Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Stefan Trienen, Philip Weber

Veröffentlicht von:Imma Wolfanger Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Stefan Trienen, Philip Weber"—  Präsentation transkript:

0 Entwurf eines sicheren Fernwartsystems für Automobilsoftware
Stefan Trienen Philip Weber

1 Stefan Trienen, Philip Weber
Einleitung Stefan Trienen, Philip Weber

2 Stefan Trienen, Philip Weber
Akteure Auto Hersteller Werkstatt Geselle Meister Stefan Trienen, Philip Weber

3 Funktionale Anforderungen
Grundlegende Funktionalität: Wartungsbedarf erkennen Daten auslesen per Remotezugriff Updates übertragen/installieren Systemtest Protokollierung aller Vorgänge (Logs) Stefan Trienen, Philip Weber

4 Nicht-funktionale Anforderungen
Datensicherheit Datenintegrität Datenschutz Verfügbarkeit Technische Sicherheit des Fahrzeugs Erreichbarkeit der Rechner Nicht bekommen Nicht manipulieren Nicht lesen/weitergeben Stefan Trienen, Philip Weber

5 Stefan Trienen, Philip Weber
Architektur Stefan Trienen, Philip Weber

6 Stefan Trienen, Philip Weber
Architektur - Auto Controller Authentifizierter Zugriff durch Werkstatt Updates vom Hersteller Mobile Internetverbindung Stefan Trienen, Philip Weber

7 Architektur - Werkstatt
Wartungsrechner Durchführung der Wartung Authentifizierung am System Wartungsserver Protokolle Updates Ist eine „Blackbox“ für die Werkstatt Muss verbunden sein für eine Wartung Stefan Trienen, Philip Weber

8 Architektur - Hersteller
Update-Server Fahrzeugsoftware Authentifizierung Hersteller mit Fahrzeug Hersteller mit Werkstatt Nötig, um Update durchzuführen Stefan Trienen, Philip Weber

9 Bedrohungsanalyse: Auto
Meister Manipulation der Fahrzeugeinstellungen Gefährdet Sicherheit und Verfügbarkeit Weitergabe der Fahrzeugdaten Fahrer und Mobiler Code Hauptsächlich Viren und Trojaner oder anderer Schadcode Große Gefahr weil interne Angriffe möglich sein Eigentlich keine Gefahr, da er eine vertrauenswürdige Person sein sollte. Kann auch ohne Fernwartung schaden anrichten - Anlegen von Statistiken Stefan Trienen, Philip Weber

10 Bedrohungsanalyse: Auto
Angreifer „Man in the middle“ Angriff Angriff auf das Fahrzeug über Schnittstelle der Werkstatt Auslesen der Fahrzeugdaten Manipulation der Fahrzeugdaten Schadcode Große Gefahr weil interne Angriffe möglich sein Eigentlich keine Gefahr, da er eine vertrauenswürdige Person sein sollte. Kann auch ohne Fernwartung schaden anrichten - Anlegen von Statistiken Stefan Trienen, Philip Weber

11 Bedrohungsanalyse: Werkstatt
Meister Manipulation der Software Manipulation der Protokolldatei Auslesen und Weitergabe der Protokolldatei Manipulation des Wartungsrechners oder des Servers Update von fehlerhafter Software Stefan Trienen, Philip Weber

12 Bedrohungsanalyse: Werkstatt
Fahrer Abhören der Kommunikation Mobiler Code Viren und Trojaner Stefan Trienen, Philip Weber

13 Bedrohungsanalyse: Werkstatt
Angreifer Abhören der Kommunikation Austausch der SW Auslesen der Protokolle Angriff auf Wartungsrechner Stefan Trienen, Philip Weber

14 Bedrohungsanalyse: Hersteller
Meister Angriff über Lücke in der Authentifizierung Hersteller Fälschung von Protokollen Herausgabe fehlerhafter Software Weitergabe vertraulicher Daten Stefan Trienen, Philip Weber

15 Bedrohungsanalyse: Hersteller
Mobiler Code Schadcode Angreifer Manipulation der Software Beschaffung und Austausch der Software auf dem Server Angriff auf Update Server Stefan Trienen, Philip Weber

