Call for Papers

WannaCry or WannaAct? ( Vortrag )

Angriffsrisiken in der Entwicklung identifizieren und abschätzen

Referent: Daniel Angermeier, Fraunhofer-Institut für Angewandte und Integrierte Sicherheit
Vortragsreihe: Security 2
Zeit: 07.12.17 14:45-15:25

Zielgruppe

Entwicklung

Themenbereiche

Analyse & Design, Sichere Software

Schwerpunkt

Methode

Voraussetzungen

Grundlagenwissen

Kurzfassung

Dass eingebettete Systeme zunehmend vernetzt sind und oftmals ungehärtet in diese Situation gelangen, ist als „Internet of Shitty Things“ wohlbekannt. Ebenso, dass der Entwurf einer Lösung ein angemessenes Problemverständnis voraussetzt. Wer sich jedoch bei der Entwicklung eingebetteter Systeme dieses Problemverständnis mittels einer Analyse der Angriffsrisiken verschaffen möchte, landet schnell in einer scheinbar endlosen Breiten- wie Tiefensuche nach möglichen Angriffsvektoren und unfruchtbaren Diskussion um Angriffswahrscheinlichkeiten und -auswirkungen. In unserem Vortrag diskutieren wir zentrale Herausforderungen und geben Hilfestellungen für die effektive Identifikation und Abschätzung relevanter Angriffsrisiken.

Gliederung

* Risikoanalyse: kurz eingeführt & im Entwicklungsprozess verankert
* Typischer Ablauf einer Risikoanalyse für eingebettete Systeme
* Häufige Probleme und Ihre Ursachen
* Lösungsansätze für eine effektive Analyse von Angriffsrisiken

Nutzen und Besonderheiten

Der Vortrag beschäftigt sich nicht mit "dem richtigen Ansatz" für die Analyse von Angriffsrisiken, sondern entwickelt ein Verständnis, warum viele Risikoanalysen als unproduktiv wahrgenommen bzw. gelebt werden. Lösungsansätze werden mit ihren Vor- und Nachteilen vorgestellt, die in die eigene Arbeit übernommen werden können. Auch das Thema Werkzeugunterstützung wird dabei beleuchtet.

Über den Referenten

Daniel Angermeier ist seit 2011 als wissenschaftlicher Mitarbeiter am Fraunhofer AISEC tätig. Dabei ist er in zahlreichen Projekten mit Automobilherstellern und Zulieferern, Forschungsprojekten und der Standardisierung aktiv. Schwerpunkt seiner Tätigkeit sind Risikoanalysen, Schutzkonzepte und Entwicklungsprozesse im Automotive-Umfeld.