| INFM Automotive Security | SG | INF | |
|---|---|---|---|
| Dozent : |
Dr. Mario Hildebrandt
|
Semester | 3 |
| Einordnung : | Master Informatik (Winter-Immatrikulation), Wahlpflicht Katalog M-INF-W | SWS | 4 |
| Sprache : | Deutsch | Art | VÜS |
| Prüfungsart : | PL | Credits | 6 |
| Prüfungsform : | Belegarbeit mit mdl. Prüfungsgespräch | ||
| Voraussetzungen : | |||
| Querverweise : | |||
| Vorkenntnisse : | |||
| Hilfsmittel und Besonderheiten : | Studien- und Prüfungsleistungen: Semesterbegleitende Leistungen können in die Bewertung einbezogen werden. | ||
| Lehrziele : | Anwendung von Security-by-Design (Sicherheitsaspekte, Bedrohungen und Maßnahmen) im Kontext im und um das Automobil. Befähigung, IT-Sicherheits-Ansätze mit technischen Paradigmen aus anderen Gebieten des Automobilbaus, wie beispielsweise der Safety-Anforderungen, für das Automobil zu kombinieren. Das technisch/mathematische Wissen zum grundsätzlichen Verständnis von Security-by-Design und der Funktionsweise kritischer Systeme im Automobil ist vorhanden und kann vermittelt werden. Ausgewählte, exemplarische Verfahren für spezifische Risiken werden im Detail verstanden und können auch Dritten vermittelt werden. Fähigkeiten zur Konzeption und Implementierung einfacher Maßnahmen für das Security-By-Design. Fähigkeiten zur Konzeption der Erfassung und Analyse von Kommunikationsdaten des Fahrzeugs zur Aufklärung von Sicherheitsvorfällen. Fähigkeiten zur Konzeption von Security-Testing zur Evaluation der Wirksamkeit der Security-By-Design-Maßnahmen. Die Grenzen des Security-by-Design verstehen, zum Beispiel aufgrund von Safety Anforderungen und Fehlentscheidungen, datenschutzrechtlichen / ethischen Erwägungen. Methodik und Metrik zur Evaluierung von Angriffsszenarien und Forensik für ausgewählte Komponenten des Automobils. Erwerb der Fähigkeit zur Erstellung von einfachen Security-by-Design Konzepten und Sicherheitsanalysen und/oder die Sicherheit evaluieren. | ||
| Lehrinhalte : | Automtotive Security ist ein wichtiges Thema bei der immer weiter fortschreitenden Digitalisierung von Fahrzeugen und Anzahl von Schnittstellen in das Fahrzeug als auch vom Fahrzeug nach außen. Neben den Vorteilen zum Beispiel an funktionaler Sicherheit und Komfort sind auch Nachteile, insbesondere durch eine Bedrohung der eingesetzten IT-Systeme bezüglich der IT-Sicherheit, zu verzeichnen. In der Literatur finden sich dazu bereits eine Vielzahl an bekannt geworden Schwachstellen und Bedrohungen. Um die Besonderheiten zu verstehen, wird eine Pauschalisierung des automotiven IT-Systems vorgenommen. Ausgangspunkt für die Pauschalisierung sind mechatronischen Betrachtungsweisen, wonach IT-Systeme Mess-, Steuer- und Regelkreise unter Nutzung von Sensoren umsetzen. Elektronischen Steuergerät (Electronic Control Unit, ECU) nehmen Berechnungen, Aktoren mit elektrischen Signalen zum Zweck der Beeinflussung der physischen Umwelt ansteuern. Die Mess-, Steuer- und Regelkreise und die von ihnen realisierten Funktionalitäten werden in Komponenten zusammengefasst und die Aspekte von Security an verschiedenen Beispielen erläutert. | ||
| Literatur : | Craig Smith, „The Car Hacker's Handbook - A Guide for the Penetration Tester“, No Starch Press, Inc., San Francisco, 2016, ISBN 978-1-59327-703-1 Bundesanstalt für Straßenwesen, Rechtsfolgen zunehmender Fahrzeugautomatisierung, Berichte der Bundesanstalt für Straßenwesen - Fahrzeugtechnik Heft F83, 2012 K. Borgeest, Elektronik in der Fahrzeugtechnik - Hardware, Software, Systeme und Projektmanagement, 2010 978-3-8348-0548-5 Jana Dittmann, Tobias Hoppe, Stefan Kiltz, Sven Tuchscheerer, Elektronische Manipulation von Fahrzeug- und Infrastruktursystemen: Gefährdungspotentiale für die Straßenverkehrssicherheit, Berichte der Bundesanstalt für Straßenwesen Fahrzeugtechnik Heft F78, 2011 European Union Agency For Network And Information Security, Cyber Security and Resilience of Intelligent Public Transport. Good practices and recommendations , 2016, [Online] https://www.enisa.europa.eu/publications/good-practices-recommendations European Union Agency For Network And Information Security, Cyber Security and Resilience of smart cars, 2017, [Online] https://www.enisa.europa.eu/publications/cyber-security-and-resilience-of-smart-cars T. Gasser, C. Arzt, M. Ayoubi, A. Bartels, L. Bürkle, J. Eier, F. Flemisch, D. Häcker, T. Hesse, W. Huber, C. Lotz, M. Maurer, S. Ruth-Schuhmacher, J. Schwarz, W. Vogt, Rechtsfolgen zunehmender Fahrzeugautomatisierung, Berichte der Bundesanstalt für Straßenwesen - Fahrzeugtechnik Heft F83 , 2012 Marko Wolf, Security Engineering for Vehicular IT Systems, 2009 978-3-8348-0795-3 Hendrik Schweppe, Security and Privacy in Automotive On-Board Networks, Doktorarbeit, 2012, [Online] www.eurecom.fr/en/publication/3852/download/rs-publi-3852.pdf M. Maurer, J. Gerdes, B. Lenz, H. Winner, Autonomes Fahren -Technische, rechtliche und gesellschaftliche Aspekte, 2015 978-3-662-45853-2 H. Wallentowitz, K. Reif, Handbuch Kraftfahrzeug - Grundlagen, Komponenten, Systeme, Anwendungen, 2006 978-3-528-03971-4, 2011 W. Zimmermann, R. Schmidgall, Bussysteme in der Fahrzeugtechnik - Protokolle, Standards und Softwarearchitektur, 2014 978-3-658-02418-5, 2014 S. Pischinger, U. Seiffert, Vieweg Handbuch Kraftfahrzeugtechnik - 8. aktualisierte und erweiterte Auflage, 2016 978-3-658-09527-7, 2016 Zusätzliche Referenzen innerhalb der Lerneinheiten | ||