pts20100705002 Technologie/Digitalisierung, Auto/Verkehr

Sicherheitskonferenz DeepSec nimmt mobile Datenangriffe ins Visier

IT-Security-Experten treffen sich vom 23.-26. November 2010 in Wien


Wien (pts002/05.07.2010/08:45) Die internationale Sicherheitskonferenz DeepSec (https://deepsec.net/), die bereits zum vierten Mal die Weltelite aus den Bereichen Network-Security und Hacking versammelt, widmet sich zwischen dem 23. bis 27. November 2010 nun der Sicherheit mobiler Systeme und deren Benutzer sowie Infrastruktur der nächsten Generation. "Nach der erfolgreichen DeepSec 2009 wollen wir auch dieses Jahr wieder spannende und kontroverse Themen präsentieren. Unser Ziel als neutrale Plattform ist es, die Hacker-Community, IT- und Security-Unternehmen, Anwender, Behördenvertreter und Forscher zum Gedanken- und Erfahrungsaustausch in Vorträgen und Workshops zusammen zu bringen", so René Pfeiffer, Organisator der DeepSec. Der Call for Papers für die DeepSec läuft noch bis zum 31. Juli 2010. Junge Sicherheitsforscher werden von der DeepSec dieses Jahr im Rahmen des U21-Programms besonders gefördert.

Hacking-Angriffe auf Autos wie in Agenten-Thrillern

Der besondere Fokus gilt dieses Jahr allen Angriffen auf mobile Endgeräte. Praktisch jedes mobile Gerät stellt heute auch gleichzeitig einen Angriffspunkt dar, ganz gleich ob es ein Smartphone oder handelsübliche Automobile sind, deren IT-Systeme manipuliert werden können. "Alleine der Zugang zu hochentwickelten Controller Area Network (CAN) Systemen, die in Autos ab dem Baujahr 2008 eingesetzt werden, öffnet einem Angreifer sehr viele Möglichkeiten", warnt René Pfeiffer, Organisator der DeepSec. Es ist im Rahmen einer Studie aus den USA (1) bereits gelungen, der Software und den Bordcomputern von Autos auch während der Fahrt Datenpakete auf den internen Sensorbus zu überspielen und ihnen so Befehle zu geben. Zugang zu den Interna erhielten die Forscher per Laptop und den On-Board Diagnostics II (OBD-II) Port, der auch von Werkstätten verwendet wird.

"Wenn es etwa möglich ist, bei hohen Geschwindigkeiten die Bremsen eines Zielfahrzeugs versagen zu lassen, den Motor auszuschalten oder die Amaturenanzeigen zu manipulieren, so zeigt es deutlich, dass die Autobauer noch viel Arbeit in die Sicherung ihrer Technologien investieren müssen." Was wie die Fantasie eines Hollywood-Drehbuchschreibers klingt, könnte schon bald zu einer realen Bedrohung werden. "Derzeit wiederholt die Automobilindustrie offensichtlich die Anfangsfehler der Netzwerkadministration der vergangenen Jahrzehnte", so der Sicherheitsexperte Pfeiffer. Es sollte auf jeden Fall geprüft werden, wie weit die internen Netzwerke von Autos abgeschottet sind: "An jedes ausgefallene und bequeme Feature wird gedacht, allerdings gehört die Abwehr von digitalen Angriffen mittlerweile auch zur Verkehrssicherheit auf den Straßen." Denn: Wer will schon durch Datenmanipulationen Unbekannter die Kontrolle über sein Auto verlieren?

Call for Papers: Weitere spannende Themen für Vorträge und Workshops gesucht

Bis zum 31. Juli 2010 haben Sicherheitsexperten die Chance, ihre Beiträge für Vorträge und Workshops einzureichen. Speziell junge Sicherheitsforscher sind im Rahmen des U21 Programms aufgefordert, ihre Entdeckungen einzureichen. Die besten U21-Projekte werden von den Organisatoren mit Slots zur Präsentation bedacht, ferner erhalten die jungen Forscher gesponsorte Tickets zur Konferenz. Gesucht werden beispielsweise Arbeiten aus den Bereichen IPv6, Cloud Computing und Virtualisierung. Weitere Themenbereiche sind: AJAX/Web2.0/JavaScript Security, Code-Analyse, digitale Spionage, digitale Forensik, e-Voting, Incident Response, Malware Research, Instant Messaging Technologien, Netzwerkprotokolle, Betriebssysteme, Patch & Upgrade Management, Secure Software Development, Security Management, Social Engineering, Virtualisierung, VoIP Technology, Web Security und Funktechnologien.

Gedankenaustausch von Experten und Aufklärungsarbeit notwendig

Die DeepSec bringt als neutrale Plattform die Sicherheitsexperten aus allen Bereichen zum Gedanken- und Erfahrungsaustausch zusammen. Die Konferenz will aber auch dem verbreiteten Vorurteil entgegen wirken, dass Hacker zwangsläufig Kriminelle sind. "Ganz im Gegenteil. Vielen sogenannten Hackern geht es eher darum, Sicherheitslücken aufzuzeigen und bekannt zu machen. Man kann nur Gefahren beseitigen, die man kennt und die erforscht sind, ganz so wie in anderen Bereichen", so Pfeiffer.

(1)"Experimental Security Analysis of a Modern Automobile", Oakland, Mai 2010. Link: http://www.autosec.org/ . Weitere Informationen: http://www.schneier.com/blog/archives/2010/05/automobile_secu.html .

Weitere Informationen zur DeepSec finden Sie hier: https://deepsec.net/
Call for Papers: Vorschläge und Arbeiten können unter https://deepsec.net/cfp/ oder via E-Mail an cfp@deepsec.net eingereicht werden.
Anmeldung zur DeepSec unter: https://deepsec.net/register/

(Ende)
Aussender: DeepSec GmbH
Ansprechpartner: Carsten Otte
Tel.: +49 - (0) 2151 - 65 35 444
E-Mail: carsten@wildcard-communications.de
|