Jetzt vormerken: heise devSec 2025 am 30. September und 1. Oktober in Regensburg

Over-the-Air Updates - Wie bändige ich die Remote Code Execution auf meinen Devices?

Over-the-Air- oder OTA-Updates sind ein Enabler für kosteneffiziente Software Maintenance und digitale Business Modelle in den Bereichen Automotive, Industrial und Consumer IoT. Die Mächtigkeit, Device Software von remote beliebig ändern zu können, macht diese Funktionalität jedoch auch zu einem attraktiven Ziel für Angriffe.

Anhand konkreter Beispiele aus der Industrie werden die Risiken von OTA Updates aufgezeigt und typische sicherheitskritische Fehler in der Konzeption und Implementierung veranschaulicht.

Lernziele


  • OTA Updates sind nicht nur drahtlose Aktualisierungen, sondern Enabler für kosteneffiziente Software Maintenance und digitale Business Modelle
  • Tücken bei der Konzeption und Implementierung von OTA Updates
  • Sicherheitsrisiken beim Einsatz von OTA-Updates (wie ändert sich mein Bedrohungsmodell gegenüber nicht-OTA-Updates)
  • Vorstellung von Standards und Normen, die den Einsatz von sicheren OTA-Updates in zukünftigen Produkten vorschreiben

Speaker

 

Erik Derr
Erik Derr ist Head of Distributed Security bei der comlet Verteilte Systeme GmbH. Seine Passion ist die Entwicklung sicherer vernetzter Systeme. Erik hat am Helmholtz-Zentrum für Informationssicherheit (CISPA) im Bereich Mobile Security promoviert. Sein Prinzip: praktikable und einfache, aber sichere Lösungen zu finden.

David Tarnow
David Tarnow (M. Sc.) ist Softwareentwickler bei der comlet Verteilte Systeme GmbH und ist Teil des internen Tech-Teams "Distributed Security". Er ist vorrangig an Softwareprojekten in den Bereichen IoT und Automotive tätig und ist aktiv an der Entwicklung eines Frameworks für sichere Over-the-Air-Updates beteiligt.

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden