Über unsere Veranstaltung

Nach dem Erfolg vergangener Jahre kehrt die ScapyCon 2026 mit einem optimierten und stärker integrierten Format zurück. Die Veranstaltung bringt eine wachsende Gemeinschaft von Cybersicherheitsexperten, Forschern und Ingenieuren zusammen und konzentriert sich weiterhin auf den Austausch von praktischem Wissen und die praktische Anwendung der Netzwerkpaketmanipulation.

Die ScapyCon 2026 findet vom 15. bis 16. September in der TechBase Regensburg statt und verbindet Vorträge und Präsentationen am Vormittag mit interaktiven Sessions wie Workshops, Demos und Roundtables am Nachmittag. Dieser Ablauf schafft mehr Raum für praktischen Austausch, Zusammenarbeit und eine vertiefte technische Auseinandersetzung in Bereichen wie Automobilindustrie, IoT, Luft- und Raumfahrt und darüber hinaus.

Die Teilnehmer erwartet ein Einblick in aktuelle Herausforderungen und Entwicklungen im Bereich Cybersecruity sowie die praktische Auseinandersetzung mit einschlägigen Tools und Techniken. Die Abendveranstaltung am 15. September im Degginger Regensburg bietet einen geeigneten Rahmen, um sich mit Fachkollegen auszutauschen und die Diskussionen über die Vorträge hinaus fortzusetzen.

Werden Sie ein Teil der ScapyCon 2026, vernetzen Sie sich mit der Community und entdecken Sie neue Ansätze aus der Praxis.

Bleiben Sie auf dem Laufenden und verpassen Sie keinen Neuigkeiten mehr! Folgen Sie uns auf LinkedIn, um Details zur Anmeldung und alle aktuellen Informationen über die kommenden Veranstaltung zu erhalten.

Wann:

15.09.26 – 16.09.26, 09:00 AM – 05:00 PM

Wo:

Techbase Regensburg, Franz-Mayer-Str. 1, Regensburg

Speaker:

Dr. Enrico Pozzobon, Reinhard Kugler, Dr. Friedrich Wiemer und weitere!

Konferenz Website
Ticket Shop

Speaker

Dr. Enrico Pozzobon – Senior Manager @dissecto

Enrico ist seit 2016 als Penetrationstester im Automobilbereich tätig. Gemeinsam mit Dr. Nils Weiss baute er das Automotive Research Lab an der OTH Regensburg auf und gründete später dissecto. Er hat mit mehreren Automobilherstellern und Versicherungsgesellschaften zusammengearbeitet, um Schwachstellen aufzudecken und Exploit-Demonstrationen zu erstellen. Sein Spezialgebiet sind Seitenkanalangriffe und Voltage Glitching.

Dr. Nils Weiss – Scapy Maintainer / Senior Manager @dissecto

Nils beschäftigte sich bereits während seines Bachelor- und Masterstudiums intensiv mit Penetrationstests und untersuchte dabei Schwachstellen in eingebetteten Systemen und ganzen Fahrzeugen. Er engagiert sich aktiv in der Entwicklung von Open-Source-Frameworks für Penetrationstests wie Scapy und war 2022 Mitbegründer der dissecto GmbH.

Reinhard Kugler – Security Consultant @SBA Research

Reinhards Schwerpunkt liegt auf der Sicherheitsprüfung von IT- und industriellen cyber-physischen Systemen. Auf der Grundlage seiner früheren Erfahrungen im Bereich Cyberabwehr arbeitet er mit Unternehmen zusammen, um Sicherheitskompetenzen aufzubauen und Produkte sicherer zu machen. Reinhard ist ein erfahrener Dozent und entwickelt maßgeschneiderte Sicherheitsschulungen. Sein Ziel ist es, Forschungsmethoden (kombinatorische Sicherheitsprüfung) auf industrielle Anwendungen wie die Automobilindustrie, Embedded-Systeme oder die Cloud anzuwenden.

Dr. Friedrich Wiemer – Security Researcher @Robert Bosch

Friedrich Wiemer ist Sicherheitsforscher bei der Robert Bosch GmbH und beschäftigt sich mit der Sicherheit von Fahrzeugnetzwerken. Er treibt in den CiA-Arbeitsgruppen die Spezifikationen für CANsec und die CAN-FD-Adaptation Layer (mit) voran und wirkt an den Automotive-MACsec- und MKA-Profilen der Open Alliance TC17 mit.

