Vector Event

2021-10-06 - 2021-10-07

virtual

Automotive Cybersecurity Symposium 2021

Das Automotive Cybersecurity Symposium von Vector hat sich seit 2016 als Branchentreffen für Experten von Fahrzeugherstellern, Zulieferern und aus der Forschung etabliert. In zahlreichen Vorträgen erläutern die Referenten aktuelle Projekte und stellen neue Lösungsansätze vor.

Ausblick

4. Automotive Cybersecurity Symposium 2021

Das nächste Automotive Cybersecurity Symposium wird am 06. und 07. Oktober 2021 als virtuelle Veranstaltung stattfinden.

Freuen Sie sich auf die neuesten Informationen über ISO 21434 und CSMS, Lernende Systeme und Security, Fuzz- und Pen-Tests sowie Automotive Intrusion Detection Systeme. Auf dem virtuellen Automotive Cybersecurity Symposium am 06. und 07. Oktober 2021 erwarten Sie Vorträge von ASRG, Bosch, IBM, Lear, Marquardt und Vector sowie eine Diskussionsrunde über aktuelle Safety- und Security-Themen. Die Teilnahme ist kostenfrei.

Agenda

Mittwoch, 6. Oktober 2021
14:00 Uhr
ISO 21434 and CSMS in Practice
Oliver Huppenbauer | Marquardt
 
Experience of Tier 1 how to implement ISO/SAE 21434 into company and  how to integrate Cybersecurity into existing management systems.
15:00 Uhr
Grey-Box Penetration Testing for Full Life-Cycle Cybersecurity
Dr. Christof Ebert | Vector Consulting Services
 
Automotive electronics and enterprise IT are converging and thus open the doors for advanced hacking. With classic security testing, vulnerability detection is inefficient and incomplete. In this presentation, we show how an enhanced Grey-Box Penetration Test (GBPT) needs less test cases while being more effective in terms of coverage and indicating less false positives. We will show teh systematic approach to GBPT and underlien with industry experiences the take-aways.
16:00 Uhr
Automotive Safety and Security – Current Trends and Challenges
Stefan Kriso | Bosch
 
With the current trend towards automated driving, connectivity, and electrification we have to deal with new challenges in the area of vehicle safety. In the past we had a strong focus on functional safety (ISO 26262), but this will be no longer sufficient in future – other aspects of vehicle safety will become more and more important, for example SOTIF (safety of the intended functionality), security (especially the safety relevance of intended manipulations), safety regulations etc. Especially the trend that more and more support and functionality come from the infrastructure lead to new safety and security questions. For example, what if someone manipulates not the vehicle itself, but the environment of the vehicle? This presentation will give an overview over the current activities in the area of standardization and regulations and the activities which are required to ensure safe vehicles in future. It will give some examples how to deal with upcoming safety questions and how the different safety aspects could interact.
17:00 Uhr
Discussion Panel: How To Effectively Combine Cybersecurity and Safety
André Weimerskirch | Lear
Sven Schran | Bosch
John Heldreth | Automotive Security Research Group (ASRG)
Dr. Christof Ebert | Vector Consulting Services
 
 
Cybersecurity and functional safety are closely related and must be implemented together. However, this is challenging due to lack of combined methods but also due to different responsibilities in companies. This panel shows how cybersecurity and safety can be effectively implemented: Sustainable and cost-effective.

 

Thursday October 7, 2021
14:00 Uhr
Scalable Automotive Intrusion Detection Systems: From the ECU To the VSOC
Justus Reich | IBM und Dr. Eduard Metzker | Vector
 
 
  • Regulatory requirements drive the need for Intrusion Detection Systems (IDS)
  • A scalable automotive IDS solution from the ECU to the vehicle security operation center (VSOC) is required
  • A solution based on automotive standards and of-the-shelf IT software is reasonable
 
15:00 Uhr
Automated Threat Evaluation of Automotive Diagnostic Protocols
Nils Weiß | OTH Regensburg
 
 
Diagnostic protocols in automotive systems can offer a huge attack surface with devastating impacts if vulnerabilities are present. This presentation shows the application of active automated learning techniques for reverse engineering system state machines of automotive systems. The developed black-box testing strategy is based on diagnostic protocol communication. Through this approach, it is possible to automatically investigate a highly increased attack surface. Based on a new metric, introduced in this presentation, we are able to rate the possible attack surface of an entire vehicle or a single ECU. A novel attack surface metric allows comparisons of different ECUs from different OEMs, even between different diagnostic protocols.
16:00 Uhr
Fuzz Testing the ISO 15118 Protocol Stack
Tobias Schöneberger | Vector
 
 
The charging port is a new, externally accessible gateway for vehicle attacks, which requires systematic robustness and security tests of the ISO15118 interface.
The presentation displays how IP, TCP, TLS and EXI protocols can be tested automatically with the combination of fuzz and security tests. In focus is the test of TLS handshake and X509 certificates.
17:00 Uhr
Keeping Your ECU Secure Against Compromised Adaptive Applications
Udo Neitzel | ITK Engineering
 
 
The AUTOSAR Adaptive Platform (AP) enables the implementation of multiple tasks with different security objectives on a single ECU. Identity and Access Management (IAM) allows to assign access permissions on platform resources and services. We present principles, architecture and application of IAM.
18:00 Uhr
ISO 21434 From a Software Supplier Point of View
Till Neudecker | Vector

Rückblick: 2020

Gesundheit und Sicherheit gingen vor

Aufgrund der COVID19-Pandemie fand das Automotive-Cybersecurity-Symposium leider nicht statt.

