Cybersecurity Workshops
Allgemeine Übersicht
Mit unseren Cybersecurity-Workshops, die Ihnen praktische Fähigkeiten und Einblicke in die Sicherheit von eingebetteten Systemen und Fahrzeugen vermitteln, haben Sie in der sich ständig weiterentwickelnden Automobilbranche die Nase vorn. Erforschen Sie die Grundlagen von Protokollen, Steuergeräten und der Identifizierung von Angriffsflächen. Lernen Sie modernste Techniken zum Hacken echter Fahrzeuge kennen, vom Firmware-Reverse-Engineering bis hin zu OEM-Designphilosophien. Unser Automotive Cybersecurity Training umfasst CAN-Kommunikation, Firmware-Dumping, Schwachstellenbewertung und Automatisierungsstrategien für die Bewertung der Netzwerk- und Systemsicherheit. Unsere Workshops sind vollständig anpassbar und gewährleisten, dass Sie das nötige Fachwissen erwerben, um vernetzte Fahrzeuge gegen neue Cyber-Bedrohungen zu schützen.
Umfang
- Identifizierung von Angriffsflächen: Lernen Sie, Schwachstellen in elektronischen Steuergeräten (ECUs) für effektive Sicherheitsbewertungen zu identifizieren
- Low-Level-CAN-Kommunikation: Verstehen Sie die Feinheiten der CAN-Kommunikation und Schwachstellen auf der Protokollebene
- Überblick über die Fahrzeugarchitektur: Gewinnen Sie Einblicke in gängige Fahrzeugarchitekturen und Netzwerktopologien für ein umfassenderes Verständnis
- Beherrschung relevanter Protokolle: Aneignung von Kenntnissen über wesentliche Protokolle, die in modernen Fahrzeugen für gezielte Sicherheitsanalysen eingesetzt werden
- Praktisches Netzwerk-Scanning: Führen Sie praktische Netzwerk-Scans im Automobilbereich durch, um potenzielle Schwachstellen und Schwachpunkte zu identifizieren.
- Ausnutzung von Diagnoseprotokollen: Erkundung von Techniken zum Angriff auf Diagnoseprotokolle, einschließlich Firmware-Dumping und Reverse Engineering
- Security Access Breaching: Durchbrechen von Sicherheitszugangsmechanismen, die in modernen Fahrzeugen eingesetzt werden, um Systemschwachstellen effektiv zu bewerten
- Grundlagen der Wegfahrsperre: Verschaffen Sie sich einen Überblick über aktuelle Wegfahrsperren-Systeme
Anwendungen
- Embedded Systems
- Automotive Systems
- Industrial Systems
- Aviation & Aerospace Systems
- Maritime Systems
- Defense Systems
- IoT-Geräte (Internet of Things)
Lernziele
- Grundlagen von Fahrzeugnetzwerken und Protokollen
- Controller Area Networks: Erforschung von Low-Level-Angriffen, Nutzung der Scapy CAN-Schicht, Verständnis des DBC-Dateiformats, Untersuchung von Man-in-the-Middle (MITM)-Angriffen, Implementierung von AUTOSAR SecOC-Sicherheitsmechanismen und Anwendung von Fuzzing-Techniken
- ISOTP: Verstehen Sie die Grundlagen, untersuchen Sie Man-in-the-Middle (MITM)-Angriffe und führen Sie Netzwerk-Scans durch.
- UDS / GMLAN: Nutzen Sie UDS und GMLAN in Scapy, verwalten Sie den Sicherheitszugang und führen Sie Netzwerk-Scans durch.
- DoIP / HSFZ: Vertiefen Sie sich in die Grundlagen von Protokollen, implementieren Sie DoIP und HSFZ in Scapy und erlernen Sie deren Handhabung mit den entsprechenden Tools.
- SOME/IP: Machen Sie sich mit den Grundlagen von SOME/IP vertraut und lernen Sie die zugehörigen Tools für die Implementierung und Analyse kennen.
- CCP / XCP / OBD2: Verstehen Sie die Grundlagen von CCP (CAN Calibration Protocol), XCP (Universal Measurement and Calibration Protocol) und OBD2 (On-Board Diagnostics) für die Fahrzeugdiagnose und -kommunikation
- OEM-spezifisches Wissen: Tauchen Sie ein in Angriffe auf Fahrzeuge, erkunden Sie die Implementierung von Sicherheitszugängen und Aktualisierungsprozessen, gewinnen Sie einen Überblick über OEM-spezifische Tools und verstehen Sie elektronische Wegfahrsperren in Automobilsystemen.
- Reverse Engineering von Hardware: Lernen Sie, Schnittstellen zu identifizieren, die Grundlagen von JTAG-Protokollen (Joint Test Action Group) zu verstehen und verschiedene Methoden zum Auslesen von Firmware aus eingebetteten Systemen zu erforschen.
- Reverse Engineering: Machen Sie sich mit den Ghidra-Grundlagen vertraut, verstehen Sie gängige Prozessorarchitekturen, lernen Sie den Umgang mit Memory Maps, Reverse Engineering von Peripheriekomponenten, die Verwaltung von Interrupt-Vektor-Tabellen, die Identifizierung von Automotive-Protokollen wie UDS (Unified Diagnostic Services), die Dekodierung von Sicherheitszugriffsalgorithmen, die Analyse der Interkommunikation zwischen Bootloader und Flashloader und Reverse Engineering von Zustandsmaschinen und AUTOSAR (AUTomotive Open System ARchitecture).
Übungsumgebung
Remote ECU: Das Remote-System erleichtert die Handhabung der Steuergeräte durch Wegfall der Verkabelung Verfügbare Hersteller: BMW, VW, Opel, Tesla, Mercedes, Audi. Die folgenden Steuergerätetypen sind verfügbar: Body Domain Controller, Gateway-Steuergeräte, Telematik-Steuergeräte, Airbag-Steuergeräte, Dashboard-Steuergeräte, Wegfahrsperren-Steuergeräte
Physikalische Steuergeräte: Verschiedene Steuergeräte werden vor Ort präsentiert, um das Hardware-Reverse-Engineering und die Handhabung von Steuergeräten zu trainieren.
Virtualisiertes Fahrzeug: Durch die Simulation eines Fahrzeugs und diverser CAN-Botschaften während der Fahrt können die Teilnehmer lernen, wie man mit Low-Level-CAN-Botschaften umgeht und wie man sie manipuliert.
Virtualisiertes Steuergerät: Ein modifizierter digitaler Zwilling eines realen Steuergeräts, der verschiedene IT-Sicherheitsübungen enthält, die von den Teilnehmern unabhängig voneinander durchgeführt werden können
*Produktspezifikationen und -merkmale können ohne vorherige Ankündigung geändert werden, da wir uns ständig um die Verbesserung unserer Produkte bemühen.