Schulungen und Workshops

Je vernetzter Fahrzeuge werden, desto anfälliger werden sie auch für potenzielle Hacks. Bleiben Sie mit unseren individuellen Schulungen und Workshops auf dem Laufenden. Vertiefen Sie sich in die Grundlagen von Automobilprotokollen und Steuergeräten, um Angriffsflächen effektiv zu identifizieren. Lernen Sie, echte Autos zu hacken und erhalten Sie Einblicke in die Designphilosophien der OEMs und in das Reverse Engineering von Firmware. Erkunden Sie Automatisierungsstrategien für die Bewertung der Netzwerk- und Systemsicherheit. Von CAN-Kommunikation bis hin zu Firmware-Dumping – unsere Schulungen decken alles ab und können auf Ihre individuellen Anforderungen zugeschnitten werden

Umfang


  • Identifizierung von Angriffsflächen: Lernen Sie, Schwachstellen in elektronischen Steuergeräten (ECUs) für effektive Sicherheitsbewertungen zu identifizieren
  • Low-Level-CAN-Kommunikation: Verstehen Sie die Feinheiten der CAN-Kommunikation und Schwachstellen auf der Protokollebene
  • Überblick über die Fahrzeugarchitektur: Gewinnen Sie Einblicke in gängige Fahrzeugarchitekturen und Netzwerktopologien für ein umfassenderes Verständnis
  • Beherrschung relevanter Protokolle: Aneignung von Kenntnissen über wesentliche Protokolle, die in modernen Fahrzeugen für gezielte Sicherheitsanalysen eingesetzt werden
  • Praktisches Netzwerk-Scanning: Führen Sie praktische Netzwerk-Scans im Automobilbereich durch, um potenzielle Schwachstellen und Schwachpunkte zu identifizieren.
  • Ausnutzung von Diagnoseprotokollen: Erkundung von Techniken zum Angriff auf Diagnoseprotokolle, einschließlich Firmware-Dumping und Reverse Engineering
  • Security Access Breaching: Durchbrechen von Sicherheitszugangsmechanismen, die in modernen Fahrzeugen eingesetzt werden, um Systemschwachstellen effektiv zu bewerten
  • Grundlagen der Wegfahrsperre: Verschaffen Sie sich einen Überblick über aktuelle Wegfahrsperren-Systeme

Anwendungen

  • Embedded Systems
  • Automotive Systems
  • Industrial Systems
  • Aviation & Aerospace Systems
  • Maritime Systems
  • Defense Systems
  • IoT-Geräte (Internet of Things)

Lernziele

  1. Grundlagen von Fahrzeugnetzwerken und Protokollen
  2. Controller Area Networks: Erforschung von Low-Level-Angriffen, Nutzung der Scapy CAN-Schicht, Verständnis des DBC-Dateiformats, Untersuchung von Man-in-the-Middle (MITM)-Angriffen, Implementierung von AUTOSAR SecOC-Sicherheitsmechanismen und Anwendung von Fuzzing-Techniken
  3. ISOTP: Verstehen Sie die Grundlagen, untersuchen Sie Man-in-the-Middle (MITM)-Angriffe und führen Sie Netzwerk-Scans durch.
  4. UDS / GMLAN: Nutzen Sie UDS und GMLAN in Scapy, verwalten Sie den Sicherheitszugang und führen Sie Netzwerk-Scans durch.
  5. DoIP / HSFZ: Vertiefen Sie sich in die Grundlagen von Protokollen, implementieren Sie DoIP und HSFZ in Scapy und erlernen Sie deren Handhabung mit den entsprechenden Tools.
  6. SOME/IP: Machen Sie sich mit den Grundlagen von SOME/IP vertraut und lernen Sie die zugehörigen Tools für die Implementierung und Analyse kennen.
  7. CCP / XCP / OBD2: Verstehen Sie die Grundlagen von CCP (CAN Calibration Protocol), XCP (Universal Measurement and Calibration Protocol) und OBD2 (On-Board Diagnostics) für die Fahrzeugdiagnose und -kommunikation
  1. OEM-spezifisches Wissen: Tauchen Sie ein in Angriffe auf Fahrzeuge, erkunden Sie die Implementierung von Sicherheitszugängen und Aktualisierungsprozessen, gewinnen Sie einen Überblick über OEM-spezifische Tools und verstehen Sie elektronische Wegfahrsperren in Automobilsystemen.
  2. Reverse Engineering von Hardware: Lernen Sie, Schnittstellen zu identifizieren, die Grundlagen von JTAG-Protokollen (Joint Test Action Group) zu verstehen und verschiedene Methoden zum Auslesen von Firmware aus eingebetteten Systemen zu erforschen.
  3. Reverse Engineering: Machen Sie sich mit den Ghidra-Grundlagen vertraut, verstehen Sie gängige Prozessorarchitekturen, lernen Sie den Umgang mit Memory Maps, Reverse Engineering von Peripheriekomponenten, die Verwaltung von Interrupt-Vektor-Tabellen, die Identifizierung von Automotive-Protokollen wie UDS (Unified Diagnostic Services), die Dekodierung von Sicherheitszugriffsalgorithmen, die Analyse der Interkommunikation zwischen Bootloader und Flashloader und Reverse Engineering von Zustandsmaschinen und AUTOSAR (AUTomotive Open System ARchitecture).

Übungsumgebung

Remote ECU: Das Remote-System erleichtert die Handhabung der Steuergeräte durch Wegfall der Verkabelung Verfügbare Hersteller: BMW, VW, Opel, Tesla, Mercedes, Audi. Die folgenden Steuergerätetypen sind verfügbar: Body Domain Controller, Gateway-Steuergeräte, Telematik-Steuergeräte, Airbag-Steuergeräte, Dashboard-Steuergeräte, Wegfahrsperren-Steuergeräte

Physikalische Steuergeräte: Verschiedene Steuergeräte werden vor Ort präsentiert, um das Hardware-Reverse-Engineering und die Handhabung von Steuergeräten zu trainieren.

Virtualisiertes Fahrzeug: Durch die Simulation eines Fahrzeugs und diverser CAN-Botschaften während der Fahrt können die Teilnehmer lernen, wie man mit Low-Level-CAN-Botschaften umgeht und wie man sie manipuliert.

Virtualisiertes Steuergerät: Ein modifizierter digitaler Zwilling eines realen Steuergeräts, der verschiedene IT-Sicherheitsübungen enthält, die von den Teilnehmern unabhängig voneinander durchgeführt werden können

*Produktspezifikationen und -merkmale können ohne vorherige Ankündigung geändert werden, da wir uns ständig um die Verbesserung unserer Produkte bemühen.