Navigation überspringen

News Archiv

bbw-seminare.de    Awareness Training zur Sicherheit eingebetteter Systeme

Awareness Training zur Sicherheit eingebetteter Systeme

Live Hacking Show für Management, Entwicklung und Testung

Wenn ein Computer in einen technischen Kontext eingebunden ist (embedded system), übernimmt der Rechner entweder Überwachungs-, Steuerungs- oder Regelfunktionen oder ist für eine Form der Daten- bzw. Signalverarbeitung zuständig. Industrieanlagen, -roboter, Kameras, Autos, Smartphones u.v.m. nutzen eingebettete Systeme Dieses Seminar bietet einen umfassenden Einblick in Sicherheitsrisiken eingebetteter Systeme und praktisches Know-How zu deren Vermeidung. Sie erleben praxisnahe Live-Demonstrationen der neuesten Angriffstechniken. Anschließend werden Strategien, Best Practices und handfeste Empfehlungen zur Vermeidung von Sicherheitslücken behandelt. Dieses Training ist ideal, wenn Sie sich einen Überblick über mögliche Schwachstellen und die Sicherheit von eingebetteten Systemen verschaffen möchten. 

diverse Lernmethoden
Teilnahmebescheinigung
ab 650,00 €
Termine und Kontakt

Zielgruppen

  • Führungskräfte
  • GF / Inhaber
  • Nachwuchsführungskräfte

Abschlussart

  • Teilnahmebescheinigung

Kursdetails

Inhalte

Angriffe auf eingebettete Systeme 

Angreifer Sicht:

  • Einführung in typische Bedrohungen 
  • Identifikation und Angriff auf Entwicklungs-Schnittstellen
  • Möglichkeiten zur Extraktion von Software

Demonstration:

  • Angriff auf ein eingebettetes System
  • Extraktion der Software über Entwickler-Schnittstelle

Abwehrmaßnahmen: 

  • Sperrmechanismen für Entwicklungsschnittstellen
  • Weitere Strategien 

Software-Analyse 

Angreifer-Sicht:

  • Identifikation von Werkstattdiagnosefunktionen 
  • Identifikation von Entwicklungszugängen/ Update-Funktionen 

Demonstration:

  • Live-Reverse-Engineering

Abwehrmaßnahmen:

  • Best Practices zur Vermeidung von Schäden 
  • Diskussion von Verschleierungs-Strategien

Angriff auf Softwarefunktionen 

Angreifer-Sicht:

  • Neuimplementierung von Werkstattdiagnosefunktionen 
  • Angriff auf Entwicklungszugänge/ Update-Funktionen 
  • Häufige Fehler in Software-Update-Prozessen

Demonstration:

  • Proof-of-Concept der Ausnutzung von Entwicklungszugängen
  • Software-Update-Implementierungen - der schnelle und schmutzige Weg

Abwehrmaßnahmen:

  • Strategien und Empfehlungen zur Vermeidung von Ausnutzbarkeit

Skalierbarkeit von Angriffen

Ihr Nutzen

  • Sie erhalten eine Einführung in verschiedene Angriffsszenarien und wie Sie sich davor schützen.
  • Live-Demonstrationen vertiefen und visualisieren die Themen
  • Sie erkennen Sicherheitsrisiken in ihrem individuellen Umfeld besser und schneller 

Maßgeschneiderte Inhouse-Lösungen für Ihr Unternehmen

Inhouse Schulung: Sie wünschen sich eine firmeninterne Weiterbildung nach Ihren Bedürfnissen? Wir bieten Ihnen passgenaue Trainings. Sprechen Sie uns an.

Inhouse-Angebot anfragen

Termine und Kontakt vor Ort

Leider wurden keine aktuellen Termine gefunden. Melden Sie sich per E-Mail, damit wir Sie schnell über neue Termine informieren können. Gerne beraten wir Sie auch persönlich, um einen passenden Kurs aus unserem breiten Angebot für Sie zu finden.

Ansprechpartner*innen

Bild von Elke Wailand

Elke Wailand

Leiterin

Geschäftsbereich Seminare & Trainings

Das könnte Sie auch interessieren

Training zur Sicherheit eingebetteter Systeme

Dieses Training ist ideal, wenn Sie ihre Kenntnisse im Bereich Sicherheit eingebetteter Systeme praxisnah vertiefen möchten. Ziel des Trainings ist, dass Entwickler Angriffsszenarien verstehen und Mechanismen zum Schutz dieser erlernen. Durch praktische Übungen an realen Systemen wenden Sie das Gelernte direkt an.