Workshop "Mobile Security" beleuchtet das Thema von unterschiedlichen Seiten

Workshop "Embedded Security" liefert einen Einblick in relevante Forschungs- und Anwendungsthemen

(18.07.11) - Am 18. und 19. August 2011 finden im Fraunhofer Institut für Graphische Datenverarbeitung in Darmstadt zwei interessante Workshops zu den Themen "Mobile Security" und "Embedded Security" statt.

Mobile Security

In den letzten Jahren gewannen Smartphones und mobile Dienstnutzung mehr und mehr an Bedeutung. Der IT-Branchenverband Bitkom hat ermittelt, dass der Smartphone-Absatz in Deutschland im Jahr 2011 die 10-Millionen-Marke überschreiten wird. Mittlerweile stellen Smartphones mobile Plattformen mit einer hohen Integrationsdichte an Technologien und Funktionalitäten dar. So verfügen sie neben Kommunikationsschnittstellen wie GSM, UMTS, (bald LTE), WLAN, SMS, MMS und Bluetooth, über Sensoren wie A-GPS, Kameras und elektronischer Kompass, über Anwendungsschnittstellen wie Flash-unterstützte Web-Browser und über umfangreiche Interaktionsmöglichkeiten mittels Hardwareschnittstellen wie USB.

Alle diese Funktionalitäten und Technologien bieten eine Vielfalt von Anwendungsmöglichkeiten, sowohl für private, aber auch insbesondere für geschäftliche Ziele, bedürfen aber einer kritischen Betrachtung aus der IT-Sicherheitsperspektive. Jedes der Einsatzgebiete, wie mobiles Bezahlen, Katastrophenmanagement, Dokumentationsprozesse im Gesundheitswesen, Lokalisierungs- und Informationsdienste benötigen unterschiedliche Sicherheitsanforderungen. Eine der grundlegenden Herausforderungen, die beim Einsatz mobiler Endgeräte zu meistern ist, ist die IT-Sicherheit. Bei komplexen, heterogenen und offenen Einsatzgebieten in Unternehmen und Verwaltungen, ist der IT-Sicherheit eine besonders hohe Priorität einzuräumen. Es gibt kaum Unternehmen, deren Außendienstmitarbeiter nicht mit Mobiltelefon, Smartphone, Tablett-PC und/oder Laptop ausgestattet sind. Nicht verwunderlich also, dass Hacker-Angriffe auf diese Angriffsziele mittlerweile einen eigenen Geschäftszweig bilden.

Der CAST Workshop "Mobile Security" informiert in Vorträgen und Diskussionsrunden über die IT-Sicherheit mobiler Endgeräte bei ihrer Integration ins Unternehmensumfeld. Er wendet sich an Interessierte, die mobile Endgeräte, wie Smartphones oder Tablett-PCs einsetzen oder dies planen, egal ob privat oder in Unternehmen und die mehr über die IT-Sicherheit im Umgang mit diesen Geräten erfahren möchten. Dabei wird das Thema "Mobile Security" von unterschiedlichen Seiten beleuchtet.

Embedded Security

Ubiquitäre und pervasive Computersysteme bieten neuartige, intelligente Möglichkeiten zur Datenverarbeitung, die zunehmend traditionelle Verfahren ergänzen oder ganz ersetzen. Elektronischer Reisepass, elektronische Bezahlsysteme, elektronische Mautsysteme und intelligente Stromzähler sind einige Beispiele, bei denen zudem Sicherheitsfunktionen eine herausragende Rolle spielen. Bei vielen dieser Anwendungen befinden sich Sicherheitsmodule in den Händen potentieller Angreifer. Damit werden Sicherheitsfunktionen gegen physische Angriffe elementar.

Das Forschungsgebiet der "Embedded Security" untersucht im engeren Sinne Sicherheits-eigenschaften eingebetteter Computer wie Chipkartensysteme, RFID-Systeme oder Sensornetz-werke. Im weiteren Sinne gehören hierzu aber auch alle Sicherheitsmodule, die "eingebaute Sicherheit" gegen Angreifer bieten sollen. Embedded Security zeichnet sich gegenüber traditionellen Forschungsgebieten in der IT-Sicherheit dadurch aus, dass hohe Anforderungen an die Wirksamkeit der physischen und logischen Sicherheitsmechanismen gestellt werden. Physische Sicherheitsfunktionen wie Tamper Resistance werden nicht nur angenommen, sondern die Wirksamkeit wird praktisch überprüft, und es wird an Verbesserungen geforscht.

Der CAST-Workshop "Embedded Security" widmet sich sowohl aktuellen Trends und Anwendungen als auch den Grundlagen dieses Forschungsfeldes. Dieser Workshop dient dazu, Experten zusammenzubringen und allen Interessierten einen Einblick in relevante Forschungs- und Anwendungsthemen zu bieten. In diesem Jahr gibt es Beiträge zum Stand der Forschung bei Seitenkanalanalysen und Physical Unclonable Functions, und es werden die Möglichkeiten von Hacking-Tools für eingebettete Geräte vorgestellt. Sicherheitskritische Anwendungen in der Medizin, in der Automobilanwendungsentwicklung und bei intelligenten Stromzählern runden das Programm ab.

Themen und Referenten am 18. August:

· "Digital Natives - Segen oder Fluch für das IT-Management" (Jonas Repschläger, Technische Universität Berlin)

· "Mobile Application - Security vs. Usability" (Philipp P. Spangenberg, baimos technologies GmbH)

· "Pseudonyme & Phantome aus der Sealed Cloud - Datensicherheit bei Lokalisierungsdiensten" (Hubert Jäger, Uniscon GmbH)

· "DeMail - Datenschutz und Datensicherheit" (Thang Tran, Technische Universität Dortmund)

· "Smartphone - Security und Usability im Einklang" (Rachid El Khayari, Fraunhofer SIT)

· "Datenschutz durch Selbstregulierung und gesetzliche Regelungen bei Geodatendiensten" (Edgar Wagner, Datenschutzbeauftragter Rheinland-Pfalz )

· "Hacking 2.0 - Organisierte Angriffe mit Business Plan" (Thorsten Roeske, Giesecke & Devrient GmbH)

· "Smartphones-Sicherheit: aktuelle Herausforderungen im betrieblichen Einsatz" (Jens Heider, Fraunhofer SIT)

· "Datenschutz und Haftung bei Mobile Applications" (Sebastian Kraska, Institut für IT-Recht - IITR GmbH)

Themen und Referenten am 19. August:

· "Seitenkanalangriffe und Schutzmaßnahmen" (Stefan Mangard, Infineon Technologies AG)

· "Physically Unclonable Functions für eingebettete Systeme" (Tim Güneysu, Ruhr-Universität Bochum)

· "Hacking Embedded with Ghetto Tools" (Nathan Fain)

· "Von der Einsiedelei zur Metropole - Embedded Security für die Medizin" (Martin Sedlmayr, Friedrich-Alexander-Universität Erlangen-Nürnberg)

· "Smart Metering" (Helge Kreutzmann, BSI Bonn)

· "Security in Fahrzeug-Infotainmentsystemen" (Jens Frauenschlaeger, Robert Bosch GmbH)

(Cast: ma)