Publikationen

Wir haben uns der Verbesserung der Sicherheit von Automobilsystemen verschrieben, daher engagieren wir uns und stellen uns der Herausforderung, mehr darüber zu lernen. Wir veranstalten Seminare und Schulungen, die darauf abzielen, mehr Menschen eine sicherere Umgebung bei der Nutzung ihrer Fahrzeuge zu bieten.

In den folgenden Videos können Sie mehr über unsere Aktivitäten in diesem Bereich erfahren:

Expertise-Spotlights

TROOPERS23: Fault-Injection-Angriffe auf sichere Automobil-Bootloader

Relay-Attacke auf virtuelle NFC-Autoschlüssel

Von der Blackbox zur Ransomware für Fahrzeuge

Wir bringen Licht in die Black Box

TROOPERS19: Penetrationstests im Automobilbereich mit Scapy

TROOPERS19: SIM-Simulator

TROOPERS22: Kfz-Netzwerk-Scans mit Scapy

TROOPERS19: IoT-Hintertüren in Autos

Fault-Injection-Angriffe auf sichere, automotive Bootloader

Wissenschaftliche Veröffentlichungen und Präsentationen

Unsere Produkte und Dienstleistungen stützen sich auf jahrelange Forschung und veröffentlichte Arbeiten. Wir verfügen über eine solide Erfahrung im Bereich der Sicherheit von Hard- und Software-Design von integrierten Schaltkreisen und eingebetteten Systemen, was uns zur besten Option für alle Sicherheitsbelange in diesem Bereich macht.

Veröffentlichungen

Enrico Pozzobon et al.“An evolutionary fault injection settings search algorithm for attacks on safe and secure embedded systems”Neural Network World 33. NNW ’33. Okt. 2023
Nils Weiss et al.“Extending Vehicle Attack Surface Through Smart Devices”The Eleventh International Conference on Emerging Security Information, Systems and Technologies (SECURWARE). Rom, Italien, Sept. 2017
Enrico Pozzobon et al.“A Survey on Media Access Solutions for CAN Penetration Testing”ACM Computer Science in Cars Symposium (CSCS). CSCS ’18. München, Deutschland: Association for Computing Machinery, Sept. 2018
Nils Weiss, Markus Schrötter und Rudolf Hackenberg“On Threat Analysis and Risk Estimation of Automotive Ransomware”ACM Computer Science in Cars Symposium. CSCS ’19. Kaiserslautern, Deutschland: Association for Computing Machinery, 2019. isbn: 9781450370042. doi: 10.1145/3359999. 3360492. url: https://doi.org/10.1145/3359999.3360492
Nils Weiss et al.“Transport Layer Scanning for Attack Surface Detection in Vehicular Networks”Computer Science in Cars Symposium. ACM, 2020, 1-8. isbn: 978-1-4503-7621-1. doi: 10.1145/3385958.3430476. url: https://dl.acm.org/doi/10.1145/3385958.3430476
Nils Weiss et al.“Automated Threat Evaluation of Automotive Diagnostic Protocols”Proceedings of the Embedded Security in Cars Workshop (ESCAR). 2021, 1-16
Nils Weiss et al.“Under the Hood – A Concept for Virtualized Automotive Security Education”EDULEARN21 Proceedings. 2021. isbn: 978-84-09- 31267-2. url: doi.org/10.21125/edulearn.2021
Sebastian Renner, Enrico Pozzobon und Jürgen Mottok“A Hardware in the Loop Benchmark Suite to Evaluate NIST LWC Ciphers on Microcontrollers”Aug. 2020
Alexander Meisel et al.“Best Practices: Einsatz von Web Application Firewalls”Mär. 2008

Präsentationen

Enrico PozzobonFuzzy Fault Injection Attacks Against Secure Automotive Bootloaders”escar23 2023. url: https://www.escar.info/escar-europe/program/program.html?lectureId=q9OOcqpJAtxvad5ZW32D
Nils Weiss“Vulnerabilities of OBD2 Dongles”RCAR International Association of Automotive Research Centres, Annual Conference. München, Deutschland, 2018
Nils Weiss und Enrico PozzobonIOT Backdoors in CarsIT Security Conference Troopers19. Heidelberg, Deutschland, 2019. url: https://www.troopers.de/troopers19/agenda/mud7fn/
Nils Weiss und Enrico PozzobonAutomotive Penetration Testing with ScapyIT Security Conference Troopers19. Heidelberg, Deutschland, 2019. url: https://www.troopers.de/troopers19/agenda/znxvht/
Nils Weiss und Enrico Pozzobon“Reverse Engineering and Weaponizing OBD Dongles”Automotive Security Research Group, Meeting 22. Stuttgart, Deutschland, 2019
Nils Weiss und Enrico PozzobonFrom Blackbox to Automotive RansomwareDEF CON SAFE MODE Hacking-Konferenz. Virtuelle Konferenz. 2020. url: https://www.youtube.com/watch?v=jp4qMNX5Xnc
Nils Weiss und Enrico PozzobonFrom Blackbox to Automotive RansomwareCAST e.V. Workshop: Automotive Security. 2020. url: https://cast-forum.de/workshops/programm/285
Nils WeissAutomotive Penetration Testing with Open Source SoftwareOpen Source Specialist Group – A Specialist Group of the British Computer Society. Virtuell, 2021. url: https://www.youtube.com/watch?v=8kaRfh5tLLw
Nils Weiss und Enrico PozzobonAutomotive Network Scans with ScapyIT-Sicherheitskonferenz Troopers22. Heidelberg, Deutschland, 2022. url: https://troopers.de/troopers22/agenda/tr22-1047-automotive-network-scans-with-scapy/
Enrico PozzobonRelay Attack applied to NFC Virtual Car KeysOnline event: ASRG-WORLD 16. 2020. url: https://www.youtube.com/watch?v=N8G1MaXjufs
Alexander Meisel“Best Practices Guide: Web Application Firewalls.”OWASP AppSec Asia 2008 Taiwan. 2008. url: https://owasp.org/www-pdf-archive/AppSecASIA08-BPWAF.pdf
Alexander Meisel“Best Practices Guide: Web Application Firewalls.”OWASP AppSec US 2008 New York City. 2008. url: https://www.youtube.com/watchv=k8JcKLirw2U
Alexander MeiselApplikationen als neuer Security PerimeterOWASP AppSec Deutschland 2010. 2010

Training

Nils Weiss und Enrico PozzobonAutomotive Security Testing and Automation Hardwear.io-Konferenz. Den Haag, Niederlande, 2023. url: https://hardwear.io/netherlands-2023/training/automotive-security-testing-and-automation.php
Nils Weiss und Enrico PozzobonHacking von AutomobilsystemenIT-Sicherheitskonferenz Troopers23. Heidelberg, Deutschland, 2023. url: https://troopers.de/troopers22/trainings/xe9hbl/
Nils Weiss und Enrico PozzobonAutomotive Networks-, Controllers- and Systems SecurityHardwear.io-Konferenz. Den Haag, Niederlande, 2021. url: https://hardwear.io/netherlands-2021/training/automotive-networks-controllers-systems-security.php
Nils Weiss und Enrico PozzobonAutomotive Networks-, Controllers- and Systems SecurityNullcon. Berlin, Deutschland, 2022. url: https://nullcon.net/berlin-2022/training/automotive-networks-controllers-systems-security/
Nils Weiss und Enrico PozzobonHacking von AutomobilsystemenIT-Sicherheitskonferenz Troopers22. Heidelberg, Deutschland, 2022. url: https://troopers.de/troopers22/trainings/xe9hbl/