ScapyCon Recap: Zwei Tage Netzwerkmanipulation

|

Die ScapyCon 2024 in Regensburg war ein voller Erfolg! Als Veranstalter, die dissecto GmbH, blicken wir auf zwei spannende Tage voller intensiver Vorträge, praxisnaher Workshops und wertvollen Austauschmöglichkeiten zurück. In Kooperation mit der CYEQT Knowledge Base haben wir eine Plattform geschaffen, auf der IT-Sicherheitsexperten und Netzwerkbegeisterte tief in die Welt der Paketmanipulation und Automotive Cybersecurity eintauchen konnten.

Tag 1: Keynotes und Talks

Den Auftakt machte Philippe Biondi, der in seiner Keynote über die Anwendung von Scapy in der Luftfahrtsicherheit sprach. Als Erfinder von Scapy brachte Biondi faszinierende Einblicke in die Einsatzmöglichkeiten dieses mächtigen Tools in der Luftfahrt mit, was die Zuhörer begeisterte. Anschließend präsentierte Dr. Nils Weiss, unser Co-Founder, in seiner Session „Past, Present and Future of Automotive Scapy“ einen umfassenden Überblick über die Geschichte von Scapy und gab Einblicke in zukünftige Entwicklungen, die das Tool noch leistungsfähiger machen sollen.

Alexander Schröder führte in „You CAN’t fuzz this“ die Teilnehmer durch die Welt des Fuzzings auf dem CAN-Bus. Alexander erklärte anschaulich, wie die Fuzzing-Techniken auf die automobile Netzwerksicherheit angewendet werden können und welche Herausforderungen dabei auftreten. Thomas Faschang präsentierte im Anschluss die Anwendung von Scapy im Rahmen von ISO/SAE 21434. Seine praxisnahen Einblicke in die Implementierung von Cybersecurity-Anforderungen in der Automobilbranche waren für viele Teilnehmer besonders wertvoll. 

Einen besonders spannenden Einblick in die Welt der Elektromobilität bot Thomas Sermpinis mit „V2GEVIL: Ghost in the Wires“. Er zeigte, wie Sicherheitslücken in der Kommunikation beim Laden von Elektrofahrzeugen ausgenutzt werden können und stellte ein speziell dafür entwickeltes Sicherheitstool vor. Als nächstes war dann Willem Melching an der Reihe. Willem wurde bereits mit Spannung erwartet und beeindruckte das Publikum mit seinem Talk „My Car, My Keys: Obtaining CAN Bus SecOC Signing Keys“ besonders. In diesem demonstrierte er, wie es ihm gelang, die Signaturschlüssel eines Fahrzeugs aus dem Jahr 2021 zu extrahieren. Diese technischen Details und die Live-Demonstration seitens Willem stießen auf große Begeisterung!

In seinem Vortrag „Implementing and Testing Layer 2 Firewall Rules with Scapy“ beleuchtete Francisco Cotrina die Notwendigkeit von L2-Firewall-Regeln in modernen Fahrzeugsystemen und zeigte, wie Scapy für das Testen solcher Regeln genutzt werden kann. 

Den Abschluss machten Falk Mayer und Jan-Peter von Hunnius, beide von unserem Partner CYEQT. Falk demonstrierte in seinem Vortrag zur JTAG-Enumeration, wie Sicherheitslücken auf Hardware-Debug-Ports von Fahrzeugkomponenten aufgedeckt werden können. Jan-Peter von Hunnius hingegen beleuchtete in seinem Vortrag aktuelle Angriffsvektoren moderner Fahrzeugarchitekturen und zeigte praxisnah auf, wo Schwachstellen in der Fahrzeug-Cybersicherheit bestehen. Beide Vorträge wurden von den Teilnehmern sehr positiv bewertet und regten zu lebhaften Diskussionen an.

Ein weiteres Highlight am ersten Veranstaltungstag war der Soldering-Workshop in der Lobby der techbase, bei dem die Teilnehmer ihre eigenen Badges zusammenlöten konnten. Diese Aktion, organisiert in Kooperation mit der blinkyparts GmbH, rundete das Programm ab.

Evening Event at degginger

Bilder sagen mehr als 1000 Worte…

Im Rahmen der Abendveranstaltung haben wir auch eines unserer ersten HydraLink Interfaces verlost.

