Über unsere Veranstaltung

Nach dem Erfolg vergangener Jahre kehrt die ScapyCon 2026 mit einem optimierten und stärker integrierten Format zurück. Die Veranstaltung bringt eine wachsende Gemeinschaft von Cybersicherheitsexperten, Forschern und Ingenieuren zusammen und konzentriert sich weiterhin auf den Austausch von praktischem Wissen und die praktische Anwendung der Netzwerkpaketmanipulation.

Die ScapyCon 2026 findet vom 15. bis 16. September in der TechBase Regensburg statt und verbindet Vorträge und Präsentationen am Vormittag mit interaktiven Sessions wie Workshops, Demos und Roundtables am Nachmittag. Dieser Ablauf schafft mehr Raum für praktischen Austausch, Zusammenarbeit und eine vertiefte technische Auseinandersetzung in Bereichen wie Automobilindustrie, IoT, Luft- und Raumfahrt und darüber hinaus.

Die Teilnehmer erwartet ein Einblick in aktuelle Herausforderungen und Entwicklungen im Bereich Cybersecruity sowie die praktische Auseinandersetzung mit einschlägigen Tools und Techniken. Die Abendveranstaltung am 15. September im Degginger Regensburg bietet einen geeigneten Rahmen, um sich mit Fachkollegen auszutauschen und die Diskussionen über die Vorträge hinaus fortzusetzen.

Werden Sie ein Teil der ScapyCon 2026, vernetzen Sie sich mit der Community und entdecken Sie neue Ansätze aus der Praxis.

Bleiben Sie auf dem Laufenden und verpassen Sie keinen Neuigkeiten mehr! Folgen Sie uns auf LinkedIn, um Details zur Anmeldung und alle aktuellen Informationen über die kommenden Veranstaltung zu erhalten.

Wann:

15.09.26 – 16.09.26, 09:00 AM – 05:00 PM

Wo:

Techbase Regensburg, Franz-Mayer-Str. 1, Regensburg

Speaker:

Dr. Enrico Pozzobon, Dr. Reinhard Kugler, Dr. Friedrich Wiemer and more!

Agenda aus dem letzten Jahr
Konferenz Website

Speaker

Dr. Enrico Pozzobon – Senior Manager @dissecto

Enrico ist seit 2016 als Penetrationstester im Automobilbereich tätig. Gemeinsam mit Dr. Nils Weiss baute er das Automotive Research Lab an der OTH Regensburg auf und gründete später dissecto. Er hat mit mehreren Automobilherstellern und Versicherungs-gesellschaften zusammengearbeitet, um Schwachstellen aufzudecken und Exploit-Demonstrationen zu erstellen. Sein Spezialgebiet sind Seitenkanalangriffe und Spannungsglitches.

Dr. Nils Weiss – Scapy Maintainer / Senior Manager @dissecto

Nils beschäftigte sich bereits während seines Bachelor- und Masterstudiums intensiv mit Penetrationstests und untersuchte dabei Schwachstellen in eingebetteten Systemen und ganzen Fahrzeugen. Er engagiert sich aktiv in der Entwicklung von Open-Source-Frameworks für Penetrationstests wie Scapy und war 2022 Mitbegründer der dissecto GmbH.

Dr. Reinhard Kugler – Security Consultant @SBA Research

Reinhards Schwerpunkt liegt auf der Sicherheitsprüfung von IT- und industriellen cyber-physischen Systemen. Auf der Grundlage seiner früheren Erfahrungen im Bereich Cyberabwehr arbeitet er mit Unternehmen zusammen, um Sicherheitskompetenzen aufzubauen und Produkte sicherer zu machen. Reinhard ist ein erfahrener Dozent und entwickelt maßgeschneiderte Sicherheitsschulungen. Sein Ziel ist es, Forschungsmethoden (kombinatorische Sicherheitsprüfung) auf industrielle Anwendungen wie die Automobilindustrie, Embedded-Systeme oder die Cloud anzuwenden.

Dr. Friedrich Wiemer – Security Researcher @Robert Bosch

Friedrich Wiemer ist Sicherheitsforscher bei der Robert Bosch GmbH und beschäftigt sich mit der Sicherheit von Fahrzeugnetzwerken. Er treibt in den CiA-Arbeitsgruppen die Spezifikationen für CANsec und die CAN-FD-Adaptation Layer (mit) voran und wirkt an den Automotive-MACsec- und MKA-Profilen der Open Alliance TC17 mit.