Ben Gardiner – Sen. Cybersecurity Research Engineer @NMFTA

Ben ist als Senior Cybersecurity Research Engineer bei der National Motor Freight Traffic Association, Inc. (NMFTA)™ tätig. Er ist auf Hardware- und Low-Level-Softwaresicherheit spezialisiert, verfügt über mehr als zehn Jahre Berufserfahrung im Bereich des Designs eingebetteter Systeme und hat einen Master-Abschluss in Angewandter Mathematik und Statistik von der Queen’s University. Er hat seine Forschungsergebnisse auf zahlreichen internationalen Veranstaltungen vorgestellt, darunter DEF CON, Hack in Paris und bei der Cybertruck Challenge.

Antonio Vasquez Blanco – Cybersecurity Researcher @Tarlogic

Einst Industrial Engineer, heute Sicherheitsforscher und Mitarbeiter der Innovationsabteilung bei Tarlogic. Begeistert sich für Elektronik, Reverse Engineering (insbesondere Bare-Metal), Hochfrequenztechnik und alles, was mit Low-Level-Programmierung zu tun hat. Autor und Mitwirkender an Projekten wie BlueSpy, BSAM, UsbBluetooth sowie Ghidra Findcrypt, Ghidra SVD und Ghidra DTB…

Keynotes &Vorträge

From Garage Testing to CI Pipelines: Towards automated Security Testing of Automotive Containers – Reinhard Kugler

Linux und Container sind mittlerweile eine gängige Deployment-Technik in modernen Fahrzeug-Steuergeräten, darunter Infotainment-Systeme und Hochleistungsrechner (HPCs). Sicherheitstests und Prototypenentwicklung stellen nach wie vor eine Herausforderung dar, und Unternehmen befinden sich noch immer in der Umstellung auf moderne Softwareentwicklungs- und -bereitstellungspraktiken wie CI/CD. Der Übergang von Ad-hoc-Testansätzen zu vollautomatisierten dynamischen Anwendungssicherheitstests (DAST) ist mit mehreren Herausforderungen verbunden:

  • Unterstützung für Automobilumgebungen wie CAN in IT-Entwicklungsumgebungen (CI)
  • Integration von Testwerkzeugen in das zu testende System (SUT)
  • Automatisierung von Test Cases zur Gewährleistung wiederholbarer und kosteneffizienter Tests

Dieser Vortrag gibt einen Überblick über die Integration von Automobilanwendungen in automatisierte Build-Systeme für Automobilsoftware und beleuchtet praktische Testansätze wie Smart Fuzzing, Automatisierung mit Scapy und kombinatorisches Testen.

Foundational Security from Ethernet to CAN: Prototyping CANsec and FDAL with Scapy – Dr. Friedrich Wiemer

MACsec hat sich als grundlegender Sicherheitsmechanismus auf dem Link Layer für Automotive Ethernet etabliert. CAN und CAN FD, die weiterhin den Großteil des sicherheitskritischen Datenverkehrs im Fahrzeug tragen, verfügen über keine vergleichbare Grundlage. Diese Lücke schließen wir, indem wir MACsec nach unten erweitern: MACsec wird für CANsec wiederverwendet – das Layer-2-Sicherheitsprotokoll für CAN XL, das aktuell in CiA 613-2 spezifiziert wird. Um CANsec auch für CAN FD verfügbar zu machen, haben wir zusätzlich die CAN FD Adaptation Layer (FDAL) entwickelt. Sie überträgt dieselbe vertrauenswürdige Layer-2-Grundlage auf die Milliarden bereits eingesetzter CAN-FD-Knoten.

Scapy begleitete diese Arbeiten durchgängig. Aufbauend auf der bestehenden CAN-XL-Funktionalität im Linux-Kernel haben wir diese in Scapy integriert und CANsec sowie FDAL als zusätzliche Layer implementiert, parallel zur Spezifikationsarbeit, um die Praxistauglichkeit zu validieren. Dieselbe Codebasis erzeugte CANsec-Testvektoren, die mit Halbleiter- und Stack-Herstellern geteilt wurden, und ermöglichte eine Proof-of-Concept-Ethernet-Anwendung über CANsec-gesichertes CAN FD.

Autopsy of Modern Connected Cars – Dr. Enrico Pozzobon

Zwar hat sich die Fahrzeugsicherheit weiterentwickelt, doch aus forensischer Sicht bleiben diese Systeme nach wie vor eine „Black Box“. Ausgehend von einer Studie der FIA werden in diesem Vortrag die technischen Herausforderungen bei der Durchführung unabhängiger Audits an drei modernen Elektrofahrzeugen vorgestellt, um die tatsächlichen Gegebenheiten hinter deren Datenverarbeitungsprozessen aufzudecken.

