Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Entwurf eines sicheren Fernwartsystems für Automobilsoftware Philip Weber Stefan Trienen.

Veröffentlicht von:Lubbert Bergmann Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Entwurf eines sicheren Fernwartsystems für Automobilsoftware Philip Weber Stefan Trienen."—  Präsentation transkript:

1 Entwurf eines sicheren Fernwartsystems für Automobilsoftware Philip Weber Stefan Trienen

2 Einleitung

3 Akteure Hersteller Werkstatt Geselle Meister Auto

4 Funktionale Anforderungen Grundlegende Funktionalität: Wartungsbedarf erkennen Daten auslesen per Remotezugriff Updates übertragen/installieren Systemtest

5 Architektur

6 Architektur - Auto Controller Authentifizierter Zugriff durch Werkstatt Updates vom Hersteller Mobile Internetverbindung

7 Architektur - Werkstatt Wartungsrechner Durchführung der Wartung Authentifizierung am System Wartungsserver Protokolle Updates Ist eine Blackbox für die Werkstatt Muss verbunden sein für eine Wartung

8 Architektur - Hersteller Update-Server Fahrzeugsoftware Authentifizierung Hersteller mit Fahrzeug Hersteller mit Werkstatt Nötig, um Update durchzuführen

9 Bedrohungsanalyse

10 Bedrohungsanalyse: Auto Meister Manipulation der Fahrzeugeinstellungen Gefährdet Sicherheit und Verfügbarkeit Weitergabe der Fahrzeugdaten Fahrer und Mobiler Code Hauptsächlich Viren und Trojaner oder anderer Schadcode

11 Bedrohungsanalyse: Auto Angreifer Man in the middle Angriff Angriff auf das Fahrzeug über Schnittstelle der Werkstatt Auslesen der Fahrzeugdaten Manipulation der Fahrzeugdaten Schadcode

12 Bedrohungsanalyse: Werkstatt Meister Manipulation der Software Manipulation der Protokolldatei Auslesen und Weitergabe der Protokolldatei Manipulation des Wartungsrechners oder des Servers Update von fehlerhafter Software

13 Bedrohungsanalyse: Werkstatt Fahrer Abhören der Kommunikation Mobiler Code Viren und Trojaner

14 Bedrohungsanalyse: Werkstatt Angreifer Abhören der Kommunikation Austausch der SW Auslesen der Protokolle Angriff auf Wartungsrechner

15 Bedrohungsanalyse: Hersteller Meister Angriff über Lücke in der Authentifizierung Hersteller Fälschung von Protokollen Herausgabe fehlerhafter Software Weitergabe vertraulicher Daten

16 Bedrohungsanalyse: Hersteller Mobilder Code Schadcode Angreifer Manipulation der Software Beschaffung und Austausch der Software auf dem Server Angriff auf Update Server

17 Bedrohungsszenario

18 Risikoanalyse

19 Sicherheitsbetrachtung Strategie und Modell

20 Zugriffsrechte Statische Zugriffsmatrix WartungsrechnerProtokollUpdate-ServerFahrzeug Meisterrxrxrwx Gesellerxrxrwx Fahrer---rx Hersteller-rrwx-

21 Architekturverbesserung

22 Risikoneubewertung

23 Nachweis der Informationssicherheit

24 Fazit

Herunterladen ppt "Entwurf eines sicheren Fernwartsystems für Automobilsoftware Philip Weber Stefan Trienen."

Ähnliche Präsentationen

Anmeldung/Kostenkontrolle in Verbindung mit dem USB Karten-Leser

Anmeldung/Kostenkontrolle in Verbindung mit dem USB Karten-Leser
E-Mail.

.
IT-Sicherheit Mobile Geräte.

IT-Sicherheit Mobile Geräte.
Einer der Dienste im Internet

Einer der Dienste im Internet
Submodell Softwareentwicklung (SE)

Submodell Softwareentwicklung (SE)
C ommon O bject R equest B roker A rchitecture

C ommon O bject R equest B roker A rchitecture
Fach Ziele Vorgehen Rollen Ergebnisse Bewertung Erfahrungen

Fach Ziele Vorgehen Rollen Ergebnisse Bewertung Erfahrungen
Thema: Sicherheitsarchitektur für mobiles Arbeiten

Thema: Sicherheitsarchitektur für mobiles Arbeiten
Qualitätssicherung von Software (SWQS)

Qualitätssicherung von Software (SWQS)
Firewalls.

Firewalls.
Datenbankzugriff im WWW (Kommerzielle Systeme)

Datenbankzugriff im WWW (Kommerzielle Systeme)
Kooperierende autonome Fahrzeuge

Kooperierende autonome Fahrzeuge
7.3. Viren, Würmer, Trojaner Mail von der Nachbarin

7.3. Viren, Würmer, Trojaner Mail von der Nachbarin
Gefährdung durch Viren

Gefährdung durch Viren
Lizenzmodelle Miete der Software ASP Nutzungslizenz.

Lizenzmodelle Miete der Software ASP Nutzungslizenz.
Konfiguration eines VPN Netzwerkes

Konfiguration eines VPN Netzwerkes
Pascal Busch, WWI00B – Vergleich CORBA vs. Web Services hinsichtlich der Applikationsintegration Web Services vs CORBA Web Services vs CORBA Ein Vergleich.

Pascal Busch, WWI00B – Vergleich CORBA vs. Web Services hinsichtlich der Applikationsintegration Web Services vs CORBA Web Services vs CORBA Ein Vergleich.
Universität Stuttgart Institut für Kernenergetik und Energiesysteme Aufgaben des Testens Vergleich des Verhaltens einer Software mit den an sie gestellten.

Universität Stuttgart Institut für Kernenergetik und Energiesysteme Aufgaben des Testens Vergleich des Verhaltens einer Software mit den an sie gestellten.
Architektur von Netzwerken

Architektur von Netzwerken
Technik Gestaltung Navigation Daten. Übersicht Client Webbrowser InternetServer.

Technik Gestaltung Navigation Daten. Übersicht Client Webbrowser InternetServer.

Ähnliche Präsentationen

Google-Anzeigen