Wir konnten aber zwei interessante Vorträge auf der 1. Vector Virtual Week zum Thema Automotive Cybersecurity präsentieren:

Vorträge und Sprecher
Standardization of Intrusion Detection Systems for Vehicles via an AUTOSAR Approach
Dr. Eduard Metzker, Vector
Video
Standards for Safety and Security: Efficient Usage in the Automotive Industry
Prof. Dr. Christof Ebert, Vector
Video

2019

3. Automotive Cybersecurity Symposium

Im April 2019 waren die Wagenhallen Stuttgart der perfekte Veranstaltungsort für das Automotive Ethernet Symposium. An drei Tagen – zusammen mit dem Automotive Ethernet und dem Connectivity Symposium – genossen rund 200 E/E-Ingenieure und -Entwickler tiefe Einblicke und wertvolles Know-how.

 

Überblick über die Vorträge

Vorträge und Sprecher
Herausforderungen im Bereich Automotive Cybersecurity für Automatisiertes Fahren
Miriam Gruber, BMW
PDF Video
Automotive Intrusion Detection – Statische E/E-Architektur kombiniert mit selbstlernenden Verfahren
Marc Weber, Vector
PDF Video
ISO 21434 - Current Status
John T. Krzeszewski, Aptiv
PDF Video
Cybersecurity Best Practice – Von TARA bis zu PenTests
Dr. Christof Ebert, Vector
PDF Video
Formal Security Analysis for Web Standards and Applications
Prof. Dr. Ralf Küsters, University Stuttgart
PDF Video
A Holistic Security Approach for the Connected Car
Thierry Maudire, Sysgo
PDF Video
Vector Security Manager für eine sichere Diagnose
Max Lohmann, Vector
PDF Video
Von der Anforderung zum Standard-Security-Test - Eine Einführung in die Welt der Security-Tests
Christian Folda, Continental
PDF Video

2017

2. Automotive Cybersecurity Symposium

Im Oktober 2017 fand unser Automotive Cybersecurity Symposium in der Sparkassenakademie in Stuttgart statt. Wir hatten viele interessante Vorträge von OEMs, Zulieferern und Vector.

Überblick über die Vorträge

Vorträge und Sprecher
Feststellung von Anomalien im Fahrzeug und Analyse in der Cloud
Dr. André Weimerskirch, Lear
PDF
Example of Security Integration with E/E Architecture
Yasuaki Morita, Toyota
PDF
Fahrzeug-Schlüssel-Management – Herausforderungen für die Standardisierung
Dr. Eduard Metzker, Vector Informatik GmbH
PDF
Trusted Platform Module – Automotive-Anwendungen und Abgrenzung zu HSM
Martin Brunner, Infineon
PDF
Security von vernetzten, autonomen Fahrzeugen
Prof. Dr. Frank Kargl, Universität Ulm
PDF
Systems Engineering und Security Herausforderungen
Frank Kirschke-Biller, Ford
PDF
Vector Security Check – Werkzeuggestützte Security-Bewertung
Dr. Christof Ebert, Vector Consulting Services
PDF
Effizientes Testen von Steuergeräten trotz Security
Matthias Brenner, Vector Informatik
PDF
Pentesting Cars – Hacken als Mittel zur Besserung
Gerhard Klostermeier, SySS
PDF

2016

1. Automotive Cybersecurity Symposium

Wir waren sehr gespannt, ob unser erstes Automotive Cybersecurity Symposium im Juni 2016 auf Interesse stoßen würde. Durch die Akquise von hochkarätigen Sprechern mit vielfältigen Themen waren alle Teilnehmer begeistert, die sich auf den Weg nach Stuttgart in die Liederhalle gemacht hatten.

Überblick über die Vorträge

Vorträge und Sprecher
Keynote: Car IT Security als Standard?
Lorenz Slansky, Daimler
PDF
DENSO und Security
Masahiro Goto & Martin Prisching, DENSO
PDF
Integration von Security-Testmethoden auf unterschiedlichen Testlevels
Katharina Lohmann, Hella
PDF
Risiko-orientiertes Security Management
Prof. Dr. Christof Ebert, Vector
PDF
Security für On-Board Ethernet-Netzwerke
Dr. Christian Meineck, Porsche AG
PDF
Automotive Security Trends in Nordamerika
Dr. André Weimerskirch, University of Michigan
PDF
Cyber Immunology: Abhärtung und Resilienz durch Design und Verifikation
Dietmar Hilke, Thales
PDF
Security durch Kryptographie – Stand und Perspektiven
Klaus Schmeh, Cryptovision
PDF
Security-Aspekte für Software-Updates Over The Air (SOTA)
Axel Freiwald, Infineon
PDF
Von Bedrohungen zu technischen Security-Lösungen
Dr. Eduard Metzker, Vector Informatik GmbH
PDF
Wechselwirkung zwischen Funktionaler Sicherheit und Cybersecurity
Achim Fahrner, ZF
PDF

Ihr Kontakt bei Vector

Sind Sie an weiteren Informationen zum Automotive Cybersecurity Symposium von Vector interessiert?

 

Eduard Metzker
Automotive Cybersecurity Experte