Wir werden die spezifischen Methoden und die erforderliche Hard- und Softwareausstattung detailliert beschreiben, die zur Erreichung folgender Ziele erforderlich sind:

  • Netzwerküberwachung: Aufbau von Man-in-the-Middle-Konfigurationen (MITM) für Automotive-Ethernet- und USB-Verbindungen. Wir werden uns mit dem Abfangen von Telemetriedaten und der Erfassung versteckter Endpunkte in Umgebungen befassen, die durch TLS und mTLS geschützt sind.
  • Speicherforensik: Ein detaillierter Einblick in Extraktionsstrategien, die vom „In-situ“-Dumping von eMMC-Speichern bis hin zum invasiven Entlöten und Reballing reichen, wie es bei UFS-Speichern erforderlich ist. Wir befassen uns außerdem mit der Wiederherstellung forensischer Daten aus verschlüsselten NVMe-Speichern und von Gateways verwalteten SD-Protokollen.
  • Software-Reverse-Engineering: Praktische Analyse des Infotainment-Stacks, einschließlich der Dekompilierung von Android Automotive (GAS)-Anwendungen und des Reverse-Engineering nativer QNX- und Linux-Binärdateien, um nachzuvollziehen, wie Sensordaten für die Cloud aufbereitet werden.

Unlocking Hidden Bluetooth Capabilities with Scapy – Antonio Vasquez Blanco

Der Bluetooth-Sicherheitsforschung fehlt die Unterstützung für erweiterte Funktionen, die mit dem Monitor-Modus bei WLAN-Adaptern vergleichbar sind. Hinter den standardisierten Schnittstellen von Bluetooth-Controllern verbirgt sich eine Ebene herstellerspezifischer Funktionen, die zwar leistungsstarke Möglichkeiten bietet, auf die mit herkömmlichen Tools jedoch in der Regel nicht zugegriffen werden kann.

Ausgehend von der praktischen Bluetooth-Sicherheitsforschung und bestehenden Lücken bei den Tools untersucht dieser Vortrag die direkte Interaktion mit Controllern über USB, die Ermittlung hersteller-spezifischer HCI-Befehle und wie Reverse-Engineering-Bemühungen durch die Erweiterung von Scapy in praktische Tools umgesetzt werden können. Dabei erschließen wir Funktionen wie MAC-Spoofing und Zugriff auf Low-Level-Protokolle – Funktionen, die normalerweise vor dem Betriebssystem und Standard-Bluetooth-Stacks verborgen bleiben.

Interaktive Sessions

Truck Hacking Workshop – Ben Gardiner

Dieser vierstündige TCAT-Schulungskurs bietet Ihnen eine Einführung in die TCAT-Plattform und deren Rolle in den Arbeitsabläufen der Fahrzeug-Cybersicherheit. In einer dynamischen Kombination aus Unterricht und integrierten praktischen Übungen absolvieren die Teilnehmer praktische Übungen zur UDS- und J1939-Diagnose, zur Erfassung von Steuergeräteanwendungen sowie zur Analyse des Fahrzeugdatenflusses unter Verwendung von Simulatoren.

Voraussetzungen: Windows- oder Linux-PC, keine Admin-/Root-Rechte erforderlich, muss jedoch Standard-USB-Serielltreiber (ACM) und Standard-USB-Ethernet-Treiber (CDC) unterstützen. Ein Terminalemulator (z. B. PuTTY, TeraTerm, Screen oder Picocom) und ein SSH-Client müssen installiert sein. Der PC muss über einen modernen Webbrowser verfügen.

Über Scapy

Scapy, ein Python-Programm, revolutioniert die Manipulation von Netzwerkpaketen, indem es umfangreiche Funktionen wie das Senden von Paketen, Sniffing, Dissecting und Fälschen bietet. Mit diesem vielseitigen Tool können Benutzer maßgeschneiderte Lösungen für Netzwerksondierungen, Scans und Sicherheitstests erstellen. Im Gegensatz zu herkömmlichen Netzwerktools verfügt Scapy über eine interaktive Oberfläche, die es dem Benutzer ermöglicht, Pakete mit unvergleichlicher Flexibilität zu erstellen, zu dekodieren und zu interpretieren. Die domänenspezifische Sprache von Scapy vereinfacht die Beschreibung und Manipulation von Paketen, was in der Fähigkeit zum Ausdruck kommt, Pakete in nur wenigen Codezeilen zu beschreiben. Der einzigartige Ansatz von Scapy unterscheidet sich von herkömmlichen Tools durch die Bereitstellung von rohen, nicht interpretierten Daten, die eine nuancierte Analyse ermöglichen und Verzerrungen, die bei interpretierten Ergebnissen auftreten, ausschließen.