16 Stefan Trienen, Philip Weber
Bedrohungsszenario Stefan Trienen, Philip Weber

17 Stefan Trienen, Philip Weber
Risikoanalyse Stefan Trienen, Philip Weber

18 Schutzziele & zu schützende Objekte
Hardware Stefan Trienen, Philip Weber

19 Schutzziele & zu schützende Objekte
Daten Stefan Trienen, Philip Weber

20 Sicherheitsmaßnahmen
Server auf Werkstattebene entfernen Verschlüsselung Authentifizierung Autorisierung Firewall Virenscanner Stefan Trienen, Philip Weber

21 Zugriffsrechte Statische Zugriffsmatrix Wartungsrechner Protokoll
Update-Server Fahrzeug Meister rx r x rwx Geselle Fahrer - Hersteller Stefan Trienen, Philip Weber

22 Architekturverbesserung
Stefan Trienen, Philip Weber

23 Stefan Trienen, Philip Weber
Risikoneubewertung >4 >5 >5 >4 >3 Stefan Trienen, Philip Weber

24 Nachweis der Informationssicherheit
Datensicherheit und –integrität Verschlüsselung Authentifizierung Datenschutz Rechtemanagement Technische Sicherheit des Fahrzeugs Keine sicherheitskritischen Updates Selbsttest nach Update Stefan Trienen, Philip Weber

25 Nachweis der Informationssicherheit
Verfügbarkeit (Fahrzeug) Selbsttest Evtl. Update-Rückrollung Verfügbarkeit (Werkstatt, Hersteller) Problem: DoS-Angriff Auto: Funktionstüchtigkeit Andere: Erreichbarkeit Stefan Trienen, Philip Weber

26 Stefan Trienen, Philip Weber
Fazit Sicherheitsverbesserung durch Architekturveränderung Sicherheitsbetrachtung nicht vollständig Aus Zeitgründen Für jede Bedrohung durchzuführen Stefan Trienen, Philip Weber

27 Vielen Dank für Ihre Aufmerksamkeit

Herunterladen ppt "Stefan Trienen, Philip Weber"

Ähnliche Präsentationen

IT-Sicherheit Mobile Geräte.

IT-Sicherheit Mobile Geräte.
Was kann ich tun um mein System zu verbessern?

Was kann ich tun um mein System zu verbessern?
Einer der Dienste im Internet

Einer der Dienste im Internet
Surfen im Internet.

Surfen im Internet.
Thema: Sicherheitsarchitektur für mobiles Arbeiten

Thema: Sicherheitsarchitektur für mobiles Arbeiten
Firewalls.

Firewalls.
Basis-Architekturen für Web-Anwendungen

Basis-Architekturen für Web-Anwendungen
1 Technik der Online-Durchsuchung Die Perspektive des Informatikers auf das Urteil Prof. Dr. Andreas Pfitzmann TU Dresden, Fakultät Informatik, D-01062.

1 Technik der Online-Durchsuchung Die Perspektive des Informatikers auf das Urteil Prof. Dr. Andreas Pfitzmann TU Dresden, Fakultät Informatik, D
Umweltpolitik in Deutschland Bund, Länder und Kommunen

Umweltpolitik in Deutschland Bund, Länder und Kommunen
Datenbankzugriff im WWW (Kommerzielle Systeme)

Datenbankzugriff im WWW (Kommerzielle Systeme)
Kooperierende autonome Fahrzeuge

Kooperierende autonome Fahrzeuge
7.3. Viren, Würmer, Trojaner Mail von der Nachbarin

7.3. Viren, Würmer, Trojaner Mail von der Nachbarin
Schwachstellenanalyse in Netzen

Schwachstellenanalyse in Netzen
Gefährdung durch Viren

Gefährdung durch Viren
Lizenzmodelle Miete der Software ASP Nutzungslizenz.

Lizenzmodelle Miete der Software ASP Nutzungslizenz.
Computerkriminalität, Datenschutz, Datensicherheit

Computerkriminalität, Datenschutz, Datensicherheit
Pascal Busch, WWI00B – Vergleich CORBA vs. Web Services hinsichtlich der Applikationsintegration Web Services vs CORBA Web Services vs CORBA Ein Vergleich.

Pascal Busch, WWI00B – Vergleich CORBA vs. Web Services hinsichtlich der Applikationsintegration Web Services vs CORBA Web Services vs CORBA Ein Vergleich.
Sicherheit in Rechnernetzen- Denial of Service- Attacken

Sicherheit in Rechnernetzen- Denial of Service- Attacken
Sicher durchs Internet

Sicher durchs Internet
Virtual Private Networks

Virtual Private Networks

Ähnliche Präsentationen

Google-Anzeigen