Lernlabor Cybersicherheit
Lernlabor Cybersicherheit
© Fraunhofer AISEC / Oliver Bodmer

© Fraunhofer AISEC / Oliver Bodmer

Sicheres Design und Hardware-unterstützte Analyse von eingebetteten Systemen

Reverse Engineering
Angriffsszenarien
Embedded Systems
Pentesting
IoT

In diesem Kurs lernen die Teilnehmenden, wie sie eingebettete Systeme härten und gezielt gegen hardwarebasierte Angriffe absichern. Der Kurs fokussiert sich auf die Sicherheitsrisiken im IoT und insbesondere, welche, die entstehen, wenn Angreifer physischen Zugang zu IoT-Systemen erhalten. In solchen Fällen sind softwarebasierte Schutzmechanismen nicht ausreichend. Das Seminar vermittelt deshalb Wissen über hardwarenahe Angriffsmöglichkeiten, die über Schnittstellen wie Debug-Ports und externe Speicherchips erfolgen können. Weiter werden Seitenkanal- und jFehlerangriffe vorgestellt.

Teilnehmende erhalten einen tiefen Einblick in die Hardware-unterstützte Analyse und lernen, wie diese Angriffe frühzeitig im Designprozess berücksichtigt und abgewehrt werden können. In praktischen Demonstrationen werden relevante Angriffe gezeigt.

Expert:innen mit langjähriger Erfahrung führen durch den Kurs und zeigen auf, welche Schutzmaßnahmen effektiv sind. Nach dem Seminar sind die Teilnehmenden in der Lage, angemessene Schutzstrategien zu entwickeln und vorhandene Sicherheitslücken zu schließen. Der Kurs richtet sich an Architekt:innen und Entwickler:innen von eingebetteten Systemen.



Nach dem Seminar können Sie:

  • Hardwarebasierte Angriffe auf eingebettete Systeme erkennen und gezielt abwehren.
  • Sicherheitslücken in eingebetteten Systemen durch praktische Angriffe und Tests identifizieren.
  • Schutzstrategien für Systeme entwickeln, die gegen physikalische Angriffe und Manipulationen resistent sind.
INHOUSE ANGEBOT ANFRAGEN
ÜBERBLICK
Veranstaltungstyp
Inhouse-Format, Präsenz-Seminar
Format
Präsenz
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
Die erforderlichen Grundlagen und der Umgang mit den Tools können bedarfsgerecht vermittelt werden. Linux Kenntnisse und Erfahrung bei der Programmierung von Mikrocontrollern helfen im praktischen Teil.
Dauer/ Ablauf
2 Tage Präsenz
Sprache
Deutsch
Teilnahmegebühr
1.200 €
Veranstaltungsort
Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC, Lichtenbergstraße 11, 85748 Garching b. München
ZIELGRUPPE - dieses Seminar ist genau richtig für:
  • Architekt*innen und Entwickler*innen von eingebetteten Systemen
  • Pentester von eingebetteten Systemen
KURSINHALTE - diese Themen erarbeiten Sie im Seminar:
  • Suche von Debug Interfaces
  • Auslesen/Modifizieren von Flash Chips/ Reverse Engineering von Flash Inhalten (Disassembly und Reversing spezieller Architekturen)
  • Glitching (Spannung, Clock) -HW
  • Reverse Engineering von Feldbussen: Analyse/Manipulation von CAN-Kommunikation
  • Pentesting von Netzwerkgeräten
  • Evaluierung von Produktschutzmaßnahmen: Überprüfung der vom Hersteller angebotenen Schutzmechanismen
  • Seitenkanalanalyse
WEITERE INFORMATIONEN

In Kürze finden Sie hier noch weiterführende Informationen zu diesem Seminar. 

IHRE TRAINER:INNEN

Matthias Hiller

Matthias Hiller leitet die Physical Security Technologies Gruppe des Fraunhofer AISEC. Er studierte Elektrotechnik an der Universität Ulm und der Portland State University (USA) und war von 2011 bis 2016 wissenschaftlicher Mitarbeiter an der Technischen Universität München. Thema seiner Dissertation waren sichere Schlüsselableitungsverfahren mit PUFs. Seit 2012 hat er über 20 wissenschaftliche Veröffentlichungen zu verschiedenen Aspekten von PUFs verfasst. Seine aktuellen Forschungsschwerpunkte liegen in den Bereichen Manipulationsschutz, PUFs und Fehlerkorrekturverfahren. 

 


Johanna Baehr 

Johanna Baehr ist Wissenschaftliche Mitarbeiterin und Projektleiterin am Fraunhofer AISEC. Im Rahmen ihrer Doktorarbeit an der Technischen Universität München widmet sie sich dem Thema vertrauenswürdige Elektronik und IC-Trust, insbesondere der Forschung zu Hardware Reverse Engineering und Analyse. Sie wurde 2019 mit dem renommierten Preis für gute Lehre des Bayerischen Staatsministeriums für Wissenschaft und Kunst ausgezeichnet und erhielt 2021 den Dozentenpreis der TUM. 

INHOUSE ANGEBOT ANFRAGEN

Diese Kurse könnten Sie auch interessieren:

 

© Fraunhofer AISEC / Oliver Bodmer

Online oder Präsenz

Security Lagebewertung für CRA konforme IoT-Produkte

Für Fachkräfte aus Behörden, die ihre Fähigkeiten in digitaler Forensik und Open-Source-Recherche ausbauen möchten. Der Kurs vermittelt praxisnahes Wissen zu OSINT-Tools, Metadatenanalyse und rechtlichen Aspekten – ideal, um moderne Ermittlungsverfahren effizient umzusetzen.

Zum Kurs
 

© AI-generated

Online

Security und Privacy von Bluetooth Low Energy

BLE ist essenziell für das IoT, aber oft unzureichend gesichert. Dieses Seminar vermittelt, wie Sie Gefahren, Pairing-Sicherheit und Schwachstellen erkennen. Nach einer Einführung in BLE liegt der Fokus auf dem Pairing-Prozess, einer zentralen Angriffsfläche.

Zum Kurs
 

© AI-generated

Präsenz

Absicherung FPGA-Basierter Systeme

In diesem Kurs erfahren Sie, wie Sie FPGA-basierte Systeme vor Angriffen wie Reverse Engineering und Seitenkanalangriffen schützen. Sie erhalten praxisnahe Einblicke in Sicherheitsmechanismen und lernen, den richtigen FPGA auszuwählen, um sichere eingebettete Systeme zu entwickeln. Ideal für Entwickler:innen und IT-Security-Expert:innen.

 

Zum Kurs
 

© AI-generated

Online oder Präsenz

Embedded Security Engineering

Dieser Kurs bietet wertvolles Praxiswissen für die Entwicklung sicherer eingebetteter Systeme. Sie lernen, wie Sie Sicherheitslösungen für Automotive und IoT mit leichtgewichtiger Kryptografie und modernen Sicherheitsprotokollen umsetzen und die Wirksamkeit dieser Lösungen bewerten.

Zum Kurs

Kontakt

 

Ansprechpartner Fachliches

Dr.-Ing. Matthias Hiller

Fraunhofer AISEC

Telefon +49 89 3229986-162

Kontakt aufnehmen
 

Ansprechpartner Organisation und Anmeldung

Adem Salgin


Fraunhofer Academy

Telefon +49 89 1205-1555

Kontakt aufnehmen