ESCAR (Embedded Security in Cars) Oberseminar SS 2004

ESCAR (Embedded Security in Cars) Oberseminar SS 2004

Überblick

Tutoren: Prof. Christof Paar, André Weimerskirch, M.S., Marko Wolf Dipl.-Ing.
Kontakt: cpaar@crypto.rub.de, weika@crypto.rub.de, mwolf@crypto.rub.de
Zielgruppe:
  • Studenten im Hauptstudium des Studiengangs IT-Sicherheit und ET/IT
        (Studenten im Grundstudium nur nach Rücksprache)
  • Doktoranden mit Interesse an Themen der angewandten IT-Sicherheit
  • Veranstalter: Lehrstuhl für Kommunikationssicherheit
    www.crypto.rub.de

    Motivation und Inhalte

    Eingebettete Systeme sind "Geräte mit Computern, die keine Computer sind". Beispiele hierfür sind Haushaltsgeräte, Drucker oder Audiosysteme, die alle mit sog. eingebetteten Prozessoren ausgestattet sind. Schon heute werden nur 2% (!) aller hergestellten Prozessoren in konventionellen Computern verwandt (PCs, Macs, Workstations), während 98% der Prozessoren in eingebetteten Systemen eingebaut werden. Ein aus verschiedenen Gründen äußerst interessanter Anwendungsfall von eingebetteten Prozessoren sind Autos. Moderne Automobile sind in einem überraschenden Maße mit Informationstechnik basierend auf eingebetteten Prozessoren durchsetzt: In der höheren Preisklasse sind Modelle mit nahezu 100 Mikroprozessoren keine Seltenheit, die grundlegende Fahrzeugfunktionen (Motorsteuerung, Bremsen, Lenkung), Sekundärfunktionen wie Wegfahrsperre, Airbag etc. und letztlich Infotainment-Funktionen wie online Streckenführung und In-Car Entertainment übernehmen.

    Ein Aspekt der modernen Informationstechnik, der im Automobil bisher weitgehend übersehen wurde, ist die Absicherung der IT-Anwendungen. Dieses Thema wird in dem gleichen Maße an Bedeutung gewinnen, in dem Automobile mit IT-Funktionalität durchsetzt werden. Spätestens mit der Kommunikationsanbindung von Fahrzeugen an externe Einheiten, z.B. über das GSM oder UMTS-Netz, Wireless-LAN Kanäle oder Bluetooth-Verbindungen, wird das Gefahrenpotential sprunghaft ansteigen. Trotz der Bedeutung, die eingebettete IT-Sicherheit in der modernen Automobiltechnik spielen wird, ist dieses Thema bisher kaum diskutiert worden, und die wenigen existierenden Lösungen sind zumeist ad-hoc Ansätze.

    Das ESCAR (Embedded Security in CARs) Oberseminar soll dieses extrem zukunftsträchtige Thema umfassend behandeln. Die Teilnehmer fertigen Ausarbeitungen und Vorträge zu allen wichtigen Aspekten an, die den ESCAR-Themenkreis berühren. Hierzu zählen:

    (1) Sicherheit der relevanten Kommunikationsprotokolle,
    (2) Anwendungen für IT-Sicherheit in Automobilen und
    (3) Besonderheiten der eingebetteten IT-Sicherheit.


    Da das ESCAR-Thema praktisch bisher noch nicht behandelt wurde, ist geplant, die Referate im Anschluss des Oberseminars in Buchform zu veröffentlichen.

    Themen

    1. Embedded Information Technology in Cars: State-of-the-art
    2. Security in Mobile Communication Protocols: GSM, UMTS/3G, Bluetooth, Wireless LAN 802.11/WiFi
    3. Anti-theft Protection Systems
    4. Navigation Systems for Cars & Location-based services
    5. Car Ad-hoc Networks
    6. DRM in Cars
    7. Security in automotive bus systems
    8. Secure software architectures
    9. In-car Entertainment
    10. Digital tachograph
    11. Embedded Security: Cryptographic Algorithms in Constraint Environments
    12. Embedded Security: Tamper Resistance
    13. Embedded Cryptography: Side-Channel Attacks
    14. Road Pricing
    15. Business models for navigation systems

    Termine

    Vorbesprechung:  am 26. April 2004 um 11:00 Uhr in IC 4/30
    Erstentwurf:  am 18. Juni 2004
    Endfassung:  bis 13.Juli 2004
    Folien:  bis 13.Juli 2004
    Vortrag:  am Dienstag, 13.Juli 2004, zwischen 9:00 - 15.00 Uhr im IC 4/39