Events

27.09.2017

VDI Automotive Security | Nürtingen

27. – 28.09. K3N – Stadthalle Nürtingen, Vorträge „Das Tal der Tränen nach der Risikoanalyse: Ein Überblick über den Security Baukasten“ und „Divide&Conquer: Mehr Effizienz und Übersicht bei der Risikoanalyse“

Hören Sie auf der VDI Automotive Security in Nürtingen unsere Vorträge zu den Themen „Das Tal der Tränen nach der Risikoanalyse: Ein Überblick über den Security Baukasten“ und „Divide&Conquer: Mehr Effizienz und Übersicht bei der Risikoanalyse“.

Das Tal der Tränen nach der Risikoanalyse: Ein Überblick über den Security Baukasten

Auf dem Weg zu Architekturen und Protokollen, die ein angemessenes Sicherheitsniveau gewährleisten, müssen die in Risikoanalysen ermittelten Risiken durch geeignete Security-Maßnahmen behandelt werden. Diese Maßnahmen setzen meist an denen dem Risiko zugrundeliegenden Schwachstellen an. In unserem Vortrag „Das Tal der Tränen nach der Risikoanalyse: Ein Überblick über den Security Baukasten“ wird eine Taxonomie zur Verortung von Schwachstellen und Security-Maßnahmen präsentiert und konkrete Maßnahmen darin eingeordnet. Die Taxonomie stellt den Bezug von Schwachstellen zu Maßnahmen her und kann somit sowohl von Security Engineers bei der Ausarbeitung von Security-Konzepten, als auch als Entscheidungsgrundlage für das Management herangezogen werden.

Divide&Conquer: Mehr Effizienz und Übersicht bei der Risikoanalyse

Zur Entwicklung eines Security-Konzepts, das ein angemessenes Sicherheitsniveau gewährleisten soll, wird in der Regel in einer Bedrohungs- und Risikoanalyse zunächst die Basis für adäquate Security-Anforderungen an eine Systemarchitektur und verwendete Kommunikationsprotokolle geschaffen. In der Automobilindustrie etablieren sich hierfür derzeit Analysemethodiken, die im Detail differieren, jedoch oft ähnlichen Ansätzen folgen. Mit einem dieser Ansätze werden - auf der Basis für den Anwendungsfall zu definierender, denkbarer Angreifertypen und deren Motivation - potentielle Risiken identifiziert und bewertet. Erfahren Sie in unserem Vortrag wie durch den Angreiferfähigkeiten-zentrischen Ansatz eine Modularisierung von Risikoanalysen ermöglicht wird. Dazu werden zunächst Faktoren analysiert, die in etablierten Methodiken berücksichtigt werden und dazu führen, dass keine Modularisierbarkeit der Analysen besteht. Anschließend wird ein Ansatz präsentiert, der statt Angreifertypen und deren Motivation Angreiferfähigkeiten in den Fokus setzt und effizient anwendungsunabhängige und wiederverwendbare Teilergebnisse produziert.

Die Tagung VDI Automotive Security thematisierte aktuelle Anforderungen an Datenschutz und IT-Sicherheit im Fahrzeug und stellt die Frage in den Mittelpunkt, wie Automobilhersteller unter Beachtung gesetzlicher und technischer Lage Kundenwünsche realisiert werden können.

Wir freuen uns auf Sie!