http://www.tu-ilmenau.de

Logo TU Ilmenau


Ansprechpartner

Sekretariat Rechnerarchitektur

Raum Z 2055

Telefon +49-3677-69-2825

E-Mail senden

INHALTE

SICHERHEIT IN EINGEBETTETEN SYSTEMEN (SES)

für die Studiengänge IN, II und RCSE (Master)

Überblick

Überblick

Vorlesung2 SWS
Übung2 SWS
Leistungspunkte5 LP
AbschlussmPL (20 min)
Moduswahlobligatorisch
LehrspracheEnglisch/Deutsch  *)
StudiengängeIN, II, RCSE (Master)
Semesterlage

Winter, ab WS'20/21
(spätere Änderung möglich)

 

*) Je nach Teilnehmern kann die Veranstaltung auf Englisch oder auf Deutsch durchgeführt werden.

Wintersemester 2020/21

Wintersemester 2020/21

Die Veranstaltung wird voraussichtlich in einem Online-Format stattfinden. Zusätzlich sind Labortermine für praktische Versuche geplant. Die Termine für Vorlesungen und Übungen werden mit den Teilnehmern vereinbart.

Interessenten schreiben sich bitte ‒ möglichst bis zum 11.10.2020 ‒ in diesen Moodle-Kurs ein:

Moodle-Kurs SES

Ein Kurspasswort wird nicht benötigt. Die eingeschriebenen Teilnehmer werden über Moodle weitere Informationen erhalten.

Inhalt

Inhalt

Der Schutz eingebetteter Systeme gegenüber Angriffen Dritter auf gespeicherte Daten und Implementierungen stellt eine immer wichtigere, jedoch auch durch zunehmende Vernetzung herausfordernde Aufgabe dar. Der Schutz der eingebetteten Systeme gegenüber bekannten sowie auch neueren ausgeklügelten Angriffsmöglichkeiten ist Gegenstand dieser Vorlesung. Es wird gezeigt, welche Angriffe existieren, welche Gegenmaßnahmen man ergreifen kann und wie man sichere eingebettete Systeme entwirft.

 

Die Vorlesung behandelt folgende Inhalte:

  • Einleitung und Motivation
    • Was ist Security?
    • Die Bedeutung von Security für zuverlässige Systeme
    • Klassifikation von Angriffen
    • Entwurf eingebetteter Systeme
  • Angriffsszenarien
    • Beispiele von Angriffsszenarien
    • Kryptographische Algorithmen als Ziel von Angriffen
  • Angriffe durch Einschleusen von Code (Code Injection Attacks)
    • Welche Arten von Code-Injection-Angriffen gibt es?
    • Gegenmaßnahmen
  • Invasive physikalische Angriffe (Invasive Physical Attacks)
    • Microprobing
    • Reverse Engineering
    • Differential Fault Analysis
    • Gegenmaßnahmen
  • Nichtinvasive softwarebasierte Angriffe (Non-Invasive Logical Attacks)
    • Erlangen von nicht autorisiertem Zugriff
    • Gegenmaßnahmen
  • Nichtinvasive physikalische Angriffe (Non-Invasive Physical Attacks)
    • Abhören
    • Seitenkanalangriffe
    • Gegenmaßnahmen

 

Im Rahmen der Übungen werden auch praktische Versuche an FPGA-Arbeitsplätzen durchgeführt.

Material

Material

Script:

Literatur:

English description available.

Weitere Auskünfte