Security-Absicherung durch automatischen Pen-Test-Algorithmus

Für die Entwicklung von sicherheitsrelevanten Fahrzeugkomponenten wird eine routinemäßige Durchführung von Pen-Tests zur Absicherung in Zukunft immer wichtiger und dringlicher werden.

Die OTH hat zusammen mit der sepp.med gmbh in einem von Bayrischen Wirtschaftsministerium geförderten Projekt einen „intelligenten“ Algorithmus entwickelt, um eingebettete Komponenten in Fahrzeugen weitgehend automatisch auf Schwachstellen zu scannen. Der Algorithmus ist in der Lage in Abhängigkeit der Systemantworten seine Schwachstellensuche selbstständig anzupassen und zu optimieren.

Die so gefundenen Angriffspfade können über eine Beschreibung in UML in weitergehende Angriffsvarianten erweitert werden, aus denen sich dann wiederum automatische eine Vielzahl von Angriffen generieren lassen.
Beide Verfahren zusammen ergeben ein Methode, um frühzeitig im Entwicklungszyklus Schwachstellen bezüglich Cyber-Attacken aufzuspüren und damit zu vermeiden.

Referenten: Dr. rer. nat. Martin Beißer, sepp.med GmbH und Dr. Nils Weiss, OTH Regensburg

Dr. rer. nat. Martin Beißer hat in Erlangen Physik studiert. Nachdem er zunächst sein Diplom im Bereich der Hochenergiephysik abgelegt hat, wechselte er in die Geophysik und promovierte hier mit einer Arbeit im Fachbereich Seismologie. Nach seiner Promotion war er mehrere Jahre als Geo-Wissenschaftler an verschiedenen in- und ausländischen Forschungseinrichtungen tätig. Zuletzt war er am Geoforschungszentrum Potsdam mit der Überwachung von Vulkanaktivitäten befasst.

Danach hat er in mehreren Projekten im Bereich Fehlererfassung, Qualitätssicherung und Prozessoptimierung im Auftrag für verschiedene Automobilhersteller gearbeitet.

Seit Juni 2000 ist Dr. Martin Beißer in der Geschäftsleitung der sepp.med gmbh verantwortlich für Projekten in den Bereiche Softwareentwicklung, Qualitätssicherung und Beratung in Medizintechnik-, Avionik- und Automotive-Projekten.
Seit mehr als 15 Jahren treibt er das Thema modellbasierter Test und automatische Testfallgenerierung bei sepp.med maßgeblich voran. In Vorträgen und Veröffentlichungen setzt er sich für die Verbreitung der modellbasierten Testidee ein.
Im Bereich Security betreut er seit einigen Jahren verschiedene Projekte zur Weiterentwicklung von Testmethoden.

Dr. Nils Weiss works at the Laboratory for Safe and Secure Systems (las3.de) of the University of Applied Sciences in Regensburg. He is focusing on automotive security research since more than 6 years. After an internship at Tesla Motors, Nils decided to start with automotive security research. During his bachelor and master program, he started with penetration testing of the entire vehicle. Besides penetration testing of automotive systems, he is contributing to open source penetration testing frameworks for automotive systems (Scapy).