Cybersecurity Workshops

Allgemeine Übersicht

Mit unseren Cybersecurity-Workshops, die Ihnen praktische Fähigkeiten und Einblicke in die Sicherheit von eingebetteten Systemen und Fahrzeugen vermitteln, haben Sie in der sich ständig weiterentwickelnden Automobilbranche die Nase vorn. Erforschen Sie die Grundlagen von Protokollen, Steuergeräten und der Identifizierung von Angriffsflächen. Lernen Sie modernste Techniken zum Hacken echter Fahrzeuge kennen, vom Firmware-Reverse-Engineering bis hin zu OEM-Designphilosophien. Unser Automotive Cybersecurity Training umfasst CAN-Kommunikation, Firmware-Dumping, Schwachstellenbewertung und Automatisierungsstrategien für die Bewertung der Netzwerk- und Systemsicherheit. Unsere Workshops sind vollständig anpassbar und gewährleisten, dass Sie das nötige Fachwissen erwerben, um vernetzte Fahrzeuge gegen neue Cyber-Bedrohungen zu schützen.

data sheet
Kontakt
Alt_cybersecurity_workshops

Umfang

  • Identifizierung von Angriffsflächen: Lernen Sie, Schwachstellen in elektronischen Steuergeräten (ECUs) für effektive Sicherheitsbewertungen zu identifizieren
  • Low-Level-CAN-Kommunikation: Verstehen Sie die Feinheiten der CAN-Kommunikation und Schwachstellen auf der Protokollebene
  • Überblick über die Fahrzeugarchitektur: Gewinnen Sie Einblicke in gängige Fahrzeugarchitekturen und Netzwerktopologien für ein umfassenderes Verständnis
  • Beherrschung relevanter Protokolle: Aneignung von Kenntnissen über wesentliche Protokolle, die in modernen Fahrzeugen für gezielte Sicherheitsanalysen eingesetzt werden
  • Praktisches Netzwerk-Scanning: Führen Sie praktische Netzwerk-Scans im Automobilbereich durch, um potenzielle Schwachstellen und Schwachpunkte zu identifizieren.
  • Ausnutzung von Diagnoseprotokollen: Erkundung von Techniken zum Angriff auf Diagnoseprotokolle, einschließlich Firmware-Dumping und Reverse Engineering
  • Security Access Breaching: Durchbrechen von Sicherheitszugangsmechanismen, die in modernen Fahrzeugen eingesetzt werden, um Systemschwachstellen effektiv zu bewerten
  • Grundlagen der Wegfahrsperre: Verschaffen Sie sich einen Überblick über aktuelle Wegfahrsperren-Systeme
  • Forensik: Praxisnahe Schulung zu Datenerhebung und -analyse für Incident Response und forensische Untersuchungen
  • Bring Your Own ECU: Teilnehmer können ihr eigenes Steuergerät mitbringen – wir integrieren es in die Schulung und passen die Übungen individuell an.
  • Automotive-Ethernet-Kompetenz: Profitieren Sie von unserer internen Spezialisierung auf Security Tests via Automotive-Ethernet, die sogar durch dedizierte Tools (dissecto HydraLink) unterstützt werden.

Anwendungen

  • Embedded Systems
  • Automotive Systems
  • Industrial Systems
  • Aviation & Aerospace Systems
  • Maritime Systems
  • Defense Systems
  • IoT-Geräte (Internet of Things)

Lernziele

  1. Grundlagen von Fahrzeugnetzwerken und Protokollen
  2. Controller Area Networks: Erforschung von Low-Level-Angriffen, Nutzung der Scapy CAN-Schicht, Verständnis des DBC-Dateiformats, Untersuchung von Man-in-the-Middle (MITM)-Angriffen, Implementierung von AUTOSAR SecOC-Sicherheitsmechanismen und Anwendung von Fuzzing-Techniken
  3. ISOTP: Verstehen Sie die Grundlagen, untersuchen Sie Man-in-the-Middle (MITM)-Angriffe und führen Sie Netzwerk-Scans durch.
  4. UDS / GMLAN: Nutzen Sie UDS und GMLAN in Scapy, verwalten Sie den Sicherheitszugang und führen Sie Netzwerk-Scans durch.
  5. DoIP / HSFZ: Vertiefen Sie sich in die Grundlagen von Protokollen, implementieren Sie DoIP und HSFZ in Scapy und erlernen Sie deren Handhabung mit den entsprechenden Tools.
  6. SOME/IP: Machen Sie sich mit den Grundlagen von SOME/IP vertraut und lernen Sie die zugehörigen Tools für die Implementierung und Analyse kennen.
  7. CCP / XCP / OBD2: Verstehen Sie die Grundlagen von CCP (CAN Calibration Protocol), XCP (Universal Measurement and Calibration Protocol) und OBD2 (On-Board Diagnostics) für die Fahrzeugdiagnose und -kommunikation
  1. OEM-spezifisches Wissen: Tauchen Sie ein in Angriffe auf Fahrzeuge, erkunden Sie die Implementierung von Sicherheitszugängen und Aktualisierungsprozessen, gewinnen Sie einen Überblick über OEM-spezifische Tools und verstehen Sie elektronische Wegfahrsperren in Automobilsystemen.
  2. Reverse Engineering und Hardware-Analyse: Identifizieren Sie Hardware-Schnittstellen und verstehen Sie die Grundlagen von JTAG/SWD; extrahieren Sie Firmware aus eingebetteten Systemen; arbeiten Sie mit Prozessorarchitekturen, Speicherkarten, Interrupt-Vektortabellen und Peripheriemodulen; nutzen Sie Ghidra für die Binärcode-Analyse; decodieren Sie Automobilprotokolle (z. B. UDS), interpretieren Sie Sicherheitszugriffsalgorithmen und führen Sie Reverse Engineering von Bootloadern, Flashloadern und AUTOSAR-basierten Zustandsmaschinen durch.
  3. Security Tests via Automotive-Ethernet: Entdecken Sie Ethernet-basierte ECU-Kommunikation, einschließlich IP-Erkennung, VLAN-Konfiguration, SOME/IP- und AUTOSAR-Traffic-Analyse, DoIP-basierte Diagnoseinteraktionen, Zertifikat-Test-Workflows und praktische Schwachstellenbewertung mit Tools wie Scapy, Wireshark, nmap, testssl.sh und dissecto HydraLink.

Übungsumgebung

Remote ECU: Das Remote-System erleichtert die Handhabung der Steuergeräte durch Wegfall der Verkabelung Verfügbare Hersteller: BMW, VW, Opel, Tesla, Mercedes, Audi. Die folgenden Steuergerätetypen sind verfügbar: Body Domain Controller, Gateway-Steuergeräte, Telematik-Steuergeräte, Airbag-Steuergeräte, Dashboard-Steuergeräte, Wegfahrsperren-Steuergeräte

Physikalische Steuergeräte: Verschiedene Steuergeräte werden vor Ort präsentiert, um das Hardware-Reverse-Engineering und die Handhabung von Steuergeräten zu trainieren.

Virtualisiertes Fahrzeug: Durch die Simulation eines Fahrzeugs und diverser CAN-Botschaften während der Fahrt können die Teilnehmer lernen, wie man mit Low-Level-CAN-Botschaften umgeht und wie man sie manipuliert.

Virtualisiertes Steuergerät: Ein modifizierter digitaler Zwilling eines realen Steuergeräts, der verschiedene IT-Sicherheitsübungen enthält, die von den Teilnehmern unabhängig voneinander durchgeführt werden können