Keynotes &Vorträge

From Garage Testing to CI Pipelines: Towards automated Security Testing of Automotive Containers – Dr. Reinhard Kugler

Linux und Container sind mittlerweile eine gängige Deployment-Technik in modernen Fahrzeug-Steuergeräten, darunter Infotainment-Systeme und Hochleistungsrechner (HPCs). Sicherheitstests und Prototypenentwicklung stellen nach wie vor eine Herausforderung dar, und Unternehmen befinden sich noch immer in der Umstellung auf moderne Softwareentwicklungs- und -bereitstellungspraktiken wie CI/CD. Der Übergang von Ad-hoc-Testansätzen zu vollautomatisierten dynamischen Anwendungssicherheitstests (DAST) ist mit mehreren Herausforderungen verbunden:

  • Unterstützung für Automobilumgebungen wie CAN in IT-Entwicklungsumgebungen (CI)
  • Integration von Testwerkzeugen in das zu testende System (SUT)
  • Automatisierung von Test Cases zur Gewährleistung wiederholbarer und kosteneffizienter Tests

Dieser Vortrag gibt einen Überblick über die Integration von Automobilanwendungen in automatisierte Build-Systeme für Automobilsoftware und beleuchtet praktische Testansätze wie Smart Fuzzing, Automatisierung mit Scapy und kombinatorisches Testen.

Foundational Security from Ethernet to CAN: Prototyping CANsec and FDAL with Scapy – Dr. Friedrich Wiemer

MACsec hat sich als grundlegender Sicherheitsmechanismus auf dem Link Layer für Automotive Ethernet etabliert. CAN und CAN FD, die weiterhin den Großteil des sicherheitskritischen Datenverkehrs im Fahrzeug tragen, verfügen über keine vergleichbare Grundlage. Diese Lücke schließen wir, indem wir MACsec nach unten erweitern: MACsec wird für CANsec wiederverwendet – das Layer-2-Sicherheitsprotokoll für CAN XL, das aktuell in CiA 613-2 spezifiziert wird. Um CANsec auch für CAN FD verfügbar zu machen, haben wir zusätzlich die CAN FD Adaptation Layer (FDAL) entwickelt. Sie überträgt dieselbe vertrauenswürdige Layer-2-Grundlage auf die Milliarden bereits eingesetzter CAN-FD-Knoten.

Scapy begleitete diese Arbeiten durchgängig. Aufbauend auf der bestehenden CAN-XL-Funktionalität im Linux-Kernel haben wir diese in Scapy integriert und CANsec sowie FDAL als zusätzliche Layer implementiert, parallel zur Spezifikationsarbeit, um die Praxistauglichkeit zu validieren. Dieselbe Codebasis erzeugte CANsec-Testvektoren, die mit Halbleiter- und Stack-Herstellern geteilt wurden, und ermöglichte eine Proof-of-Concept-Ethernet-Anwendung über CANsec-gesichertes CAN FD.

Interaktive Sessions

Diese werden zu einem späteren Zeitpunkt bekannt gegeben. Schauen Sie bitte später wieder vorbei.

Über Scapy

Scapy, ein Python-Programm, revolutioniert die Manipulation von Netzwerkpaketen, indem es umfangreiche Funktionen wie das Senden von Paketen, Sniffing, Dissecting und Fälschen bietet. Mit diesem vielseitigen Tool können Benutzer maßgeschneiderte Lösungen für Netzwerksondierungen, Scans und Sicherheitstests erstellen. Im Gegensatz zu herkömmlichen Netzwerktools verfügt Scapy über eine interaktive Oberfläche, die es dem Benutzer ermöglicht, Pakete mit unvergleichlicher Flexibilität zu erstellen, zu dekodieren und zu interpretieren. Die domänenspezifische Sprache von Scapy vereinfacht die Beschreibung und Manipulation von Paketen, was in der Fähigkeit zum Ausdruck kommt, Pakete in nur wenigen Codezeilen zu beschreiben. Der einzigartige Ansatz von Scapy unterscheidet sich von herkömmlichen Tools durch die Bereitstellung von rohen, nicht interpretierten Daten, die eine nuancierte Analyse ermöglichen und Verzerrungen, die bei interpretierten Ergebnissen auftreten, ausschließen.