen Grundlagen und den relevanten Standards vertraut.

  • Informationssicherheit und Management der Cybersecurity
    Sie setzen sich mit Unsicherheit auseinander und erhalten so ein grundlegendes Verständnis, um Security-Dimensionen bestimmen und abgrenzen zu können – von der Informations- und IT-Security über die Cyber-Security und deren Schutzzielen: Datenübertragungen, -vertraulichkeiten, -integritäten und –verfügbarkeiten.
    Um die Unsicherheit zu minimieren, lernen Sie erste effektive Kontrollmechanismen kennen, durch die Sie die Security technisch und auf Organisationsebene absichern können.
  • Datenschutz
    Sie erhalten ein grundlegendes Verständnis, welche Anforderungen die Europäische Datenschutz-Grundverordnung an die Fahrzeugentwicklung stellt und welche Fallstricke bei der Nutzung personenbezogener Nutzerdaten lauern.
    Erste Schritte  Privacy-Implementierung für Fahrzeugfunktionen
  • Funktionale Sicherheit und Security
    Sie betrachten Funktionale Sicherheit und Security als zwei Seiten ein und derselben Medaille im Nutzungszyklus eines Fahrzeugs. Dadurch begreifen Sie die Gemeinsamkeiten ebenso wie Sie die unterschiedlichen Zugänge und Perspektiven der beiden Absicherungskonzepte.
  • Automotive Standards
    Auch die Entwicklung nach dem Branchenstandard Automotive SPICE und die Absicherung von  Automotive Security ergänzen sich wirkungsvoll. Von Interesse sind auch die Verbindungen und Auswirkungen auf die Automobilelektronik dieser Standards: SAE J3061TM, FIPS, NIST SP 800-53, FIPP, EVITA sowie ein Ausblick auf die kommende Automotive Security-Norm ISO/SAE 21434.
    Erste Schritte  Empfehlungen, damit Sie bei Ihren Security-Aktivitäten den Überblick behalten.
  • Hacking und Automotive Hacks
    Sie begreifen Zweck und Ziele von Hacking sowie die Haltung von Hackern. Hierzu gehören Bedrohungskategorien nach dem STRIDE-Modell. Im Fokus stehen die Besonderheiten von Fahrzeugen, wie CAN, Automotive Ethernet und besonders gefährdete Steuergerätefunktionen.
  • Security-Standards und Risikomanagement
    Sie werden mit den für Automotive relevanten Security-Standards vertraut und verstehen, was die Durchführung einer Risikoanalyse für Security, Funktionale Sicherheit und Datenschutz unterscheidet. (MS SDL, CC, ISA/ IEC 62443, 27k-familiy, BSI; für das Risikomanagement: STRIDE, DREAD, CERT-X, ISA/ IEC 62443-3-2, ISO 27005, BSI 200-3, NIST SP 800-30, ISO/ SAE 21434, OWASP, SAMM; Bedrohungsanalysen: MITRE, NIST, NVD; Methoden: Security-FMEA, ATA)
    Erste Schritte  Ablaufvorschlag, wie Sie Risikoanalyen in Ihren Produktlebenszyklus integrieren können.

2. Tag: Technische Anforderungen an Automotive Security (Modul 2)

  • Notwendigkeit von Security im Fahrzeugdesign
    Sie gewinnen Einblicke in die Verschlüsselung der Kommunikation zwischen Fahrzeug-Komponenten (intra-vehicle) und zwischen Fahrzeugen (inter-vehicle) sowie die nötige Authentifizierungen. Hierzu zählen die Absicherung von Updates, Datenschutzbelange bei statistischen Erfassungen, die Auswirkungen von Firewalls und VPN (intra-vehicle und inter-vehicle) sowie Firewalls, VPN und Verschlüsselung bei Telemetrie-Anwendungen.
  • Grundkenntnisse der Verschlüsselungs-Technik
    Sie beschäftigen sich mit symmetrischen Algorithmen wie Chiffren (block und stream ciphers), der Problematik des symmetrischen Austauschs von Schlüsseln und von Brute-Force-Attacken auf vernetzte Fahrzeuge und deren Infrastrukturen. Auf der Agenda stehen ebenfalls asymmetrische Algorithmen, darunter öffentliche und private Schlüssel, Man-in-the-Middle-Angriffe, Absicherung durch Prüfsummen, digitale Signaturen und Infrastrukturen für öffentliche Schlüssel. 
  • Firewalls in IP-basierten Netzwerken
    Sie erhalten grundlegende Kenntnisse zu Firewall-Topologien, Perimeter-Firewalls, DMZ und Security-Zonen sowie zu internen Firewalls. Außerdem begegnen Ihnen  Firewall-Typologien für Schichtenarchitekturen auf OSI-Basis: Hierzu sprechen wir  über Filter für MAC-Adressen und IP, Datenpakete (stateless und statefull) sowie über anwendungsbezogene Firewalls und Proxies.
  • Datenschutz und Anonymität
    Privacy ist Thema bei Anonymisierungs-Proxies und der Anonymisierungstechnik Onion-Routing. Das Thema runden auch virtuelle private Netzwerke ab. Hierzu erfahren Sie mehr über das grundlegende VPN-Design, einer Gegenüberstellung von OpenVPN zu IPSEC und schließlich zur Weiterentwicklung der VPN-Technologie.