Day 2: Workshops

Im Workshop zu IPv6 und TLS, geleitet von Guillaume Valadon, tauchten die Teilnehmer tief in die Welt der Netzwerksicherheit ein. Hier lernten sie, wie man Scapy effektiv einsetzt, um IPv6-Pakete zu erstellen und zu analysieren sowie TLS-Sitzungen zu entschlüsseln. Die Teilnehmer hatten die Gelegenheit, X.509-Zertifikate zu manipulieren und deren Strukturen zu verstehen. 

Parallel dazu fand der Workshop „Advanced Hacking Techniques“ statt, geleitet von Willem Melching und unserem Co-Founder Dr. Enrico Pozzobon. In diesem Hands-on-Workshop wurden fortgeschrittene Techniken zur Manipulation von Steuergeräten (ECUs) vorgestellt, und die Teilnehmer konnten sich an realen ECUs versuchen, um Schwachstellen zu identifizieren. Dies war ein absolutes Highlight auf der ScapyCon 24!

Für Einsteiger bot unser Team zudem den Workshop „Beginner Hacking Techniques / HydraVision“ an, bei dem die Teilnehmer erste Schritte im Bereich der CAN-Bus-Sicherheit und ECU-Reverse-Engineering gehen konnten. Besonders der praktische Ansatz und die intensiven Übungen kamen bei den Teilnehmern sehr gut an. HydraVision hilft Unternehmen dabei Schwachstellen in Ihren Systemen zeitnah zu identifizieren und zu validieren. Weitere Informationen finden sie hier.

Long story short:

Die ScapyCon 2024 war ein voller Erfolg und zeigte eindrucksvoll, wie relevant und praxisnah das Thema Netzwerksicherheit im Automobilbereich ist. Über zwei Tage hinweg konnten Teilnehmer wertvolle Einblicke in aktuelle Forschungsergebnisse, spannende Use Cases und konkrete Anwendungsbeispiele von Scapy gewinnen. Besonders gelobt wurde die Vielfalt der Vorträge und Workshops, die sowohl für Einsteiger als auch für erfahrene Profis viele neue Erkenntnisse boten.

Die Vorträge am ersten Tag der ScapyCon 2024 hinterließen einen bleibenden Eindruck. Die familiäre Atmosphäre und die fokussierte Ausrichtung wurden von den Teilnehmern besonders geschätzt. Viele äußerten den Wunsch, das Event auch in Zukunft klein zu halten, um die intensive fachliche Auseinandersetzung und das Networking zu fördern. „Ein tolles Konferenzformat mit wertvollem Networking,“ lautete das Fazit eines Teilnehmers.

Das Rahmenprogramm, insbesondere die abendliche Veranstaltung im Degginger, bot eine perfekte Gelegenheit, bei bayerischen Spezialitäten Kontakte zu knüpfen und Diskussionen zu vertiefen. Dank unseres Partners CYEQT Knowledge Base wurde eine entspannte, aber gleichzeitig inspirierende Atmosphäre geschaffen, die von allen Teilnehmern positiv aufgenommen wurde. Am zweiten Tag überzeugten die praxisnahen Workshops. Die Möglichkeit, selbst Hand anzulegen und direkt an technischen Problemstellungen zu arbeiten, wurde von den Teilnehmern besonders hervorgehoben. Viele wünschten sich mehr solcher intensiven und praxisorientierten Sessions in künftigen Veranstaltungen.

Fazit:

Insgesamt war die ScapyCon 2024 also nicht nur eine informative Veranstaltung, sondern auch ein gelungenes Treffen der Fachcommunity, das viel positive Rückmeldungen erhielt. „Macht einfach weiter so! Der Inhalt war perfekt und das Networking unschlagbar,“ fasste ein Teilnehmer zusammen – ein Fazit, das uns zeigt, dass wir mit diesem Event auf dem richtigen Weg sind.

Sie haben Fragen oder benötigen Unterstützung?

Wir sind für Sie da! Wenden Sie sich an unseren Experten, wenn Sie Fragen zu dissecto HydraVision oder unseren anderen Dienstleistungen haben:

+ 49 941 4629 7370

contact-us@dissec.to