09:30 – 09:45 |
Begrüßung |
|
Cid Kiefer, ICS AGProf. Dr. Werner Damm, SafeTRANS |
09:45 – 10:15 |
Privacy in Automotive Networks – How to balance security and privacy? |
|
Prof. Dr. Frank Kargl, Universität Ulm
-
New forms of automotive networks like C2X or communication for electric vehicles will inevitable require strong security mechanisms and typically rely on some forms of PKIs to authenticate keys of participants. However, such authentication often poses a threat to privacy of drivers as vehicles become trackable. Recent work has tried to strike a balance between security on the one hand and privacy protection on the other. Using strong privacy enhancing technologies, it becomes possible to authenticate attributes of participants while providing anonymity in normal operation. In case of abuse, identities can be revealed by trusted third parties. The talk will use two examples (C2X communication and the ISO 15118 electric vehicle charging protocol) to illustrate both the problem and possible solutions. Those use-cases can serve as templates to a broad variety of other scenarios that would likewise benefit from enhanced privacy protection.
Vortragsfolien (passwortgeschützt)
|
10:15 – 10:45 |
Towards harmonized and effective Automotive Information Security: Needs and approaches |
|
Dr. Benjamin Glas, Bosch Center of Competence Security
Vortragsfolien (passwortgeschützt)
|
10:45 – 11:15 |
Kaffeepause und Networking |
11:15 – 11:45 |
The Safety Impact of Security |
|
Dr. Sibylle Fröschle, OFFIS
-
Mit der bevorstehenden Einführung der Car2X Technologie werden Fahrzeuge in der Lage sein, mit anderen Fahrzeugen und Infrastrukturknoten zu kommunizieren. Dadurch werden verschiedene Anwendungen ermöglicht, die den Straßenverkehr sicherer und effizienter machen: zum Beispiel durch Kollisionswarnungen und Ampelassistenten. Die zunehmende Vernetzung der Fahrzeuge nach außen und die geplanten Anwendungen stellen jedoch eine große Herausforderung für die Sicherheit im Sinne von Sicherheit gegen Angriffe (englisch: Security) dar. Solche Angriffe können zudem drastische Auswirkungen auf die Sicherheit im Sinne von Gefahrlosigkeit (englisch: Safety) haben. Der Vortrag wird einen Überblick über das Forschungsprogramm "The Safety Impact of Security" geben, das eine ganzheitliche Betrach- tung der Sicherheit von Cyberphysical Systems wie Car2X vorsieht. Das Programm verfolgt zum einen eine rigorose Analyse der komplexen Sicherheitsarchitekturen solcher Systeme: Sicherheitsmechanismen wie Sicherheitsprotokolle und Sicherheits-APIs sowie deren Zusammen- spiel werden mit Hilfe formaler Methoden spezifiziert und verifiziert. Zum anderen werden über technologische Sicherheitsmechanismen hinausgehende Architekturprinzipien erforscht, die eine robuste Sicherheitsarchitektur garantieren, zum Beispiel indem der Schaden bei einem Sicherheitseinfall per Design eingedämmt bleibt.
Vortragsfolien (passwortgeschützt)
|
11:45 – 12:15 |
Paradigm-Change (in System/Software-Development): From low-DAL to high Security Assurance |
|
Matthias Heinisch, Airbus |
12:45 – 13:00 |
ICS Norm Visualizer - ISO 26262 |
|
Bastian Reitschuster, ICS AG
-
Die ISO Norm 26262 umfasst zehn Bände mit mehreren hundert Seiten und definiert ein Vorgehensmodell, um sicherheitsrelevante Systeme zu implementieren. Sie ist schwer zu lesen, da sie mit vielen textuellen Verweisen arbeitet. Um die Eingangsvorrausetzungen für Arbeitsprodukte und deren Wiederverwendung zu kennen, muss die komplette Norm analysiert werden. Als Unterstützung für diese Aufgabe sollen die Inhalte der Norm übersichtlicher und dynamischer dargestellt werden.
Vortragsfolien (passwortgeschützt)
|
12:15 – 12:45 |
Diskussion und Ergebnissicherung |
13:00 – 14:00 |
Mittag |
14:00 – 14:30 |
On the relationship between safety integrity and security levels |
|
Prof. Dr. Jens Braband, Siemens AG
-
Safety and security appear to be different sides of the same coin: they protect against similar consequences but different causes. Both functional safety and IT security are measured in ordinal levels: SIL or SL 1, 2, 3, and 4, respectively. But are there similarities or relations between the levels? Also there seems to be overlap with respect to certification. Is certification for both aspects always necessary or can we find synergies? The talk explores these topics from the perspective of IEC 61508, IEC 62443 and EN 50129.
Vortragsfolien (passwortgeschützt)
|
14:30 – 15:00 |
State of standardization in IT security: application and evaluation |
|
Martin Hetzer, ICS AG
-
Based on the actual state of standardization in IT security for different industrial domains an application-oriented choice of IT security standards is presented. Using a generic risk assessment approach two fundamental standards for IT security are analyzed regarding applicability in the transportation domain.
Vortragsfolien (passwortgeschützt)
|
15:00 – 15:30 |
Kaffeepause und Networking |
15:30 – 16:00 |
Some thoughts on the full integration of security into the engineering process |
|
Roland Rieke, Fraunhofer SIT
-
Security and safety are interrelated requirements. Especially for critical systems it is essential to carefully consider both views during all phases of system development. This talk shows some of the fundamental differences between safety and security and using several technical examples highlights some of the difficulties of developing a security mind-set. Security engineering as a discipline needs to be developed from just putting together a limited set of basic security mechanisms to approaches that enable to assuredly determine security properties of the overall system and break these down to combinations of security solutions. This is particularly relevant for highly distributed and dynamic systems. Technical examples of advanced, hardware-based security mechanisms will be used to explain some of the characteristics of security in contrast to the safety view.
Vortragsfolien (passwortgeschützt)
|
16:00 – 16:30 |
Diskussion und Ergebnissicherung |
16:30 |
Ende der Veranstaltung |