16. SafeTRANS Industrial Day

Zeit und Ort

Der 16. SafeTRANS Industrial Day fand am 8. Mai 2014 in Kooperation mit der ICS AG in Stuttgart im historischen Bahnhofsturm (Arnulf-Klett-Platz 2) zu folgendem Thema statt: 

Security in distributed transportation systems and X-by-Wire 

Den Flyer mit Programm finden Sie hier.

09:30 – 09:45 Begrüßung
  Cid Kiefer, ICS AGProf. Dr. Werner Damm, SafeTRANS
09:45 – 10:15 Privacy in Automotive Networks – How to balance security and privacy?
 

Prof. Dr. Frank Kargl, Universität Ulm

  • Abstractkeyboard_arrow_down

    New forms of automotive networks like C2X or communication for electric vehicles will inevitable require strong security mechanisms and typically rely on some forms of PKIs to authenticate keys of participants. However, such authentication often poses a threat to privacy of drivers as vehicles become trackable. Recent work has tried to strike a balance between security on the one hand and privacy protection on the other. Using strong privacy enhancing technologies, it becomes possible to authenticate attributes of participants while providing anonymity in normal operation. In case of abuse, identities can be revealed by trusted third parties. The talk will use two examples (C2X communication and the ISO 15118 electric vehicle charging protocol) to illustrate both the problem and possible solutions. Those use-cases can serve as templates to a broad variety of other scenarios that would likewise benefit from enhanced privacy protection.

Vortragsfolien (passwortgeschützt)

10:15 – 10:45 Towards harmonized and effective Automotive Information Security: Needs and approaches
 

Dr. Benjamin Glas, Bosch Center of Competence Security

Vortragsfolien (passwortgeschützt)

10:45 – 11:15 Kaffeepause und Networking
11:15 – 11:45 The Safety Impact of Security
 

Dr. Sibylle Fröschle, OFFIS

  • Abstractkeyboard_arrow_down

    Mit der bevorstehenden Einführung der Car2X Technologie werden Fahrzeuge in der Lage sein, mit anderen Fahrzeugen und Infrastrukturknoten zu kommunizieren. Dadurch werden verschiedene Anwendungen ermöglicht, die den Straßenverkehr sicherer und effizienter machen: zum Beispiel durch Kollisionswarnungen und Ampelassistenten. Die zunehmende Vernetzung der Fahrzeuge nach außen und die geplanten Anwendungen stellen jedoch eine große Herausforderung für die Sicherheit im Sinne von Sicherheit gegen Angriffe (englisch: Security) dar. Solche Angriffe können zudem drastische Auswirkungen auf die Sicherheit im Sinne von Gefahrlosigkeit (englisch: Safety) haben. Der Vortrag wird einen Überblick über das Forschungsprogramm "The Safety Impact of Security" geben, das eine ganzheitliche Betrach- tung der Sicherheit von Cyberphysical Systems wie Car2X vorsieht. Das Programm verfolgt zum einen eine rigorose Analyse der komplexen Sicherheitsarchitekturen solcher Systeme: Sicherheitsmechanismen wie Sicherheitsprotokolle und Sicherheits-APIs sowie deren Zusammen- spiel werden mit Hilfe formaler Methoden spezifiziert und verifiziert. Zum anderen werden über technologische Sicherheitsmechanismen hinausgehende Architekturprinzipien erforscht, die eine robuste Sicherheitsarchitektur garantieren, zum Beispiel indem der Schaden bei einem Sicherheitseinfall per Design eingedämmt bleibt.

Vortragsfolien (passwortgeschützt)

11:45 – 12:15 Paradigm-Change (in System/Software-Development): From low-DAL to high Security Assurance
  Matthias Heinisch, Airbus
12:45 – 13:00 ICS Norm Visualizer - ISO 26262
 

Bastian Reitschuster, ICS AG

  • Abstractkeyboard_arrow_down

    Die ISO Norm 26262 umfasst zehn Bände mit mehreren hundert Seiten und definiert ein Vorgehensmodell, um sicherheitsrelevante Systeme zu implementieren. Sie ist schwer zu lesen, da sie mit vielen textuellen Verweisen arbeitet. Um die Eingangsvorrausetzungen für Arbeitsprodukte und deren Wiederverwendung zu kennen, muss die komplette Norm analysiert werden. Als Unterstützung für diese Aufgabe sollen die Inhalte der Norm übersichtlicher und dynamischer dargestellt werden.

Vortragsfolien (passwortgeschützt)

12:15 – 12:45 Diskussion und Ergebnissicherung
13:00 – 14:00 Mittag
14:00 – 14:30 On the relationship between safety integrity and security levels
 

Prof. Dr. Jens Braband, Siemens AG

  • Abstractkeyboard_arrow_down

    Safety and security appear to be different sides of the same coin: they protect against similar consequences but different causes. Both functional safety and IT security are measured in ordinal levels: SIL or SL 1, 2, 3, and 4, respectively. But are there similarities or relations between the levels? Also there seems to be overlap with respect to certification. Is certification for both aspects always necessary or can we find synergies? The talk explores these topics from the perspective of IEC 61508, IEC 62443 and EN 50129.

Vortragsfolien (passwortgeschützt)

14:30 – 15:00 State of standardization in IT security: application and evaluation
 

Martin Hetzer, ICS AG

  • Abstractkeyboard_arrow_down

    Based on the actual state of standardization in IT security for different industrial domains an application-oriented choice of IT security standards is presented. Using a generic risk assessment approach two fundamental standards for IT security are analyzed regarding applicability in the transportation domain.

Vortragsfolien (passwortgeschützt)

15:00 – 15:30 Kaffeepause und Networking
15:30 – 16:00 Some thoughts on the full integration of security into the engineering process
 

Roland Rieke, Fraunhofer SIT

  • Abstractkeyboard_arrow_down

    Security and safety are interrelated requirements. Especially for critical systems it is essential to carefully consider both views during all phases of system development. This talk shows some of the fundamental differences between safety and security and using several technical examples highlights some of the difficulties of developing a security mind-set. Security engineering as a discipline needs to be developed from just putting together a limited set of basic security mechanisms to approaches that enable to assuredly determine security properties of the overall system and break these down to combinations of security solutions. This is particularly relevant for highly distributed and dynamic systems. Technical examples of advanced, hardware-based security mechanisms will be used to explain some of the characteristics of security in contrast to the safety view.

Vortragsfolien (passwortgeschützt)

16:00 – 16:30 Diskussion und Ergebnissicherung
16:30 Ende der Veranstaltung

Bilder

Fotos dieses Safetransdays
Fotos dieses Safetransdays
Fotos dieses Safetransdays
Fotos dieses Safetransdays
Fotos dieses Safetransdays
Fotos dieses Safetransdays
Fotos dieses Safetransdays
Fotos dieses Safetransdays
Fotos dieses Safetransdays
Fotos dieses Safetransdays
Fotos dieses Safetransdays