Hack9: Embedded Security

Im Zeitalter von IoT-Geräten, smarten Autos oder Industriesteuerungen ist das Thema „Embedded Security“ nicht mehr wegzudenken. Wenn die Beleuchtung mit dem Handy gesteuert wird, Autos mehr als 100 Computer enthalten und der reibungslose Ablauf der Produktion im Internet geprüft werden kann, tun sich auch für Angreifer viele Wege auf, ein System zu kompromittieren. Nicht zu vernachlässigen sind dabei die IT-Sicherheit der eigentlichen Hardware und die folgenden Fragestellungen: Wurden Debug-Zugänge nach der Produktion geschlossen? Kann ein Angreifer sensible Daten aus dem Speicher auslesen oder gelingt es ihm gar, eigenen Code auf dem Gerät auszuführen?
Was getan werden muss, um solchen Sicherheitsproblemen vorzubeugen, ist schnell zu erkennen, wenn man selbst einmal typische Schwachstellen ausgenutzt hat. Die Teilnehmer werden daher selbst zu Angreifern und lernen anhand praxisnaher Übungen, wie Embedded Devices angegriffen und abgesichert werden.