| Modul: | Automotive Security |
| Belegnummern: | 41.5090 [PVL 41.5091; Modul 41.50900] |
| Sprache: | deutsch |
| Zuordnung: | Dualer Master 2021 - Katalog AS: Anwendungs- und systemorientierte Module
Dualer Master 2021 - Vertiefung IS: IT Sicherheit
Master 2021 - Katalog AS: Anwendungs- und systemorientierte Module
Master 2021 - Vertiefung IS: IT Sicherheit
Dualer Master 2013 - Katalog AS: Anwendungs- und systemorientierte Module
Dualer Master 2013 - Vertiefung IS: IT-Sicherheit
Master 2013 - Katalog AS: Anwendungs- und systemorientierte Module
Master 2013 - Vertiefung IS: IT-Sicherheit
MN Data Science 2016 - Katalog M-I_I: Allgemeine Wahlpflicht Informatik |
| Lehrform: | V+S+P = Vorlesung+Seminar+Praktikum |
| SWS: | 2+1+1 |
| CP: | 6 |
| Prüfung: | Klausur |
| Anmeldung zur Prüfung: | explizit und unabhängig von der Belegung |
| PVL (z.B. Praktikum): | benotet (ausführliche Ausarbeitung in Form eines Konferenzpapieres) |
| Anteil PVL: | 30% |
| Häufigkeit des Angebots: | jedes Sommersemester (zuletzt im SS 2022) |
| Erforderliche Vorkenntnisse: | IT-Sicherheit, Netzwerksicherheit, Kryptologie |
| Lernziele: | Die Studierenden
- kennen die Grundlagen von Automobilsystemen, die relevanten Bedrohungen und die Herausforderungen bei der Umsetzung von Maßnahmen der IT-Sicherheit und zum Datenschutz
- können systematisch Bedrohungs- und Risikoanalysen durchführen und geeignete Sicherheitsmaßnahmen ableiten
- können grundsätzliche Sicherheitsarchitekturen für Automobilsysteme unter Nutzung von Standard Hard- und Softwaremechanismen entwickeln
|
| Lehrinhalte: | - Überblick über Fahrzeuge und Angriffe
- Sicherer Entwicklungsprozess: Bedrohungs- und Risikoanalysen, Ableitung von Sicherheitsmaßnahmen (Threat Analysis, Risk Assessment, Risk Treatment)
- Hardwaresicherheit: Automotive Hardware Security Modules etc.
- Softwaresicherheit: AUTOSAR classic, AUTOSAR Adaptive Platform, Sicherheit von Anwendungen
- Sicherheitsmechanismen: Secure / Measured Boot, Remote Attestation, Secure Diagnostics, Over The Air (OTA) Update, Theft / Component Protection, Memory Protection Unit (MPU), Resource Isolation (Memory, CPU etc.), Secure Storage, Secure Flashing etc.
- Kommunikationssicherheit von Bussystemen und Automotive Ethernet: AUTOSAR Secure Onboard Communication (SecOC), MACsec, IPsec, TLS/DTLS
- Sicherheit der Vehicle2X-Kommunikation: IEEE 802.11p, Bluetooth, WiFi, 3G/4G/5G, OBD-2
- Sichere Elektromobilität: ISO/IEC 15118, OCPP etc.
- Relevante Standards und Normen: ISO/SAE 21434, GDPR
|
| Literatur: | - S. Checkoway et al. Comprehensive Experimental Analyses of Automotive Attack Surfaces. USENIX Security Symposium, 2011
- C. Miller and C. Valasek. A Survey of Remote Automotive Attack Surfaces. Blackhat, 2014
- K. Koscher et al. Experimental Security Analysis of a Modern Automobile. IEEE Symposium on Security and Privacy, 2010
- EVITA. Deliverable D3.2 - Secure on-board architecture specification. August 2011
- AUTOSAR Spezifikationen, z.B. Specification of Secure Onboard Communication
- ETSI Spezifikationen zu Intelligent Transport Systems (ITS)
- Uptane: Securing delivery of software updates for ground vehicles, Whitepaper, 2021
- ISO/IEC 15118 Road vehicles - Vehicle-to-Grid Communication Interface
- ISO/SAE 21434 Road vehicles - Cybersecurity engineering
- ISO/IEC 11889: Trusted Platform Module
- Aktuelle wissenschaftliche Veröffentlichungen
|
| Arbeitsformen / Hilfsmittel: | Seminaristische Vorlesung mit Praktikum und Seminar / Vorlesungsfolien, weiterführende Literatur |
| Modulverantwortung: | Christoph Krauß |
| Freigabe ab: | SS 2022 |
| Angebot im SS 22: | Krauß,C. / Lauser |
| Fachliche Kompetenzen: | - Formale, algorithmische, mathematische Kompetenzen: mittel
- Analyse-, Design- und Realisierungskompetenzen: mittel
- Technologische Kompetenzen: mittel
- Befähigung zum Wissenschaftlichen Arbeiten: mittel
|