Zurück

Over-the-Air Updates - Wie bändige ich die Remote Code Execution auf meinen Devices?

Over-the-Air- oder OTA-Updates sind ein Enabler für kosteneffiziente Software Maintenance und digitale Business Modelle in den Bereichen Automotive, Industrial und Consumer IoT. Die Mächtigkeit, Device Software von remote beliebig ändern zu können, macht diese Funktionalität jedoch auch zu einem attraktiven Ziel für Angriffe.

Anhand konkreter Beispiele aus der Industrie werden die Risiken von OTA Updates aufgezeigt und typische sicherheitskritische Fehler in der Konzeption und Implementierung veranschaulicht.

Lernziele

OTA Updates sind nicht nur drahtlose Aktualisierungen, sondern Enabler für kosteneffiziente Software Maintenance und digitale Business Modelle
Tücken bei der Konzeption und Implementierung von OTA Updates
Sicherheitsrisiken beim Einsatz von OTA-Updates (wie ändert sich mein Bedrohungsmodell gegenüber nicht-OTA-Updates)
Vorstellung von Standards und Normen, die den Einsatz von sicheren OTA-Updates in zukünftigen Produkten vorschreiben

Speaker

Erik Derr ist Head of Distributed Security bei der comlet Verteilte Systeme GmbH. Seine Passion ist die Entwicklung sicherer vernetzter Systeme. Erik hat am Helmholtz-Zentrum für Informationssicherheit (CISPA) im Bereich Mobile Security promoviert. Sein Prinzip: praktikable und einfache, aber sichere Lösungen zu finden.

David Tarnow (M. Sc.) ist Softwareentwickler bei der comlet Verteilte Systeme GmbH und ist Teil des internen Tech-Teams "Distributed Security". Er ist vorrangig an Softwareprojekten in den Bereichen IoT und Automotive tätig und ist aktiv an der Entwicklung eines Frameworks für sichere Over-the-Air-Updates beteiligt.

Jetzt Tickets sichern

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

Anmelden