 

 

Zielgruppe der Grundlagenschulung Cyber- und IT-Security

Verantwortliche, die einen umfassenden Einblick in Bedrohungsszenarien, Abwehrstrategien und ein fundamentales end-to-end-Verständnis der beteiligten Technologien benötigen: 

Insbesondere Ingenieure aus der Produktentwicklung, Projektleiter und Fachkräfte, die künftig für Security-Aufgaben zuständig sein werden.

Vorkenntnisse im Security-Umfeld sind nicht erforderlich, ein Interesse und Verständnis für technische Zusammenhänge ist jedoch von Vorteil. 

Rahmenbedingungen dieses Security-Kurses

  • 2 Tage
  • 9 - ca. 17 Uhr
  • Die Teilnehmerzahl ist auf 12 Personen begrenzt.

Zur Teilnahme 

Sie können sich direkt über die Website oder per Beauftragung verbindlich zu einem Termin anmelden. Sobald die Mindestteilnehmerzahl erreicht ist, erhalten Sie eine Teilnahmebestätigung. Rechtzeitig vor dem Termin schicken wir Ihnen alle nötigen Informationen zum Schulungsort.

Das optimale Training für Ihr Unternehmen

Benötigen Sie ein spezifisches Training? Wir erstellen Ihnen ein individuelles Konzept – maßgeschneidert auf die Anforderungen in Ihrem Unternehmen. Jede Schulung bieten unsere Experten grundsätzlich auch

  1. auf deutsch oder auf englisch an.
  2. inhouse an: direkt in Ihrem Unternehmen und exklusiv für Ihre Mitarbeiter. Die Inhalte Ihrer Inhouse-Schulung stimmen wir mit Ihnen ab.

Die umfangreichen Seminarunterlagen sind in englischer Sprache verfasst und im Preis enthalten. Im Anschluss an das Training erhalten Sie ein Zertifikat.

Wissen aus erster Hand

Unsere Trainer sind anerkannte Experten auf ihrem Gebiet. Unsere Kompetenz spricht für sich: Die Schulungsleiter von Kugler Maag Cie haben bereits viele Trainer ausgebildet, die jetzt eigenständig Kurse anbieten – bei uns bekommen Sie stets das Original.

Hinter unseren ausgeklügelten Trainingskonzepten steht

  • die methodische Kompetenz, die unsere Trainer als Fachautoren entwickelt haben,
  • die gebündelte Expertise aus unserer Mitarbeit in Branchengremien sowie
  • das top-aktuelle Know-how aus unserer Beratungspraxis.

Durch unsere Erfahrung in internationalen Projekten und verschiedenen Branchen können unsere Trainer gezielt auf Ihre spezifischen Fragen eingehen.

Lernen in angenehmer Atmosphäre

Wir freuen uns darauf, Sie bei unseren Schulungen begrüßen zu dürfen. Damit Sie sich auf das Training konzentrieren können, machen wir Ihnen den Aufenthalt so angenehm wie möglich: Im Rahmen der Schulung ist die Verpflegung inbegriffen, von den Pausen-Snacks bis zum Mittagessen.

Bei mehrtätigen Schulungen laden wir Sie zu einem Abendevent ein. So haben Sie die Möglichkeit, intensiv Erfahrungen mit anderen Teilnehmern auszutauschen und Kontakte zu knüpfen.

Trainings

Die nächsten Termine: Kombikurs Automotive Security

Titel: Kombikurs Automotive Security: Crashkurs + Technologien
Termin: 24.06.-25.06.2019
Ort: Region Stuttgart
Sprache: DE
Preis: 1.300 EUR p.P.*

Frühbucher-Rabatt Kein Garantietermin Ausgebucht Anmelden



Legende:
* zzgl. MwSt. und ggf. Prüfungsgebühren. Nutzen Sie unsere attraktiven Team- und Frühbucherrabatte

Frühbucherrabatt Frühbucherrabatt   Garantietermin Garantietermin   Termin ausgebucht Termin ausgebucht