Qualität und Sicherheit
Sicherheit (Safety und Security)
Security-Fundamente für eingebettete Systeme (Embedded Systems) - Live-Online-Training
Sie wissen strukturiert und gezielt Security by Design zu betreiben, potentielle Sicherheitslücken in eingebetteten Systemen (Embedded Systems) zu erkennen und nach entsprechender Bewertung gegebenenfalls zu schließen. Dazu gehören die wichtigsten kryptographischen Verfahren und deren Anwendungen ebenso wie ausgewählte Hardware- und Softwarekonzepte. Als wichtigen Vertreter aus dem Normenbereich kennen Sie die ISO/SAE 21434 im Detail und erfüllen entsprechende Anforderungen.
Ihre Vorteile:
Jumpstart in die Security-Thematik mit kompaktem Wissen
Kontext zur Funktionalen Sicherheit (Safety)
Details zur ISO/SAE 21434
Übungen zu verschiedenen Phasen des Security-Lebenszyklus
Kursunterlagen auf USB-Stick/ Download als Kompendium
Hardware- und Software-Architekten, Hardware- und Software-Entwickler, Testingenieure, Projektmanager, Systemingenieure
Erfahrung im Zusammenhang mit Embedded-Systemen sowie Grundkenntnisse im Bereich Safety sind von Vorteil.
Threats and Attack Scenarios
- Security incidents
- Terms and definitions
- Vulnerability databases
- Impacts
- Classes of attackers
- Case study
- Defense in depth
- Security process/ mindset/ design
- Security development lifecycle (SDL)
- Threat models
Risks and Efforts
- Classic risk management
- Security risk management
- Threat analysis and risk assessment TARA
- IT security risk assessment
- Examples of TARA methods
Generic Application of Countermeasures
- Security attributes
- Cryptography (symmetric, asymmentric, hash, MAC, signatures)
- Example of memory encryption
- Security modules (SHE, HSM, TPM)
- CPU core security
- Secure software
- Security testing
Selected Vulnerabilities and Countermeasures
- Code injection
- Code reuse
- Countermeasures
- Boundary error vulnerabilities
- Side channel attacks
- Debug interface aspects
Norms and Standards
- References
- Extracts from IEC 62443
Security in Safety Context
- Differences and similarities
- Security in safety norms
Cybersecurity Engineering
- ISO/SAE 21434:2021
- Exercises: headlamp system
HINWEIS: Die Kursunterlagen sind auf Englisch
Präsenz-Training - Deutsch
Präsenz-Training - Englisch
Security-Fundamente für eingebettete Systeme (Embedded Systems) - Live-Online-Training
Inhalt
Threats and Attack Scenarios
- Security incidents
- Terms and definitions
- Vulnerability databases
- Impacts
- Classes of attackers
- Case study
- Defense in depth
- Security process/ mindset/ design
- Security development lifecycle (SDL)
- Threat models
Risks and Efforts
- Classic risk management
- Security risk management
- Threat analysis and risk assessment TARA
- IT security risk assessment
- Examples of TARA methods
Generic Application of Countermeasures
- Security attributes
- Cryptography (symmetric, asymmentric, hash, MAC, signatures)
- Example of memory encryption
- Security modules (SHE, HSM, TPM)
- CPU core security
- Secure software
- Security testing
Selected Vulnerabilities and Countermeasures
- Code injection
- Code reuse
- Countermeasures
- Boundary error vulnerabilities
- Side channel attacks
- Debug interface aspects
Norms and Standards
- References
- Extracts from IEC 62443
Security in Safety Context
- Differences and similarities
- Security in safety norms
Cybersecurity Engineering
- ISO/SAE 21434:2021
- Exercises: headlamp system