Training Automotive Security Testing

Wenn Sie Risiken nicht aktiv angreifen, werden sie Sie aktiv angreifen. Sicherheit ist nie umfassend, kann aber durch risikoorientiertes Testen enorm verbessert werden. Dies impliziert einen optimierten Mix aus Teststrategien und geeigneten Tools. Risikoorientierte Sicherheit mit dedizierten Testmethoden und geeigneten Werkzeugen ist das Gebot der Stunde. Sicherheitstests müssen bei der statischen Codeanalyse beginnen, mit Unit-Tests fortgesetzt und mit dedizierten Methoden wie Fuzzing und Robustheitstests bis hin zu Penetrationstests (Pen-Test) weiterentwickelt werden. Dieser Workshop führt kurz in das risikoorientierte Security Engineering ein und taucht dann in geeignete Testmethoden und -werkzeuge ein.

Wie alle Verifikations- und Validierungsmethoden braucht auch das Testen von Cybersecurity Erfahrung, um die besten Methoden auszuwählen, Test-Endkriterien zu bestimmen und eine schlanke, aber effektive Regressionsstrategie zu entwickeln, die für kontinuierliche Integration und Auslieferung geeignet ist. Oft sehen wir Unternehmen, die Komponenten und deren Schnittstellen testen, dabei aber die Sicherheitsbedrohungen in Netzwerken und Diensten übersehen. Aus diesem Grund haben wir das Training mit praktischen Erfahrungen aus unseren Security-Consulting-Projekten angereichert. Die Teilnehmer sind eingeladen, sich aktiv mit ihren Fragen einzubringen.

Zusätzlicher Bonus: Die Teilnehmer erhalten unsere aktuellen White Papers zum Thema Cybersecurity als PDF.

Referenzen

"Herausragende Expertise in Cybersecurity."

- Michael Prantke, Panasonic

Workshop Agenda

  • Motivation: Konnektivität und Cyberattacken, Terminologie und Standards
    • Notwendigkeit für Cybersicherheit im Automobil, häufige Angriffe und Schwachstellen
    • Übersicht und Terminologien, die in der ISO 21434 - Cybersecurity-Norm für Straßenfahrzeuge verwendet werden

  • Risikoorientiertes Cybersecurity Engineering
    •  System-Engineering-Prinzipien für Sicherheitstest
    •  Methode zur Bedrohungsanalyse und Risikobewertung: Technik der Sicherheitsanalyse nach ISO 21434

  • Sicherheitstestmethoden
    • Sichere Codierung, Analyse der Codequalität
    • Fuzz-Testverfahren: Signal-Fuzz-Testing und Frame-Fuzz-Testing
    • Penetrationstest-Methodik: 10-stufiger Grey-Box-Penetrationstest mit Fallbeispiel

  • Sicherheitstests in der Praxis
    • Software, Hardware-Tools und Testaufbau für Sicherheitstests
    • Voraussetzungen für Fuzzing und Penetrationstest
    • Demo: Live-Fuzzing am Steuergeräte-Simulator

  • Diskussion und Ressourcen

Preis

700 € zzgl. MwSt. (1 Tag)

Der Preis beinhaltet die vollständige Dokumentation auf Papier und als PDF, unsere Technischen Fachartikel zur "Entwicklung von Embedded Electronics" (PDF) mit viel Industriepraxis, Projekterfahrungen und moderner Technologie. Natürlich profitieren alle Teilnehmer*innen von unseren erfrischenden Kaffeepausen und einem vorzüglichen Mittagessen in unserem renommierten Vector Restaurant. Sie erhalten ein qualifizierendes Vector-Zertifikat für dieses Training.

Nutzen Sie unsere Rabatte (kombinierbar):

  • 10%, wenn Sie 3-5 Teilnehmende Ihres Unternehmens anmelden,
  • 20% für 6-10 Teilnehmende
  • 10%, wenn Sie mindestens 60 Tage im Voraus buchen
  • Sie können bis zu 30% sparen, da diese Rabatte kombinierbar sind!

Vollzeitstudierende erhalten einen Rabatt in Höhe von 70% (gegen Vorlage eines gültigen Studierendenausweises). Der Studierendenrabatt kann nicht mit anderen Rabatten kombiniert werden.

Zahlungsart:

Die Bezahlung erfolgt auf Rechnung.

Jetzt anmelden

Mit einem Stern (*) markierte Felder sind Pflichtfelder.
Wir wählen immer die für Sie günstigste Rabattlösung aus!

Diskussionsgruppen

Themen sind unter anderem:

  • Kosten-Nutzen-Verhältnis: Wie man Sicherheitstests entlang des Lebenszyklus optimiert
  • So wird der Penetrationstest effektiv: Von Black Box zu Grey Box
  • Welche Werkzeuge und Methoden für welchen Zweck
  • Ausblick, Diskussion und Schlussfolgerung für die Zukunft

Inhouse Formate

Wollen Sie dieses Training direkt an Ihren konkreten Beispielen und Herausforderungen fest machen? Suchen Sie ein Training, das praktische Übungen direkt zu Ihrer Umgebung liefert? Dann schlagen wir dieses Seminar als Inhouse-Training vor, wo Sie Schwerpunkte, Geschwindigkeit und Termine selbst festlegen können. Wir führen auch dedizierte Crashkurse für Mitarbeiter und Management durch.

Sprache: Deutsch oder Englisch.

Inhouse Trainings bieten wir auf Anfrage auch auf Chinesisch, Französisch, Koreanisch und Türkisch an.

 

Zielgruppe

Entwickler, System- und Software-Ingenieure, Safety/Security-Ingenieure und Manager, Architekten, Fach- und Führungskräfte in der Entwicklung, Projektleiter, Einkäufer, Qualitätsverantwortliche.

Unsere Trainer

Ruschil Ray ist Associate Consultant bei Vector Consulting Services. Sie hat ihren Bachelor in Elektronik und Kommunikationstechnik abgeschlossen und hat einen Master in Informationstechnologie mit der Spezialisierung auf eingebettete Systeme von der Universität Stuttgart. Sie hat ihre Masterarbeit im Bereich Automotive Cybersecurity mit dem Fokus auf Grey-Box-Penetrationstest-Strategie geschrieben. Ruschil unterstützt Unternehmen weltweit bei der Verbesserung ihrer Sicherheitsprozesse und Sicherheitsteststrategien.

 

Prof. Dr. Christof Ebert ist Geschäftsführer der Vector Consulting Services GmbH. Er unterstützt Unternehmen weltweit bei der Verbesserung ihrer Produktentwicklung und Produktstrategie sowie im Veränderungsmanagement. Er sitzt in verschiedenen Aufsichtsgremien, ist Professor an der Universität Stuttgart sowie der Sorbonne in Paris, und Autor mehrerer renommierter BücherTwitter: @ChristofEbert.

 

Schulungsort

Vector Consulting Services

Vector Consulting Services GmbH

Ingersheimer Straße 20
70499 Stuttgart
Deutschland

Telefon: +49 711 80670 1520
Fax: +49 711 80670 444
E-Mail: consulting-info@vector.com

Postanschrift:
Ingersheimer Straße 24


Wie kann ich Sie unterstützen?

Marlén Hohmann

Ingersheimer Str. 24
70499 Stuttgart, Germany
Tel.: +49 711 80 670 1545
E-Mail: marlen.hohmann@vector.com