Schulungen und Workshops

Je vernetzter Fahrzeuge werden, desto anfälliger werden sie auch für potenzielle Hacks. Bleiben Sie mit unseren individuellen Schulungen und Workshops auf dem Laufenden. Tauchen Sie sich in die Grundlagen von Kfz-Protokollen und Steuergeräten ein, um Angriffsflächen effektiv zu identifizieren. Lernen Sie, echte Autos zu hacken, und erhalten Sie Einblicke in die Designphilosophien der OEMs und in das Reverse Engineering von Firmware. Außerdem beschäftigen wir uns mit Automatisierungsstrategien für die Bewertung der Netz- und Systemsicherheit. Von der CAN-Kommunikation bis zum Firmware-Dumping – unsere Schulungen decken alles ab und können auf Ihre individuellen Anforderungen zugeschnitten werden.

Gliederung


  • Identifizierung von Angriffsflächen: Lernen Sie, Schwachstellen in elektronischen Steuergeräten (ECUs) für effektive Sicherheitsbewertungen zu identifizieren
  • Low-Level-CAN-Kommunikation: Verstehen Sie die Feinheiten der CAN-Kommunikation und Schwachstellen auf der Protokollebene
  • Überblick über die Fahrzeugarchitektur: Gewinnen Sie Einblicke in gängige Fahrzeugarchitekturen und Netzwerktopologien für ein umfassenderes Verständnis
  • Beherrschung relevanter Protokolle: Aneignung von Kenntnissen über wesentliche Protokolle, die in modernen Fahrzeugen für gezielte Sicherheitsanalysen eingesetzt werden
  • Praktisches Netzwerk-Scanning: Führen Sie praktische Netzwerk-Scans im Automobilbereich durch, um potenzielle Schwachstellen und Schwachpunkte zu identifizieren.
  • Ausnutzung von Diagnoseprotokollen: Erkundung von Techniken zum Angriff auf Diagnoseprotokolle, einschließlich Firmware-Dumping und Reverse Engineering
  • Security Access Breaching: Durchbrechen von Sicherheitszugangsmechanismen, die in modernen Fahrzeugen eingesetzt werden, um Systemschwachstellen effektiv zu bewerten
  • Grundlagen der Wegfahrsperre: Verschaffen Sie sich einen Überblick über aktuelle Wegfahrsperren-Systeme

Anwendungen

  • Eingebettete Systeme
  • Fahrzeugsysteme
  • Industrielle Systeme
  • Luft- und Raumfahrtsysteme
  • Maritime Systeme
  • Verteidigungssysteme
  • IoT-Geräte (Internet of Things)

Lernziele

  1. Grundlagen von Fahrzeugnetzwerken und Protokollen
  2. Controller Area Networks: Erforschung von Low-Level-Angriffen, Nutzung des Scapy-CAN-Layers, Verständnis des DBC-Dateiformats, Untersuchung von Man-in-the-Middle (MITM)-Angriffen, Implementierung von AUTOSAR-SecOC-Sicherheitsmechanismen und Anwendung von Fuzzing-Techniken
  3. ISOTP: Grundlagenverständnis, Untersuchung von Man-in-the-Middle-Angriffen (MITM) und Durchführen von Netzwerk-Scans
  4. UDS / GMLAN: Nutzung von UDS und GMLAN in Scapy, Verwaltung des Sicherheitszugangs und Durchführung von Netzwerk-Scans
  5. DoIP / HSFZ: Vertiefen Sie sich in die Grundlagen der Protokolle, implementieren Sie DoIP und HSFZ in Scapy und erlernen Sie deren Umgang mit den entsprechenden Tools
  6. SOME/IP: Machen Sie sich mit den Grundlagen von SOME/IP vertraut und erkunden Sie die zugehörigen Werkzeuge zur Implementierung und Analyse.
  7. CCP / XCP / OBD2: Grundlagenverständnis von CCP (CAN Calibration Protocol), XCP (Universal Measurement and Calibration Protocol) und OBD2 (On-Board Diagnostics) für die Fahrzeugdiagnose und Kommunikation
  1. OEM-spezifisches Wissen: Überblick über Angriffsszenarien, Implementierung von Sicherheitszugängen und Aktualisierungsprozessen, Überblick über OEM-spezifische Tools und elektronische Wegfahrsperren in Automobilsystemen.
  2. Reverse Engineering von Hardware: Lernen Sie, Schnittstellen zu identifizieren, die Grundlagen von JTAG-Protokollen (Joint Test Action Group) zu verstehen und erkunden Sie verschiedene Methoden zum Auslesen von Firmware aus eingebetteten Systemen
  3. Reverse Engineering: Einführung in Ghidra-Grundlagen und gängige Prozessorarchitekturen, Umgang mit Memory Maps, Reverse Engineering von Peripheriekomponenten, Verwaltung von Interrupt-Vektor-Tabellen, Identifizierung von Automotive-Protokollen wie UDS (Unified Diagnostic Services), Dekodierung von Sicherheitszugriffsalgorithmen, Analyse der Interkommunikation zwischen Bootloader und Flashloader sowie Reverse Engineering von Zustandsmaschinen und AUTOSAR (AUTomotive Open System ARchitecture)

Übungsumgebung

Remote ECU: Das Remote-System erleichtert die Handhabung der Steuergeräte durch Wegfall der Verkabelung Verfügbare Hersteller: BMW, VW, Opel, Tesla, Mercedes, Audi. Die folgenden Steuergerätetypen sind verfügbar: Body Domain Controller, Gateway-Steuergeräte, Telematik-Steuergeräte, Airbag-Steuergeräte, Dashboard-Steuergeräte, Wegfahrsperren-Steuergeräte

Physikalische Steuergeräte: Verschiedene Steuergeräte werden vor Ort präsentiert, um das Hardware-Reverse-Engineering und die Handhabung von Steuergeräten zu trainieren.

Virtualisiertes Fahrzeug: Durch die Simulation eines Fahrzeugs und diverser CAN-Botschaften während der Fahrt können die Teilnehmer lernen, wie man mit Low-Level-CAN-Botschaften umgeht und wie man sie manipuliert.

Virtualisiertes Steuergerät: Ein modifizierter digitaler Zwilling eines realen Steuergeräts, der verschiedene IT-Sicherheitsübungen enthält, die von den Teilnehmern unabhängig voneinander durchgeführt werden können

*Produktspezifikationen und -merkmale können ohne vorherige Ankündigung geändert werden, da wir uns ständig um die Verbesserung unserer Produkte bemühen.